<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="de">
	<id>https://staging.moocwiki.org/index.php?action=history&amp;feed=atom&amp;title=Passw%C3%B6rter</id>
	<title>Passwörter - Versionsgeschichte</title>
	<link rel="self" type="application/atom+xml" href="https://staging.moocwiki.org/index.php?action=history&amp;feed=atom&amp;title=Passw%C3%B6rter"/>
	<link rel="alternate" type="text/html" href="https://staging.moocwiki.org/index.php?title=Passw%C3%B6rter&amp;action=history"/>
	<updated>2026-07-06T05:33:03Z</updated>
	<subtitle>Versionsgeschichte dieser Seite in MOOCsWiki Staging</subtitle>
	<generator>MediaWiki 1.45.3</generator>
	<entry>
		<id>https://staging.moocwiki.org/index.php?title=Passw%C3%B6rter&amp;diff=33518&amp;oldid=prev</id>
		<title>Glanz: aiMOOC über GPT aiMOOC Action erstellt</title>
		<link rel="alternate" type="text/html" href="https://staging.moocwiki.org/index.php?title=Passw%C3%B6rter&amp;diff=33518&amp;oldid=prev"/>
		<updated>2026-07-05T16:44:07Z</updated>

		<summary type="html">&lt;p&gt;aiMOOC über GPT aiMOOC Action erstellt&lt;/p&gt;
&lt;p&gt;&lt;b&gt;Neue Seite&lt;/b&gt;&lt;/p&gt;&lt;div&gt;{{T}}&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Einleitung =&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;[[Passwörter|Passwörter]]&amp;#039;&amp;#039;&amp;#039; schützen digitale Räume: Dein [[E-Mail]]-Konto, Lernplattformen, soziale Netzwerke, Online-Banking, Cloudspeicher, Spielekonten und viele weitere Dienste. Ein [[Passwort]] ist eine geheime Zeichenfolge, mit der ein System prüft, ob Du zum Zugriff berechtigt bist. In der [[Informationssicherheit]] gehört das Passwort zum Faktor &amp;#039;&amp;#039;&amp;#039;Wissen&amp;#039;&amp;#039;&amp;#039;: Du weist etwas nach, das nur Du kennen solltest. Weil Menschen aber oft bequeme, kurze oder wiederverwendete Passwörter wählen, sind Passwörter zugleich eine der häufigsten Schwachstellen im digitalen Alltag.&lt;br /&gt;
&lt;br /&gt;
Dieser aiMOOC zeigt Dir, wie sichere Passwörter entstehen, warum jedes Konto ein eigenes Passwort braucht, wie [[Passwortmanager]] helfen, was [[Zwei-Faktor-Authentisierung]] bedeutet, wie Du [[Phishing]] erkennst und welche Rolle moderne Verfahren wie [[Passkey|Passkeys]] spielen. Du lernst nicht nur Fakten, sondern entwickelst eine eigene Sicherheitsstrategie für Schule, Ausbildung, Studium und Alltag.&lt;br /&gt;
&lt;br /&gt;
[[Datei:Electronic-security artwork (lock &amp;amp; circuit-board patterns).jpg|500px|rahmenlos|center]]&lt;br /&gt;
&lt;br /&gt;
{{#ev:youtube|   https://www.youtube.com/watch?v=WogQ6Ns3Sao   |500|center}}&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Was ist ein Passwort? =&lt;br /&gt;
&lt;br /&gt;
Ein [[Passwort]] ist eine geheime Zeichenfolge, die zur [[Authentifizierung]] verwendet wird. Bei einer Anmeldung gibst Du meistens einen [[Benutzername|Benutzernamen]] und ein Passwort ein. Der Benutzername sagt dem Dienst, &amp;#039;&amp;#039;&amp;#039;wer&amp;#039;&amp;#039;&amp;#039; Du sein möchtest. Das Passwort soll beweisen, dass Du wirklich diese Person bist. Ein Passwort ist deshalb kein dekorativer Zusatz, sondern ein digitaler Schlüssel.&lt;br /&gt;
&lt;br /&gt;
In der [[Informatik]] unterscheidet man häufig zwischen drei grundlegenden Faktoren der Anmeldung: &amp;#039;&amp;#039;&amp;#039;Wissen&amp;#039;&amp;#039;&amp;#039;, &amp;#039;&amp;#039;&amp;#039;Besitz&amp;#039;&amp;#039;&amp;#039; und &amp;#039;&amp;#039;&amp;#039;Eigenschaft&amp;#039;&amp;#039;&amp;#039;. Ein Passwort gehört zum Faktor Wissen. Ein Smartphone mit Authenticator-App oder ein Sicherheitsschlüssel gehört zum Faktor Besitz. Ein Fingerabdruck oder Gesichtsscan gehört zur Eigenschaft. Je mehr unabhängige Faktoren sinnvoll kombiniert werden, desto schwieriger wird ein unbefugter Zugriff.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Passwort, Kennwort, PIN und Passphrase ==&lt;br /&gt;
&lt;br /&gt;
