SATW Quiz - TecDay - 19.10.2017 - ZF2 - Post
Wodurch ist es für einen Computer besonders schwierig, ein Passwort zu erraten?
Die Verwendung von Sonderzeichen und Zahlen im Passwort.
Die Wahl eines besonders langen Passworts.
Das Abwandeln eines Worts mit Zahlen und Sonderzeichen, z.B. "rh!n0z3ro5".
Wähle alle richtigen Aussagen aus:
Eine Passwortlänge von acht Zeichen reicht völlig aus, sofern Gross- und Kleinbuchstaben sowie Zahlen und Sonderzeichen verwendet werden.
Ein Passwort sollte heute mindestens 12 Zeichen lang sein, länger wenn keine Zahlen und Sonderzeichen enthalten sind.
Ein vom Computer zufällig generiertes Passwort gilt als unsicher, weil es von Computern genau so einfach wieder erraten werden kann.
Ein persönlicher Satz (Passphrase) ist ein gutes Gleichgewicht zwischen Sicherheit und Merkbarkeit.
Wie viele verschiedene Passwörter solltest du verwenden?
Ein einzelnes, gut gewähltes und langes Passwort reicht aus, da es nicht erraten werden kann.
Für jede Anwendung (persönlicher Computer, E-Banking, Facebook, ...) ein eigenes Passwort.
Eine Handvoll verschiedene Passwörter.
Was kannst du tun, damit du dir viele verschiedene Passwörter merken kannst?
Ein starkes Passwort für jede Anwendung leicht abändern.
Einen bewährten Passwort-Manager verwenden.
Die Passwörter auf einen Zettel schreiben und unter die Tastatur kleben.
Auf vielen Webseiten musst du nach ein paar fehlgeschlagenen Login-Versuchen einige Minuten warten. Wähle alle richtigen Aussagen zu diesem Ansatz aus:
Es muss trotzdem ein sicheres Passwort gewählt werden.
Bei diesen Webseiten muss das Passwort nicht ganz so sicher sein, da es durch diese Limitierung nicht erraten werden kann.
Es wäre sinnvoller, wenn das Konto nach den fehlgeschlagenen Versuchen ganz blockiert würde.
Der Ansatz ist zwar sinnvoll, kann aber auch dazu missbraucht werden, dem echten Kontobesitzer den Zugriff zu blockieren.
Warum sollte auch ein sicheres Passwort nicht bei mehreren Anwendungen verwendet werden?
Die Verwendung desselben Passworts bei mehreren Anwendungen ist kein Problem.
Selbst wenn das Passwort eigentlich sicher ist, wird es vom Anbieter möglicherweise nicht sicher gespeichert.
Die Verwendung desselben Passworts ist nur bei unseriösen Anbietern ein Problem.
Das Passwort könnte auf diverse Arten mitgelesen werden.
Was bezeichnet die Zwei-Faktor-Authentifizierung?
Ich muss zwei unterschiedliche Passwörter eingeben, um mich einloggen zu können.
Ich muss nicht nur ein Passwort eingeben, welches nur ich weiss, sondern z.B. Auch noch etwas besitzen, um mich anmelden zu können.
Das Passwort wird durch biometrische Daten ersetzt, z.B. Mit einem Fingerabdruck oder mit Gesichtserkennung.
Ich muss mein Passwort zweimal eingeben, um es zu bestätigen.
Wähle alle korrekten Aussagen aus:
Ein zweiter Faktor macht es einem Angreifer unmöglich, sich in mein Konto einzuloggen.
Die Sicherheit wird durch das Verwenden von weiteren Faktoren stark verbessert.
Ein zweiter Faktor ist nicht notwendig, wenn ein langes Passwort oder ein Passwort-Manager verwendet wird.
Wenn ich auf einer Webseite einen zweiten Faktor brauche, kann ich sicher sein, dass die Webseite nicht gefälscht ist.
Wovor schützt dich die Zwei-Faktor-Authentifizierung?
Davor, dass ein Freund der mein Passwort kennt, sich in mein Konto einloggen kann.
Davor, dass jemand mein Master-Passwort für den Passwort-Manager herausfinden kann.
Davor, dass sich jemand in mein Konto einloggen kann, der mein Passwort beim Arbeiten an einem fremden Computer gestohlen hat.
Davor, dass meine Kommunikation von Unbefugten abgehört werden kann.
Was sind sinnvolle Faktoren für die Zwei-Faktor-Authentifizierung?
Nicht nur eines, sondern ein zweites, ebenso starkes Passwort.
Etwas, was ich besitze, beispielsweise eine Liste mit einmalig gültigen Passwörtern.
Etwas, was ich bin, beispielsweise ein Fingerabdruck oder Gesichtserkennung.
Was bedeutet die Verwendung eines Smartphones als zweiter Faktor?
Wenn jemand mein Smartphone in die Hände bekommt, hat diese Person kontrolle über alle zweiten Faktoren auf dem Gerät.
Malware auf dem Smartphone könnte den zweiten Faktor möglicherweise mitlesen, ohne dass physischer Zugriff auf das Smartphone benötigt wird.
Eine SMS als zweiter Faktor ist eine sehr sichere Variante, da ich den Absender sehen kann.
Wie finde ich heraus, ob die Verbindung meines Browsers gesichert (verschlüsselt, authentisch und gegen Veränderungen geschützt) ist?
In der Adresszeile befindet sich ein Schloss.
Die Seite verwendet ein gültiges Zertifikat.
