Zuletzt angesehen:

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
lesson:four [2023/09/11 07:03] – [Sonderfall: Passwörter sicher speichern] mccab99lesson:four [2023/09/18 09:11] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 31: Zeile 31:
  
 ==== Transportverschlüsselung ==== ==== Transportverschlüsselung ====
 +
 +=== Caesarverschlüsselung als ein symmetrisches Verschlüsselungsverfahren ===
 Bei einer bekannten Codierung können Daten sehr leicht auf dem Transportweg abgehört werden. So könnten Morsezeichen, die nachts per Licht übertragen werden z.B. von Feinden sehr leicht mitgehört werden. Man kann die Daten durch eine Verschlüsselung schützen. Eine sehr einfache (und unsichere Methode) zur Verschlüsselung ist die {{ :lesson:caesar_verschluesselung.pdf |Caesar-Verschlüsselung}}.  Bei einer bekannten Codierung können Daten sehr leicht auf dem Transportweg abgehört werden. So könnten Morsezeichen, die nachts per Licht übertragen werden z.B. von Feinden sehr leicht mitgehört werden. Man kann die Daten durch eine Verschlüsselung schützen. Eine sehr einfache (und unsichere Methode) zur Verschlüsselung ist die {{ :lesson:caesar_verschluesselung.pdf |Caesar-Verschlüsselung}}. 
  
Zeile 47: Zeile 49:
 <WRAP center round todo 95%> <WRAP center round todo 95%>
 **Aufgabe 5 (Gruppenarbeit - Angriffsprinzip auf die Caesarverschlüsselung erklären**\\ **Aufgabe 5 (Gruppenarbeit - Angriffsprinzip auf die Caesarverschlüsselung erklären**\\
-Erlärt mit einen kleinen Präsentation, wie der Angriff auf die Caesarverschlüsselung funktioniert. +Erlärt mit einer kleinen Präsentation, wie der Angriff auf die Caesarverschlüsselung funktioniert. 
 </WRAP> </WRAP>
 +
 +=== Die asymmetrische Verschlüsselung ===
 +
 +Schaue dir dieses Video an:
 +{{ youtube>yWrtCtQ7Wno? }}
 +\\
 +<WRAP center round todo 95%>
 +**Aufgabe 6 (Partnerarbeit) - Fragen zum Video beantworten**\\
 +  - Was ist das Problem an der symmetrischen Verschlüsselung?
 +  - Was ist der Unterschied zwischen einem öffentlichen und einem privaten Schlüssel?
 +  - Wann verschlüsselt man mit dem öffentlichen und wann mit dem privaten Schlüssel?
 +  - Warum stellt die asymmetrische Verschlüsselung einen sicheren Weg zur Übertragung eines symmetrischen Schlüssels dar? 
 +</WRAP>
 +
 ==== Sonderfall: Passwörter sicher speichern ==== ==== Sonderfall: Passwörter sicher speichern ====
 Du hast in der Onlinewelt oft mit Passwörtern zu tun. Menschen sind faul und neigen dazu, das gleiche Passwort für unterschiedliche Dienste zu verwenden. Wenn ein Passwort "fällt", fallen dann alle Accounts, die mit dem gleichen Passwort geschützt sind. Du hast in der Onlinewelt oft mit Passwörtern zu tun. Menschen sind faul und neigen dazu, das gleiche Passwort für unterschiedliche Dienste zu verwenden. Wenn ein Passwort "fällt", fallen dann alle Accounts, die mit dem gleichen Passwort geschützt sind.
  