Die Begriffe [[Passwort]], [[Kennwort]], [[PIN]] und [[Passphrase]] werden im Alltag manchmal ähnlich verwendet, bedeuten aber nicht immer dasselbe. Ein Passwort kann aus Buchstaben, Zahlen, Sonderzeichen und Leerzeichen bestehen. Eine PIN ist meist kürzer und besteht häufig aus Ziffern. Eine Passphrase ist ein besonders langes Passwort, das aus mehreren Wörtern oder einem gut merkbaren Satzprinzip entstehen kann. Für viele Konten gilt: Eine längere, einzigartige Passphrase ist oft sicherer und alltagstauglicher als ein sehr kurzes, schwer merkbares Zeichenchaos.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Authentifizierung und Autorisierung ==&lt;br /&gt;
&lt;br /&gt;
Bei der [[Authentifizierung]] geht es darum, Deine Identität nachzuweisen. Bei der [[Autorisierung]] geht es anschließend darum, was Du tun darfst. Beispiel: Wenn Du Dich bei einer Lernplattform anmeldest, beweist Du zuerst mit Deinem Passwort, dass Du zu Deinem Konto gehörst. Danach entscheidet das System, ob Du nur Aufgaben bearbeiten, Kurse verwalten oder Noten einsehen darfst. Ein gutes Passwort schützt also nicht nur den Zugang, sondern indirekt auch Deine Rechte, Daten und digitale Identität.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Warum Passwortsicherheit wichtig ist =&lt;br /&gt;
&lt;br /&gt;
Passwortsicherheit ist wichtig, weil digitale Konten oft miteinander verbunden sind. Wer Zugriff auf Dein E-Mail-Konto erhält, kann möglicherweise Passwörter anderer Dienste zurücksetzen. Wer Zugriff auf eine Cloud erhält, kann private Bilder, Dokumente oder Schulmaterialien sehen. Wer ein Social-Media-Konto übernimmt, kann in Deinem Namen Nachrichten verschicken oder andere täuschen. Ein einzelnes schwaches Passwort kann deshalb viele Folgen haben.&lt;br /&gt;
&lt;br /&gt;
[[Datei:System-lock-screen.svg|300px|rahmenlos|center]]&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Typische Risiken ==&lt;br /&gt;
&lt;br /&gt;
Viele Sicherheitsprobleme entstehen nicht, weil Menschen absichtlich unsicher handeln, sondern weil Bequemlichkeit stärker ist als Vorsicht. Besonders riskant sind kurze Passwörter, Namen von Haustieren, Geburtsdaten, Wörter aus Wörterbüchern, Tastaturmuster und die Wiederverwendung desselben Passworts bei mehreren Diensten. Auch das beste Passwort hilft wenig, wenn es auf einer gefälschten Webseite eingegeben wird oder unverschlüsselt in einer Notiz-App liegt.&lt;br /&gt;
&lt;br /&gt;
# [[Passwort-Wiederverwendung]]: Wenn ein Passwort bei mehreren Diensten genutzt wird, kann ein Datenleck bei einem Dienst weitere Konten gefährden.&lt;br /&gt;
# [[Phishing]]: Gefälschte Nachrichten oder Webseiten versuchen, Zugangsdaten abzugreifen.&lt;br /&gt;
# [[Social Engineering]]: Angreifende nutzen Vertrauen, Zeitdruck oder Angst, um Menschen zur Preisgabe von Informationen zu bringen.&lt;br /&gt;
# [[Brute-Force-Angriff]]: Automatisierte Programme probieren sehr viele mögliche Passwörter aus.&lt;br /&gt;
# [[Credential Stuffing]]: Bereits veröffentlichte Kombinationen aus E-Mail-Adresse und Passwort werden automatisiert bei anderen Diensten getestet.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Merkmale sicherer Passwörter =&lt;br /&gt;
&lt;br /&gt;
Ein sicheres Passwort ist &amp;#039;&amp;#039;&amp;#039;lang&amp;#039;&amp;#039;&amp;#039;, &amp;#039;&amp;#039;&amp;#039;einzigartig&amp;#039;&amp;#039;&amp;#039;, &amp;#039;&amp;#039;&amp;#039;nicht erratbar&amp;#039;&amp;#039;&amp;#039; und &amp;#039;&amp;#039;&amp;#039;praktisch verwaltbar&amp;#039;&amp;#039;&amp;#039;. Länge ist besonders wichtig, weil mit jedem zusätzlichen Zeichen die Zahl möglicher Kombinationen steigt. Einzigartigkeit ist ebenso wichtig, weil ein Datenleck bei einem Dienst sonst mehrere Konten gefährden kann. Nicht erratbar bedeutet: Es sollte keine persönlichen Informationen enthalten, die andere kennen oder recherchieren können. Praktisch verwaltbar bedeutet: Du brauchst eine Methode, die Du dauerhaft durchhältst.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Länge und Zufälligkeit ==&lt;br /&gt;
&lt;br /&gt;
Lange Passwörter sind schwerer zu erraten als kurze Passwörter. Eine gute Passphrase kann aus mehreren zufällig gewählten Wörtern bestehen, die nicht als bekannter Satz vorkommen. Wichtig ist, dass die Wörter nicht offensichtlich zu Dir passen. Der Name Deiner Schule, Dein Geburtsjahr, Dein Lieblingsverein oder der Name Deines Haustiers sind keine guten Bausteine. Für besonders wichtige Konten sollte das Passwort besonders lang und einzigartig sein.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Ein Passwort pro Konto ==&lt;br /&gt;