Mein Browser gibt mir keine Fehlermeldung aus.
In der Adresszeile befindet sich ein Warnsymbol.
Wähle alle richtigen Aussagen aus:
Wenn eine Webseite nicht gesichert ist, kann ein anderer Computer im Netzwerk die gesamte Kommunikation mitlesen.
Eine Fehlermeldung des Browsers, dass ein Zertifikat ungültig ist, kann ich in den meisten Fällen ignorieren.
Eine Webseite mit gültigem Zertifikat ist in jedem Fall vertrauenswürdig.
Wie sicher ist ein WLAN ohne Passwortschutz?
Ich sollte darauf achten, dass ich keine sensiblen Daten auf ungesicherten Webseiten eingebe.
Ich sollte bei der Benutzung von öffentlichen WLAN immer vorsichtig sein, unabhängig davon ob es Passwortgeschützt ist oder nicht.
Durch den fehlenden Passwortschutz kann der WLAN-Betreiber meine ungesicherte Kommunikation mitlesen, mit einem Passwort wäre dies nicht der Fall.
Wie sicher ist ein WLAN, für welches ich mich mit einem Konto anmelden muss (z.B. In einem Hotel)?
Durch die Anmeldung mit einem Konto kann der WLAN-Betreiber gewisse Aktivitäten im Netzwerk meinem Konto zuordnen.
Durch die Anmeldung kann der WLAN-Betreiber auch die Inhalte meiner gesicherten Verbindungen mitlesen.
Die Anmeldung mit einem Konto bedeutet automatisch, dass meine Kommunikation gesichert ist.
Die Registrierung dient hauptsächlich der Sicherheit des Betreibers, nicht derjenigen des Benutzers.
Welche Sicherheit wird durch ein Schloss in der Adresszeile signalisiert?
Die Inhalte auf der Webseite sind korrekt und vertrauenswürdig.
Die Kommunikation zwischen meinem Computer und der Webseite ist verschlüsselt.
Ich kann sensible Daten bedenkenlos auf die Webseite hochladen.
Die Inhalte der Webseite kommen unverändert auf meinem Computer an.
Wähle alle richtigen Aussagen an:
Eine gesicherte Verbindung macht es für einen Netzwerkbetreiber schwieriger, meine Kommunikation abzuhören oder zu manipulieren.
Eine gesicherte Verbindung schützt mich davor, dass Geheimdienste meine Kommunikation abhören können.
Ein Online-Shop sollte heute auf jeden Fall gesichert sein.
Warum ist das Fehlen einer gesicherten Verbindung bei den meisten Webseiten problematisch?
Das grösste Risiko ist, dass Inhalte bei mir verändert ankommen. Sensible Daten wie Benutzernamen und Passwörter sind immer geschützt.
Alles wird im Klartext übertragen, selbst Benutzernamen und Passwörter. Jegliche Kommunikation könnte auf dem Weg beliebig mitgelesen und verändert werden.
Welche dieser Webseiten hat das beste Sicherheits-Niveau?
0%
0
0%
0
0%
0
Wähle alle richtigen Aussagen aus:
Phishing bezeichnet den Versuch, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten zu gelangen.
Der Absender-Nummer einer SMS kann ich stets vertrauen.
Ein Phishing-Versuch ist oft nur an Details zu erkennen und es muss genau hingeschaut werden.
Unerwartete E-Mails von unbekannten Absendern kann ich bedenkenlos öffnen.
Hier siehst du ein Beispiel für eine Phishing-Webseite. Was sind mögliche Hinweise, dass es sich bei einer Webseite (nicht nur in diesem Beispiel) um eine Fälschung handelt?
Die Adresse ist falsch geschrieben, oft mit leicht übersehbaren Fehlern.
Die Seite lädt nur langsam.
Am Anfang der Adresse fehlt das "https://", obwohl die Verbindung gesichert sein müsste.
Auf der Webseite erscheint ein Hinweis, dass Cookies gespeichert werden.
In der Adressleiste ist kein Schloss vorzufinden, welches auf eine gesicherte Verbindung hinweist.
Hier siehst du ein Beispiel einer Phishing E-Mail, welche im Namen der SBB versandt wurde. Was sind mögliche Hinweise, dass es sich um eine Phishing E-Mail handelt (nicht nur in diesem Beispiel)?
Die Anrede in der Nachricht ist falsch.
Die E-Mail enthält einen unerwarteten Dateianhang.
Der Text enthält nur wenig Fehler.
Die Nachricht verspricht grosse Geldsummen.
Die Nachricht enthält Links mit unbekannten oder merkwürdigen Zielen.
Die Nachricht enthält Werbung und Produktinformationen.
{"name":"SATW Quiz - TecDay - 19.10.2017 - ZF2 - Post", "url":"https://www.quiz-maker.com/QPREVIEW","txt":"Wodurh ist es für einen Computer besonders schwierig, ein Passwort zu erraten?","img":"https://cdn.poll-maker.com/22-857176/l-c3-a4derach.png?sz=1200"}
More Surveys
Follow-Up Event Survey: LinkedIn Workshop
1580
New Sports Magazine survey
13631
Workplace CPD on Feedback For Learning- What types of feedback are these statements ?
9426
What would you like to see in a RustChance Rust server?
10535
Meeting opportunities Choose any day of the week you will be available
940
Mental Wellbeing
7434
Should we reincarnate Harambe and make him king of the world?
100
Impact of poor educational system - take the survey
1477