-Besonders übel: Oft kann man sein Passwort über eine Passwort-Vergessen-Funktion zurücksetzen. Man bekommt dann einen Link an die hinterlegte E-Mailadresse geschickt, mit dem man sein Passwort zurücksetzen kann. Hat aber nun der Angreifer Zugang zu diesem E-Mailkonto, kann er sich sogar trotz ggf. unterschiedlicher Passwörter Zugang auf alle Dienste verschaffen, bei denen die E-Mailadresse hinterlegt ist. +**Besonders übel:**\\  
 +Oft kann man sein Passwort über eine Passwort-Vergessen-Funktion zurücksetzen. Man bekommt dann einen Link an die hinterlegte E-Mailadresse geschickt, mit dem man sein Passwort wiederherstellen kann. Hat aber nun der Angreifer Zugang zu diesem E-Mailkonto, kann er sich sogar trotz ggf. unterschiedlicher Passwörter Zugang auf alle Dienste verschaffen, bei denen die E-Mailadresse hinterlegt ist. 
  
 Abhilfe können Passwort-Manager schaffen. Das sind Apps, die lokal auf deinem Handy laufen und sehr komplexe Passwörter generieren, auf die man mit einem Hauptschlüssel Zugriff hat. Du entsperrst verschlüsselte Passwortdaten mit deinem Hauptpasswort oder anderen Methoden (z.B. FaceID), musst dir also nur ein Passwort merken und bist trotzdem sicher im Netz unterwegs.  Abhilfe können Passwort-Manager schaffen. Das sind Apps, die lokal auf deinem Handy laufen und sehr komplexe Passwörter generieren, auf die man mit einem Hauptschlüssel Zugriff hat. Du entsperrst verschlüsselte Passwortdaten mit deinem Hauptpasswort oder anderen Methoden (z.B. FaceID), musst dir also nur ein Passwort merken und bist trotzdem sicher im Netz unterwegs. 
Zeile 60: Zeile 77:
   * [[https://praxistipps.chip.de/android-keepass-installieren-und-nutzen-so-gehts_102203|keepass2android]] - für Android-/Googlehandys   * [[https://praxistipps.chip.de/android-keepass-installieren-und-nutzen-so-gehts_102203|keepass2android]] - für Android-/Googlehandys
   * [[https://keepassium.com/blog/2019/12/use-keepass-ios/|keepassium]] - für iOS-/Applehandys   * [[https://keepassium.com/blog/2019/12/use-keepass-ios/|keepassium]] - für iOS-/Applehandys
 +
 +<WRAP center round important 95%>
 +**Achtung!**\\
 +Wenn du das Passwort deines Passwortmanagers vergisst oder der Zugang über z.B. FaceID nicht mehr klappt, hast du ein echtes Problem! Du musst dir etwas überlegen, wie du da wieder herankommst. 
 +
 +Gleiches gilt für den Fall, dass du deine Passwortdatenbank verlierst! Mache unbedingt Sicherungskopien! 
 +</WRAP>
 +
 +<WRAP center round todo 95%>
 +**Aufgabe 7: Einen Passwortmanager nutzen**\\
 +Suche im Playstore nach "keepass2android", wenn du ein Androidhandy hast. Suche im Appstore nach "keepassium", wenn du ein Apple-Handy hast. 
 +  * Installiere die dazugehörige App. 
 +  * Lege eine neue Datenbank "Informatikunterricht" an
 +  * Sichere diese Datenbank mit einem starken Passwort
 +  * Erinnere Herr Riecken daran, dass er für dieses Wiki die Selbstregistrierung anschaltet
 +  * Logge dich aus dem Wiki aus
 +  * Registriere dich mit deiner Schul-E-Mailadresse, deinem Namen und einem sicheren Passwort
 +  * Hinterlege diese Daten in deiner Keepass-Datenbank
 +</WRAP>
 +
 +Dein von dir gewähltes Passwort ist der private Schlüssel zu deiner Passwortdatenbank. Wir nutzen freie Versionen von Passwortmanagern. Diese sind meist um Komfortfunktionen beschnitten. Die Bezahlversionen erkennen z.B. beim Surfen eine Passworteingabeaufforderung, fragen nach dem Masterpasswort und loggen dich dann automatisch ein, ohne dass du das Passwort noch vorher kopieren musst.
 +
 +
  
Nach oben