&lt;br /&gt;
Das wichtigste Alltagsprinzip lautet: &amp;#039;&amp;#039;&amp;#039;Nutze jedes Passwort nur für ein Konto.&amp;#039;&amp;#039;&amp;#039; Wenn ein Onlineshop, ein Forum oder ein Spieledienst gehackt wird, könnten dort gespeicherte Zugangsdaten missbraucht werden. Hast Du dasselbe Passwort auch für Deine E-Mail-Adresse verwendet, kann daraus ein viel größerer Schaden entstehen. Ein Passwortmanager hilft Dir dabei, für jedes Konto ein eigenes starkes Passwort zu erstellen und zu speichern.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Keine persönlichen Informationen ==&lt;br /&gt;
&lt;br /&gt;
Ein Passwort darf nicht aus Informationen bestehen, die andere leicht herausfinden können. Dazu gehören Namen, Spitznamen, Geburtstage, Telefonnummern, Wohnorte, Klassenbezeichnungen, Sportvereine oder Lieblingsbands. Auch scheinbar clevere Varianten wie ersetzte Buchstaben sind oft weniger sicher, als sie wirken. Aus einem bekannten Wort mit einer angehängten Zahl wird kein starkes Passwort, wenn das Grundmuster leicht vorhersehbar bleibt.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Passwortwechsel mit Anlass ==&lt;br /&gt;
&lt;br /&gt;
Ein Passwort sollte geändert werden, wenn es möglicherweise bekannt geworden ist, wenn ein Dienst eine Datenpanne meldet, wenn Du es versehentlich auf einer falschen Seite eingegeben hast oder wenn ein Gerät verloren ging, auf dem es gespeichert war. Ein ständiger Wechsel ohne Anlass kann dagegen dazu führen, dass Menschen schlechtere und leichter merkbare Passwörter wählen. Entscheidend ist also nicht Aktionismus, sondern ein sinnvoller Sicherheitsprozess.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Passwortmanager =&lt;br /&gt;
&lt;br /&gt;
Ein [[Passwortmanager]] ist ein Programm, das Zugangsdaten verschlüsselt speichert, starke Passwörter erzeugen kann und beim Einloggen hilft. Du musst Dir dann nicht mehr jedes einzelne Passwort merken. Stattdessen schützt Du den Passwortmanager mit einem besonders starken Master-Passwort und möglichst mit [[Zwei-Faktor-Authentisierung]]. Ein Passwortmanager kann die Passwort-Wiederverwendung deutlich reduzieren, weil er für jedes Konto ein anderes Passwort erzeugen und verwalten kann.&lt;br /&gt;
&lt;br /&gt;
[[Datei:Crystal 128 password.png|300px|rahmenlos|center]]&lt;br /&gt;
&lt;br /&gt;
{{#ev:youtube|   https://www.youtube.com/watch?v=3VbIEE_WdW0   |500|center}}&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Chancen und Grenzen von Passwortmanagern ==&lt;br /&gt;
&lt;br /&gt;
Ein Passwortmanager ist kein Zauberstab, aber ein sehr wirksames Werkzeug. Er kann Dir helfen, zufällige lange Passwörter zu erstellen, den Überblick zu behalten und Phishing teilweise zu erkennen, weil er Zugangsdaten nur auf passenden Webseiten automatisch einfügt. Trotzdem musst Du den Passwortmanager sorgfältig einrichten. Das Master-Passwort muss stark sein, Wiederherstellungsoptionen müssen sicher aufbewahrt werden und die Software sollte regelmäßig aktualisiert werden. Für schulische Geräte gilt: Nutze Passwortmanager nur nach den Regeln Deiner Schule oder Organisation.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Zwei-Faktor-Authentisierung =&lt;br /&gt;
&lt;br /&gt;
Die [[Zwei-Faktor-Authentisierung]] wird häufig mit &amp;#039;&amp;#039;&amp;#039;2FA&amp;#039;&amp;#039;&amp;#039; abgekürzt. Sie ergänzt das Passwort um einen zweiten Faktor. Dadurch reicht ein gestohlenes Passwort allein oft nicht aus, um ein Konto zu übernehmen. Typische zweite Faktoren sind Authenticator-Apps, Sicherheitsschlüssel, Push-Bestätigungen oder Einmalcodes. Besonders sicher sind Verfahren, die nicht einfach per Nachricht abgefangen werden können und die an ein Gerät oder einen kryptografischen Schlüssel gebunden sind.&lt;br /&gt;
&lt;br /&gt;
[[Datei:Tabler-icons 2fa.svg|250px|rahmenlos|center]]&lt;br /&gt;
&lt;br /&gt;
{{#ev:youtube|   https://www.youtube.com/watch?v=xCCni1Sxe80   |500|center}}&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Faktoren der Anmeldung ==&lt;br /&gt;
&lt;br /&gt;
