Passwörter und sichere Authentifizierung
Die Schülerinnen und Schüler entwickeln Strategien für sichere Passwörter und verstehen die Bedeutung von Zwei-Faktor-Authentifizierung.
Über dieses Thema
In diesem Thema lernen Schülerinnen und Schüler in Klasse 8, wie sie starke Passwörter erstellen und die Zwei-Faktor-Authentifizierung (2FA) nutzen. Sie entwickeln Kriterien für sichere Passwörter, wie Länge, Vielfalt an Zeichen und Vermeidung gängiger Wörter. Gleichzeitig verstehen sie die Risiken der Passwort-Wiederverwendung und die Funktionsweise von 2FA, die ein zusätzliches Element wie einen Code aus einer App erfordert. Dies knüpft an die KMK-Standards für Sicherheit und Schutz sowie Wirkungen von Informatiksystemen an und bereitet auf den Alltag vor, in dem Cyberbedrohungen zunehmen.
Praktisch üben die Schüler, Passwörter zu analysieren und zu verbessern. Sie diskutieren Szenarien, in denen schwache Passwörter zu Datenlecks führen, und simulieren 2FA-Prozesse. So entsteht ein Bewusstsein für Datenschutz, das über die Schule hinaus relevant ist. Die Key Questions fördern kritisches Denken: Kriterien definieren, 2FA erklären und Risiken bewerten.
Active Learning ist hier besonders wirksam, weil es Schüler aktiv einbezieht. Durch Experimentieren mit Passwörtern und Rollenspiele zu 2FA festigen sie Wissen nachhaltig und transferieren es in reale Situationen. Das steigert Motivation und Verständnis.
Leitfragen
- Entwickeln Sie Kriterien für ein 'starkes' Passwort.
- Erklären Sie die Funktionsweise und die Vorteile der Zwei-Faktor-Authentifizierung.
- Analysieren Sie die Risiken, die mit der Wiederverwendung von Passwörtern verbunden sind.
Lernziele
- Schülerinnen und Schüler analysieren die Struktur von Passwörtern und identifizieren mindestens drei Kriterien für ein 'starkes' Passwort.
- Schülerinnen und Schüler erklären die Funktionsweise der Zwei-Faktor-Authentifizierung (2FA) anhand eines konkreten Beispiels (z.B. Online-Banking).
- Schülerinnen und Schüler bewerten die Risiken der Wiederverwendung von Passwörtern für verschiedene Online-Dienste.
- Schülerinnen und Schüler entwerfen ein neues, sicheres Passwort für ein gegebenes Szenario unter Anwendung der gelernten Kriterien.
Bevor es losgeht
Warum: Schülerinnen und Schüler müssen verstehen, dass Daten gespeichert und geschützt werden müssen, um die Notwendigkeit von Passwörtern zu begreifen.
Warum: Ein grundlegendes Verständnis dafür, wie das Internet funktioniert und welche Arten von Online-Diensten es gibt, ist notwendig, um die Relevanz von sicherer Authentifizierung zu erkennen.
Schlüsselvokabular
| Passwortstärke | Beschreibt, wie gut ein Passwort vor unbefugtem Zugriff geschützt ist. Starke Passwörter sind lang, komplex und nicht leicht zu erraten. |
| Zwei-Faktor-Authentifizierung (2FA) | Ein Sicherheitsverfahren, das neben dem Passwort einen zweiten unabhängigen Nachweis der Identität verlangt, z.B. einen Code per SMS oder aus einer Authentifizierungs-App. |
| Passwort-Wiederverwendung | Die Praxis, dasselbe Passwort für mehrere verschiedene Online-Konten zu verwenden. Dies erhöht das Risiko, wenn eines der Konten kompromittiert wird. |
| Brute-Force-Angriff | Eine Methode, bei der ein Angreifer systematisch alle möglichen Kombinationen von Zeichen ausprobiert, um ein Passwort zu knacken. |
Vorsicht vor diesen Fehlvorstellungen
Häufige FehlvorstellungEin langes Passwort ist immer stark, auch wenn es aus einem einfachen Wort besteht.
Was Sie stattdessen lehren sollten
Starke Passwörter brauchen Länge und Vielfalt: Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen. Ein langes, aber vorhersehbares Wort wie 'passwort123456' ist leicht knackbar.
Häufige FehlvorstellungPasswort-Wiederverwendung ist unproblematisch, solange es stark ist.
Was Sie stattdessen lehren sollten
Wiederverwendung birgt Risiken: Ein Leak an einer Stelle gefährdet alle Accounts. Besser: Einzigartige Passwörter pro Dienst mit Passwort-Manager.
Häufige FehlvorstellungZwei-Faktor-Authentifizierung macht alles kompliziert und ist unnötig.
