Lernmodul Sicherheit

1.1 Einleitung: Kluges Passwort-Management

In den meisten Fällen muss beim Anmelden auf einer Web-Plattform ein Passwort gewählt werden. Beim Eintritt in eine Organisation wird meistens ein Passwort vergeben, das dann von den Usern geändert werden muss. Dies trifft auch für die Universität Basel zu.

Mit einem klugen Passwort-Management stellen Sie sicher, dass Ihre universitären oder privaten Konten möglichst gut geschützt sind.

Folgende Tipps sind dabei zu beachten.

  • Wenden Sie für Ihre Logins, wo immer möglich, das Two-Step Login-Verfahren an: viele Plattformen und Organisationen, darunter auch die Universität Basel, wenden ein solches Verfahren an. Hierbei wird in der Regel eine Nummer von einer Authentifizierungs-App abgefragt, die zur Anmeldung eingegeben werden muss.
  • Verwenden Sie ausschliesslich starke Passwörter für Ihre Accounts. Was ein starkes (Master-)passwort ausmacht, können Sie im Modul Accounts nachlesen.
  • Nutzen Sie ein Passwort jeweils nur für einen Account anstatt für mehrere. Falls Ihr Konto kompromittiert wird, werden auf diese Weise Ihre anderen Konten auch dann noch geschützt sein. Diese Massnahme wird häufig unterschätzt, ist aber effektiv: Häufig versuchen Kriminelle sich mit denselben Anmeldedaten bei verschiedenen Diensten anzumelden.
  • Aufgrund der Vielzahl an Online-Accounts, die heutzutage jede:r besitzt, kann man sich kaum all seine Passwörter für sämtliche Accounts merken. Verwalten Sie Ihre Passwörter mit einem lokalen Passwort-Manager – z. B. mit dem plattformübergreifenden, quelloffenen KeepassXC. Passwort-Manager speichern alle Passwörter in einer verschlüsselten Datenbank und können so eingestellt werden, dass sie bestimmte Anmeldeformulare automatisch ausfüllen. Weiter können sie auch Zufallspasswörter generieren und die Stärke Ihrer Passwörter testen.
Diese Abbildung zeigt ein Browserfenster des KeepassXC und verdeutlicht die Auflistung von abgespeicherten Passwörtern.
Bildschirmaufnahme vom Passwort-Manager KeepassXC © KeepassXC Team / Universität Basel
  • Browserbasierte Passwort-Manager, wie z. B. von Chrome oder Firefox erfüllen ebenfalls ihren Zweck und sind in erster Linie benutzerfreundlich. Jedoch besteht die Gefahr, dass Sie sämtliche Passwörter verlieren, wenn Sie zu einem neuen Browser wechseln und den alten deinstallieren. 
  • Wenn Sie Passwörter direkt im Browser speichern, können Sie die Sicherheit erhöhen, indem Sie ein starkes Hauptpasswort in Ihrem Browser verwenden. Informationen dazu finden Sie z. B. auf der Website von Mozilla Firefox.
  • Aktivieren Sie auf all Ihren Geräten die Bildschirmsperre und stellen Sie Ihren Computer so ein, dass er sich automatisch sperrt, wenn Sie ihn länger nicht nutzen. Den Zugang können Sie mittels eines starken Passworts oder mittels Gesichtserkennung (Smartphone) und/oder Fingerabdruck (Laptop) geschützt werden. Diese drei Varianten sind sicherer im Vergleich zu Muster- und PIN-Codes.
Hinweis weiterführende Informationen und Ressourcen

Entdecken Sie weitere Informationen, um Ihre Accounts zu schützen unter Weisung zum Umgang mit Passwörtern an der Universität Basel.