Ein Sicherheitskonzept wird stärker, wenn es unterschiedliche Faktoren kombiniert. Ein Passwort ist Wissen. Ein Smartphone, ein Hardware-Token oder eine Authenticator-App ist Besitz. Ein Fingerabdruck ist eine Eigenschaft. Zwei-Faktor-Authentisierung bedeutet nicht einfach zwei Passwörter, sondern zwei unterschiedliche Nachweise. Wenn ein Passwort gestohlen wird, fehlt Angreifenden immer noch der zweite Faktor.&lt;br /&gt;
&lt;br /&gt;
[[Datei:Yubikey USB 2FA U2F Security Token (46900270791).jpg|500px|rahmenlos|center]]&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Phishing und Social Engineering =&lt;br /&gt;
&lt;br /&gt;
[[Phishing]] ist eine Methode, bei der Angreifende versuchen, Zugangsdaten über gefälschte Nachrichten, Webseiten oder Anrufe zu erlangen. Häufig wird Druck aufgebaut: Dein Konto werde gesperrt, eine Zahlung sei offen, ein Paket könne nicht zugestellt werden oder eine wichtige Nachricht müsse sofort bestätigt werden. [[Social Engineering]] nutzt menschliche Eigenschaften wie Hilfsbereitschaft, Neugier, Angst oder Vertrauen aus. Deshalb gehört Passwortsicherheit immer auch zu [[Medienbildung]] und [[Datenschutz]].&lt;br /&gt;
&lt;br /&gt;
[[Datei:Example phishing email.svg|500px|rahmenlos|center]]&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Woran Du Phishing erkennen kannst ==&lt;br /&gt;
&lt;br /&gt;
Phishing ist nicht immer leicht zu erkennen, aber typische Warnzeichen sind ungewöhnlicher Zeitdruck, schlechte oder unpassende Sprache, unerwartete Anhänge, verkürzte Links, verdächtige Absenderadressen und Aufforderungen zur Eingabe von Passwörtern. Prüfe bei wichtigen Konten immer die Adresse der Webseite, öffne Seiten lieber über gespeicherte Lesezeichen oder durch eigene Eingabe der offiziellen Adresse und gib niemals Passwörter weiter. Seriöse Dienste fragen Dich nicht per Chat oder E-Mail nach Deinem Passwort.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Wie Dienste Passwörter speichern sollten =&lt;br /&gt;
&lt;br /&gt;
Gute Dienste speichern Passwörter nicht im Klartext. Stattdessen nutzen sie [[Hashfunktion|Hashfunktionen]], zusätzliche Zufallswerte wie [[Salt|Salts]] und weitere Schutzmechanismen. Wenn Du Dich anmeldest, wird Dein eingegebenes Passwort erneut verarbeitet und mit dem gespeicherten Ergebnis verglichen. Dadurch soll verhindert werden, dass bei einer Datenpanne sofort alle Passwörter sichtbar werden. Trotzdem bleiben Datenpannen gefährlich, weil schwache oder wiederverwendete Passwörter schneller missbraucht werden können.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Passkeys und passwortlose Anmeldung =&lt;br /&gt;
&lt;br /&gt;
[[Passkey|Passkeys]] sind eine moderne Alternative zu Passwörtern. Sie beruhen auf [[Kryptografie]] und arbeiten mit einem öffentlichen und einem privaten Schlüssel. Der öffentliche Teil liegt beim Dienst, der private Teil bleibt auf Deinem Gerät oder in einem geschützten Schlüsselbund. Beim Anmelden bestätigst Du Dich zum Beispiel mit Geräte-PIN, Fingerabdruck oder Gesichtserkennung. Ein Vorteil ist, dass Du kein Passwort eintippst, das auf einer gefälschten Webseite abgefangen werden könnte. Trotzdem musst Du auch bei Passkeys Wiederherstellung, Geräteschutz und Kontosicherheit ernst nehmen.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Passwortsicherheit in Schule, Ausbildung und Studium =&lt;br /&gt;
&lt;br /&gt;
In Schule, Ausbildung und Studium schützen Passwörter nicht nur private Daten, sondern auch Lernstände, Bewertungen, Abgaben und Kommunikation. Gerade geteilte Geräte, Computerräume und Tablets erfordern klare Regeln. Melde Dich nach der Nutzung ab, speichere Passwörter nicht auf fremden Geräten, teile Zugangsdaten nicht mit Freundinnen oder Freunden und nutze keine echten Passwörter in Übungen. Lehrkräfte und Lernende sollten gemeinsam eine Sicherheitskultur entwickeln, in der Hilfe möglich ist, ohne dass Passwörter weitergegeben werden.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Praktische Sicherheitsstrategie =&lt;br /&gt;
&lt;br /&gt;
Eine gute persönliche Strategie besteht aus wenigen, konsequenten Regeln: Nutze für jedes Konto ein eigenes Passwort, verwende einen Passwortmanager, aktiviere Zwei-Faktor-Authentisierung bei wichtigen Konten, überprüfe verdächtige Nachrichten, halte Geräte aktuell und plane Wiederherstellungsmöglichkeiten. Besonders wichtig sind E-Mail-Konto, Lernplattform, Cloudspeicher, Bankkonto und Konten, mit denen Du Dich bei anderen Diensten anmeldest.&lt;br /&gt;