Was Sie stattdessen lehren sollten
2FA erhöht Sicherheit erheblich, ohne großen Aufwand. Apps generieren Codes schnell, und es blockt Hacker trotz bekanntem Passwort.
Ideen für aktives Lernen
Alle Aktivitäten ansehenPaararbeit: Passwort-Kriterien entwickeln
Die Schüler erstellen in Paaren Kriterien für starke Passwörter und testen sie an Beispielen. Sie bewerten gegenseitig Vorschläge und verbessern sie. Abschließend präsentieren sie ihre Top-3-Regeln.
Gruppenarbeit: 2FA-Simulation
In kleinen Gruppen simulieren die Schüler einen Login mit 2FA. Ein Schüler ist Hacker, die anderen verteidigen mit Passwort und Code. Sie diskutieren Vorteile und Schwächen.
Klassenrunde: Risiken der Wiederverwendung
Die ganze Klasse analysiert reale Hacking-Fälle durch Passwort-Wiederverwendung. Jeder Schüler nennt ein Risiko und eine Lösung. Der Lehrer fasst zusammen.
Individuell: Eigenes Passwort optimieren
Jeder Schüler erstellt und optimiert ein starkes Passwort für ein fiktives Konto. Sie notieren Gründe und teilen anonym im Plenum.
Bezüge zur Lebenswelt
- Banken wie die Sparkasse oder die Deutsche Bank setzen 2FA-Verfahren wie TAN-Listen oder Push-Benachrichtigungen in ihren Online-Banking-Apps ein, um Transaktionen abzusichern und Kundendaten zu schützen.
- Online-Plattformen wie Google oder Microsoft fordern Nutzer auf, 2FA zu aktivieren, um ihre E-Mail-Konten und Cloud-Speicher vor unbefugtem Zugriff zu schützen, besonders wenn sensible Daten wie Fotos oder Dokumente gespeichert sind.
- IT-Sicherheitsberater analysieren für Unternehmen wie die Telekom oder SAP die Passwortrichtlinien und implementieren Mehrfaktor-Authentifizierungssysteme, um die Netzwerke und Kundendaten vor Cyberangriffen zu schützen.
Ideen zur Lernstandserhebung
Die Schülerinnen und Schüler erhalten eine Karte mit drei verschiedenen Passwort-Beispielen. Sie sollen für jedes Passwort eine kurze Begründung schreiben, warum es als 'schwach' oder 'stark' einzustufen ist, und mindestens einen Verbesserungsvorschlag für ein schwaches Passwort machen.
Stellen Sie die Frage: 'Stellen Sie sich vor, ein Freund von Ihnen verwendet für alle seine Online-Konten das gleiche, einfache Passwort. Welche drei konkreten Gefahren drohen ihm und wie würden Sie ihm raten, seine Sicherheit zu verbessern?' Die Schülerinnen und Schüler diskutieren in Kleingruppen und präsentieren ihre wichtigsten Erkenntnisse.
Zeigen Sie eine Grafik, die den Prozess der 2FA (z.B. Eingabe Passwort, Anforderung Code, Eingabe Code) schematisch darstellt. Bitten Sie die Schülerinnen und Schüler, die einzelnen Schritte in der richtigen Reihenfolge zu benennen und kurz zu erklären, warum dieser zusätzliche Schritt die Sicherheit erhöht.
Häufig gestellte Fragen
Was zeichnet ein starkes Passwort aus?
Wie funktioniert Zwei-Faktor-Authentifizierung?
Warum ist die Wiederverwendung von Passwörtern riskant?
Wie fördert Active Learning das Verständnis dieses Themas?
Planungsvorlagen für Informatik
Mehr in Daten und Geheimnisse: Kryptographie und Sicherheit
Grundlagen der Informationssicherheit
Die Schülerinnen und Schüler identifizieren die Schutzziele der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit).
2 methodologies
Caesar-Chiffre: Erste Verschlüsselung
Die Schülerinnen und Schüler wenden die Caesar-Chiffre an und entschlüsseln Nachrichten manuell.
2 methodologies
Vigenère-Chiffre: Mehr Sicherheit?
Die Schülerinnen und Schüler lernen die Vigenère-Chiffre kennen und vergleichen ihre Komplexität mit der Caesar-Chiffre.
2 methodologies
Symmetrische Verschlüsselung
Die Schülerinnen und Schüler verstehen das Prinzip der symmetrischen Verschlüsselung und ihre Herausforderungen bei der Schlüsselverteilung.
2 methodologies
Asymmetrische Verschlüsselung (Public-Key)
Die Schülerinnen und Schüler lernen das Konzept von Public-Key-Verfahren kennen und deren Anwendung im Internet.
2 methodologies
Digitale Signaturen und Authentizität
Die Schülerinnen und Schüler verstehen die Funktion digitaler Signaturen zur Sicherstellung der Authentizität und Integrität von Daten.
2 methodologies