&lt;br /&gt;
# [[E-Mail-Sicherheit]]: Schütze Dein E-Mail-Konto besonders gut, weil darüber oft Passwort-Zurücksetzungen laufen.&lt;br /&gt;
# [[Gerätesicherheit]]: Sichere Smartphone, Tablet und Laptop mit Sperrcode, Updates und Bildschirmsperre.&lt;br /&gt;
# [[Datenschutz]]: Gib nur notwendige Daten preis und prüfe, welche Dienste Du wirklich brauchst.&lt;br /&gt;
# [[Notfallplan]]: Lege fest, was Du tust, wenn ein Passwort gestohlen wurde oder ein Gerät verloren geht.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Interaktive Aufgaben =&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Quiz: Teste Dein Wissen ==&lt;br /&gt;
&lt;br /&gt;
{{MC}}&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Was ist die wichtigste Grundregel für Passwörter bei mehreren Online-Konten?&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
(Für jedes Konto ein eigenes Passwort verwenden)&lt;br /&gt;
(!Dasselbe Passwort überall verwenden)&lt;br /&gt;
(!Passwörter an Freunde weitergeben)&lt;br /&gt;
(!Nur kurze Passwörter verwenden)&lt;br /&gt;
&lt;br /&gt;
{{E}}&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{MC}}&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Welcher Faktor gehört bei der Anmeldung zum Bereich Wissen?&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
(Passwort)&lt;br /&gt;
(!Sicherheitsschlüssel)&lt;br /&gt;
(!Fingerabdruck)&lt;br /&gt;
(!Smartphone als Besitzfaktor)&lt;br /&gt;
&lt;br /&gt;
{{E}}&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{MC}}&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Was ist ein Passwortmanager?&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
(Ein Programm zum verschlüsselten Speichern und Verwalten von Zugangsdaten)&lt;br /&gt;
(!Eine Liste mit Passwörtern auf Papier im Klassenraum)&lt;br /&gt;
(!Ein öffentliches Forum für Zugangsdaten)&lt;br /&gt;
(!Ein Gerät zum Ausschalten des Internets)&lt;br /&gt;
&lt;br /&gt;
{{E}}&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{MC}}&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Warum ist Passwort-Wiederverwendung gefährlich?&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
(Ein Datenleck bei einem Dienst kann weitere Konten gefährden)&lt;br /&gt;
(!Sie macht Passwörter automatisch länger)&lt;br /&gt;
(!Sie verhindert Phishing vollständig)&lt;br /&gt;
(!Sie ersetzt die Zwei-Faktor-Authentisierung)&lt;br /&gt;
&lt;br /&gt;
{{E}}&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{MC}}&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Was bedeutet Zwei-Faktor-Authentisierung?&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
(Zwei unterschiedliche Nachweise werden für die Anmeldung kombiniert)&lt;br /&gt;
(!Zwei Personen teilen sich ein Passwort)&lt;br /&gt;
(!Ein Passwort wird zweimal eingegeben)&lt;br /&gt;
(!Ein Konto hat zwei Benutzernamen)&lt;br /&gt;
&lt;br /&gt;
{{E}}&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{MC}}&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Was ist ein typisches Ziel von Phishing?&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
(Zugangsdaten über Täuschung zu erlangen)&lt;br /&gt;
(!Dateien sicher zu verschlüsseln)&lt;br /&gt;
(!Passwörter zufällig zu erzeugen)&lt;br /&gt;
(!Geräte automatisch zu aktualisieren)&lt;br /&gt;
&lt;br /&gt;
{{E}}&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{MC}}&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Welche Eigenschaft macht ein Passwort besonders stark?&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
(Es ist lang und einzigartig)&lt;br /&gt;
(!Es enthält den Namen der Schule)&lt;br /&gt;
(!Es wird in mehreren Konten genutzt)&lt;br /&gt;
(!Es steht sichtbar am Monitor)&lt;br /&gt;
&lt;br /&gt;
{{E}}&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{MC}}&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Wann solltest Du ein Passwort unbedingt ändern?&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
(Wenn es möglicherweise bekannt geworden ist)&lt;br /&gt;
(!Jeden Tag ohne Grund)&lt;br /&gt;
(!Nur wenn es besonders stark ist)&lt;br /&gt;
(!Nie bei einer Datenpanne)&lt;br /&gt;
&lt;br /&gt;
{{E}}&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{MC}}&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Was ist ein Passkey?&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
(Ein kryptografisches Verfahren zur passwortlosen Anmeldung)&lt;br /&gt;
(!Ein kurzer Zettel mit einer PIN)&lt;br /&gt;
(!Ein öffentlich geteiltes Passwort)&lt;br /&gt;
(!Ein veralteter Browsercache)&lt;br /&gt;
&lt;br /&gt;
{{E}}&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{MC}}&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Welche Aussage zu echten Passwörtern in Übungen ist richtig?&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
(Echte Passwörter dürfen nicht in Übungen oder Tests eingegeben werden)&lt;br /&gt;
(!Echte Passwörter sind gutes Unterrichtsmaterial)&lt;br /&gt;
(!Echte Passwörter sollen im Chat geteilt werden)&lt;br /&gt;
(!Echte Passwörter dürfen öffentlich verglichen werden)&lt;br /&gt;
&lt;br /&gt;
{{E}}&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Memory ==&lt;br /&gt;
&lt;br /&gt;
&amp;lt;div class=&amp;quot;memo-quiz&amp;quot;&amp;gt;&lt;br /&gt;
{|&lt;br /&gt;
|-&lt;br /&gt;
| Passwort || Geheime Zeichenfolge zur Anmeldung&lt;br /&gt;
|-&lt;br /&gt;
| Passphrase || Langes Passwort aus mehreren Bestandteilen&lt;br /&gt;
|-&lt;br /&gt;
| Passwortmanager || Verschlüsselte Verwaltung von Zugangsdaten&lt;br /&gt;
|-&lt;br /&gt;
| Zwei-Faktor-Authentisierung || Anmeldung mit zwei unabhängigen Nachweisen&lt;br /&gt;
|-&lt;br /&gt;
| Phishing || Täuschung zum Erbeuten von Zugangsdaten&lt;br /&gt;
|-&lt;br /&gt;
| Salt || Zufallswert zum Schutz gespeicherter Passwortwerte&lt;br /&gt;
|-&lt;br /&gt;
| Passkey || Kryptografischer Schlüssel für passwortlose Anmeldung&lt;br /&gt;
|-&lt;br /&gt;
| Master-Passwort || Zentrales Passwort für den Passwortmanager&lt;br /&gt;
|}&lt;br /&gt;
{{E}}&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Drag and Drop ==&lt;br /&gt;
&lt;br /&gt;
&amp;lt;div class=&amp;quot;lueckentext-quiz&amp;quot;&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot; &lt;br /&gt;
! Ordne die richtigen Begriffe zu.&lt;br /&gt;
! Thema&lt;br /&gt;
|-&lt;br /&gt;
| &amp;#039;&amp;#039;&amp;#039;Einzigartiges Passwort&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
| Schutz vor Wiederverwendung&lt;br /&gt;
|-&lt;br /&gt;
| &amp;#039;&amp;#039;&amp;#039;Passwortmanager&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
| Verwaltung vieler starker Passwörter&lt;br /&gt;
|-&lt;br /&gt;
| &amp;#039;&amp;#039;&amp;#039;Authenticator-App&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
| Zweiter Faktor bei der Anmeldung&lt;br /&gt;
|-&lt;br /&gt;
| &amp;#039;&amp;#039;&amp;#039;Phishing-Warnzeichen&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
| Verdächtiger Link oder Zeitdruck&lt;br /&gt;
|-&lt;br /&gt;
| &amp;#039;&amp;#039;&amp;#039;Passkey&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
| Anmeldung ohne eintippbares Passwort&lt;br /&gt;
|-&lt;br /&gt;
| &amp;#039;&amp;#039;&amp;#039;Master-Passwort&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
| Zugang zum Passwortmanager&lt;br /&gt;
|-&lt;br /&gt;
| &amp;#039;&amp;#039;&amp;#039;Datenpanne&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
| Anlass zum Passwortwechsel&lt;br /&gt;
|-&lt;br /&gt;
| &amp;#039;&amp;#039;&amp;#039;Bildschirmsperre&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
| Schutz eines unbeaufsichtigten Geräts&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{{E}}&lt;br /&gt;
&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Kreuzworträtsel ==&lt;br /&gt;
&lt;br /&gt;
&amp;lt;div class=&amp;quot;kreuzwort-quiz&amp;quot;&amp;gt;&lt;br /&gt;
{|&lt;br /&gt;
|-&lt;br /&gt;
| Passwort || Geheime Zeichenfolge, die einen Zugang schützt&lt;br /&gt;
|-&lt;br /&gt;
| Phishing || Täuschungsangriff zum Erbeuten von Zugangsdaten&lt;br /&gt;
|-&lt;br /&gt;
| Manager || Programmteil, der viele Zugangsdaten verwalten kann&lt;br /&gt;
|-&lt;br /&gt;
| Passkey || Kryptografischer Schlüssel für passwortlose Anmeldung&lt;br /&gt;
|-&lt;br /&gt;
| Token || Besitzfaktor, der bei der Anmeldung helfen kann&lt;br /&gt;
|-&lt;br /&gt;
| Verschlüsselung || Verfahren zum Schutz von Informationen durch Umwandlung&lt;br /&gt;
|}&lt;br /&gt;
{{E}}&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== LearningApps ==&lt;br /&gt;
&lt;br /&gt;
&amp;lt;iframe&amp;gt; https://learningapps.org/index.php?s=Passwörter &amp;lt;/iframe&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
== Lückentext ==&lt;br /&gt;
&lt;br /&gt;
&amp;lt;quiz display=simple&amp;gt;&lt;br /&gt;
{&amp;#039;&amp;#039;&amp;#039;Vervollständige den Text.&amp;#039;&amp;#039;&amp;#039;&amp;lt;br&amp;gt;&lt;br /&gt;
|type=&amp;quot;{}&amp;quot;}&lt;br /&gt;
Ein { Passwort } ist eine geheime Zeichenfolge zur Anmeldung. Bei der { Authentifizierung } wird geprüft, ob eine Person wirklich zu einem Konto gehört. Ein sicheres Passwort ist vor allem { lang } und wird nur für ein einziges { Konto } genutzt. Ein { Passwortmanager } kann starke Zugangsdaten verschlüsselt speichern und erzeugen. Die { Zwei-Faktor-Authentisierung } ergänzt das Passwort durch einen zweiten unabhängigen Nachweis. Bei { Phishing } versuchen Angreifende, Menschen durch gefälschte Nachrichten oder Webseiten zur Preisgabe von Zugangsdaten zu bringen. Ein { Passkey } ermöglicht eine Anmeldung ohne eintippbares Passwort. Wenn ein Dienst eine { Datenpanne } meldet, solltest Du betroffene Passwörter sofort ändern.&lt;br /&gt;
&amp;lt;/quiz&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Offene Aufgaben =&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
=== Leicht ===&lt;br /&gt;
# [[Passwort-Regelkarte]]: Gestalte eine kleine Lernkarte mit fünf Regeln für sichere Passwörter. Verwende keine echten Passwörter, sondern nur erfundene Beispiele.&lt;br /&gt;
# [[Phishing-Signale]]: Sammle typische Warnzeichen für gefälschte Nachrichten und erkläre sie in eigenen Worten.&lt;br /&gt;
# [[Konto-Prioritäten]]: Ordne verschiedene Konten nach Wichtigkeit, zum Beispiel E-Mail, Lernplattform, Spielkonto und Cloudspeicher. Begründe Deine Reihenfolge.&lt;br /&gt;
# [[Sicherheitsplakat]]: Entwirf ein Plakat für den Klassenraum mit der Botschaft: Ein Konto, ein Passwort.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
=== Standard ===&lt;br /&gt;
# [[Passwortmanager-Vergleich]]: Vergleiche zwei Arten von Passwortmanagern, zum Beispiel browserbasiert und eigenständig. Berücksichtige Vorteile, Grenzen und Voraussetzungen.&lt;br /&gt;
# [[2FA-Erklärvideo]]: Plane ein kurzes Erklärvideo zur Zwei-Faktor-Authentisierung. Erstelle ein Storyboard mit Alltagsszene, Problem und Lösung.&lt;br /&gt;
# [[Phishing-Rollenspiel]]: Entwickle ein Rollenspiel, in dem eine Person eine verdächtige Nachricht erhält und sicher reagiert.&lt;br /&gt;
# [[Sicherheitscheckliste]]: Erstelle eine Checkliste für neue Schul- oder Lernplattform-Konten. Achte auf Passwort, Wiederherstellung, Abmeldung und Geräteschutz.&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
=== Schwer ===&lt;br /&gt;
# [[Sicherheitskonzept]]: Entwickle ein Sicherheitskonzept für eine fiktive Schülerfirma mit E-Mail, Cloud, Social Media und gemeinsam genutzten Geräten.&lt;br /&gt;
# [[Passkeys-Debatte]]: Recherchiere Vor- und Nachteile von Passkeys und führe eine strukturierte Diskussion: Werden Passwörter langfristig verschwinden?&lt;br /&gt;
# [[Datenpannen-Analyse]]: Analysiere einen fiktiven Fall, in dem ein Dienst gehackt wurde. Erkläre, welche Folgen Passwort-Wiederverwendung hätte und wie ein Notfallplan aussieht.&lt;br /&gt;
# [[Unterrichtsmodul]]: Entwirf eine 45-minütige Unterrichtsstunde zum Thema Passwortsicherheit mit Einstieg, Arbeitsphase, Sicherung und Reflexion.&lt;br /&gt;
&lt;br /&gt;
{{:Offene Aufgabe - MOOC erstellen}}&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Lernkontrolle =&lt;br /&gt;
&lt;br /&gt;
# [[Transferaufgabe Passwortstrategie]]: Entwickle für eine fiktive Person mit zehn Online-Konten eine realistische Passwortstrategie. Begründe, welche Konten besonders geschützt werden müssen.&lt;br /&gt;
# [[Fallanalyse Phishing]]: Eine Lernende erhält eine E-Mail mit dem Hinweis, ihr Lernplattform-Konto werde heute gesperrt. Analysiere die Situation und formuliere sichere Handlungsschritte.&lt;br /&gt;
# [[Vergleich Sicherheitsmaßnahmen]]: Vergleiche ein starkes Passwort ohne zweiten Faktor mit einem starken Passwort plus Zwei-Faktor-Authentisierung. Erkläre den Sicherheitsgewinn.&lt;br /&gt;
# [[Bewertung Passwortmanager]]: Beurteile, unter welchen Bedingungen ein Passwortmanager die Sicherheit erhöht und welche Fehler seine Wirkung schwächen können.&lt;br /&gt;
# [[Notfallentscheidung]]: Ein Smartphone mit Authenticator-App geht verloren. Entwickle einen Notfallplan, der Kontoschutz und Wiederherstellung berücksichtigt.&lt;br /&gt;
# [[Passkey-Reflexion]]: Erkläre, warum Passkeys Phishing erschweren können, und nenne Situationen, in denen trotzdem Sicherheitsbewusstsein nötig bleibt.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Lernnachweis =&lt;br /&gt;
&lt;br /&gt;
Für einen überzeugenden Lernnachweis zum Thema [[Passwörter]] solltest Du zeigen, dass Du Sicherheitsregeln nicht nur auswendig kennst, sondern anwenden kannst. Wichtig sind ein eigenes Sicherheitskonzept, die Fähigkeit zur Risikoanalyse und ein verantwortungsvoller Umgang mit digitalen Identitäten.&lt;br /&gt;
&lt;br /&gt;
# [[Begriffssicherheit]]: Du erklärst Passwort, Passphrase, Passwortmanager, Zwei-Faktor-Authentisierung, Phishing und Passkey korrekt.&lt;br /&gt;
# [[Anwendung]]: Du entwickelst sichere Strategien für unterschiedliche Konten und Alltagssituationen.&lt;br /&gt;
# [[Reflexion]]: Du begründest, warum Bequemlichkeit häufig zu unsicheren Entscheidungen führt.&lt;br /&gt;
# [[Transfer]]: Du wendest Passwortregeln auf Schule, Ausbildung, Studium oder private Konten an.&lt;br /&gt;
# [[Prävention]]: Du erkennst Phishing-Risiken und formulierst sichere Reaktionen.&lt;br /&gt;
# [[Dokumentation]]: Du präsentierst Deine Ergebnisse strukturiert, verständlich und ohne echte Zugangsdaten offenzulegen.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= OERs zum Thema =&lt;br /&gt;
&lt;br /&gt;
&amp;lt;iframe&amp;gt; https://de.m.wikipedia.org/wiki/Passwort &amp;lt;/iframe&amp;gt;&lt;br /&gt;
&lt;br /&gt;
# [https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html BSI: Sichere Passwörter erstellen]&lt;br /&gt;
# [https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Zwei-Faktor-Authentisierung/zwei-faktor-authentisierung_node.html BSI: Zwei-Faktor-Authentisierung]&lt;br /&gt;
# [https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Passkeys/passkeys-anmelden-ohne-passwort_node.html BSI: Passkeys]&lt;br /&gt;
# [https://de.wikipedia.org/wiki/Kennwortverwaltung Wikipedia: Kennwortverwaltung]&lt;br /&gt;
# [https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung Wikipedia: Zwei-Faktor-Authentisierung]&lt;br /&gt;
# [https://de.wikipedia.org/wiki/FIDO2 Wikipedia: FIDO2]&lt;br /&gt;
&lt;br /&gt;
&amp;lt;br&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= Links =&lt;br /&gt;
&lt;br /&gt;
{| align=center&lt;br /&gt;
{{:D-Tab}}&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;[[Passwörter]]&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
# [[Passwort]]&lt;br /&gt;
# [[Passphrase]]&lt;br /&gt;
# [[Authentifizierung]]&lt;br /&gt;
# [[Autorisierung]]&lt;br /&gt;
# [[Informationssicherheit]]&lt;br /&gt;
# [[Passwortmanager]]&lt;br /&gt;
# [[Zwei-Faktor-Authentisierung]]&lt;br /&gt;
# [[Multi-Faktor-Authentisierung]]&lt;br /&gt;
# [[Phishing]]&lt;br /&gt;
# [[Social Engineering]]&lt;br /&gt;
# [[Credential Stuffing]]&lt;br /&gt;
# [[Brute-Force-Angriff]]&lt;br /&gt;
# [[Hashfunktion]]&lt;br /&gt;
# [[Salt]]&lt;br /&gt;
# [[Kryptografie]]&lt;br /&gt;
# [[Passkey]]&lt;br /&gt;
# [[FIDO2]]&lt;br /&gt;
# [[Datenschutz]]&lt;br /&gt;
# [[Medienbildung]]&lt;br /&gt;
# [[Cyberkriminalität]]&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
[[Kategorie:Informatik]]&lt;br /&gt;
[[Kategorie:Medienbildung]]&lt;br /&gt;
[[Kategorie:Digitale Bildung]]&lt;br /&gt;
[[Kategorie:IT-Sicherheit]]&lt;br /&gt;
[[Kategorie:Datenschutz]]&lt;br /&gt;
[[Kategorie:Sekundarstufe I]]&lt;br /&gt;
[[Kategorie:Sekundarstufe II]]&lt;br /&gt;
[[Kategorie:Klasse 7-10]]&lt;br /&gt;
[[Kategorie:Passwörter]]&lt;br /&gt;
&lt;br /&gt;
{{BR}}&lt;br /&gt;
= aiMOOC-Projekte =&lt;br /&gt;
[[Kategorie:AI_MOOC]] [[Kategorie:GPT aiMOOC]]&lt;br /&gt;
{{MT}}&lt;/div&gt;</summary>
		<author><name>Glanz</name></author>
	</entry>
</feed>