Sicherheit geht alle an Multi-Cache
Der falsche Woldemar: Aufgrund eines Eigentümerwechsels ist hier die Sicherheit nicht mehr gewährleistet.
Dankeschön für die sicherheitsrelevanten Information.
Ihr Informationssicherheitsbeauftragter.
-
Difficulty:
-
-
Terrain:
-
Size: 
(regular)
Related Web Page
Please note Use of geocaching.com services is subject to the terms and conditions
in our disclaimer.
"Dieser Cache soll euch erklären, wie ihr das sichere Passwort erstellt und auch zu jeder Gelegenheit anwenden könnt!"
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) rät hierbei Folgendes: "Passwörter sollten niemals unverschlüsselt auf dem PC abgelegt werden oder auf dem berühmten Notizzettel am Bildschirm kleben. Wer sich Passwörter notieren will, sollte diese stattdessen auf Papier unter Verschluss halten bzw. auf dem Rechner in einer verschlüsselten Datei ablegen. Wer viele Online-Accounts hat, für den empfiehlt sich ein Passwort-Verwaltungsprogramm wie zum Beispiel keepass. Diese Programme können neben der Passwort-Verwaltung auch starke Passwörter generieren. Sie müssen sich dann nur noch ein gutes Masterpasswort überlegen und merken.
Natürlich gibt es viele andere Tricks und Methoden, die genauso gut funktionieren. Wichtig ist hierbei, dass sich der Benutzer des Passwortes den Satz selbst ausgedacht hat. Werden zum Beispiel die Anfangsbuchstaben eines Literaturzitates als Passwort gewählt, dann ist prinzipiell die Möglichkeit einer Wörterbuchattacke nicht viel unrealistischer, als wenn direkt ein Wort verwendet würde. Dies trifft natürlich insbesondere für weithin bekannte Zitate zu.
Grundsätzlich sinnvoll ist es immer, echten Zufall in den Prozess der Auswahl eines Passwortes zu integrieren. Zum Beispiel kann man durch den Wurf einer Münze entscheiden, ob ein "und" im zugrundeliegenden Satz durch ein u oder durch & dargestellt wird. Problematisch ist die Gewohnheit, einheitliche Passwörter für viele verschiedene Zwecke beziehungsweise Zugänge (Accounts) zu verwenden, also ein und dasselbe Passwort für das Online-Banking und für Soziale Netzwerke zu verwenden. Denn gerät das Passwort einer einzelnen Anwendung in falsche Hände, hat der Angreifer freie Bahn für Ihre übrigen Anwendungen. Das können zum Beispiel die Mailbox oder alle Informationen auf dem PC sein.
Umgang mit Passwörtern:
- Voreingestellte Passwörter ändern! Bei vielen Softwareprodukten werden bei der Installation (beziehungsweise im Auslieferungszustand) in den Accounts leere Passwörter oder allgemein bekannte Passwörter verwendet.
- Bildschirmschoner mit Kennwort sichern! Bei den gängigen Betriebssystemen haben Sie die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Wartezeit zu sperren. Die Entsperrung erfolgt erst nach Eingabe eines korrekten Passwortes. Unsere Empfehlung: 5 Minuten nach der letzten Benutzereingabe. Zusätzlich gibt es die Möglichkeit, die Sperre im Bedarfsfall auch sofort zu aktivieren (zum Beispiel bei einigen Windows-Betriebssystemen: Strg+Alt+Entf drücken).
- Passwörter nicht an Dritte weitergeben oder per E-Mail versenden! In der Regel werden E-Mails unverschlüsselt versandt. Unverschlüsselte E-Mails können von Dritten auf ihrem Weg durch das Internet mitgelesen werden. Wenn Sie ihre Passwörter an Dritte weitergeben, verlieren Sie die Kontrolle darüber und Sie haben sich umsonst die Mühe für ein gutes Passwort gemacht.
Tipps für ein gutes Passwort:
- Es sollte mindestens acht Zeichen lang sein, je länger desto besser. (Ausnahme: Bei Verschlüsselungsverfahren wie zum Beispiel WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein.
- Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen.
- Es sollten keine Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter verwendet werden.
- Wenn möglich sollte es nicht in Wörterbüchern vorkommen.
- Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd und so weiter. Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.
- Keine einfach zu merkende Wörter oder Namen verwenden."
Wichtig ist also zu verstehen wie ein sicheres Passwort gebildet werden kann und welche Möglichkeit es gibt, sich dieses auch zu merken!
Eine beliebte Methode funktioniert so:
- Man denkt sich einen Satz aus und benutzt von jedem Wort nur den 1. Buchstaben.
- Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen. Auf diese Weise hat man sich eine gute "Eselsbrücke" gebaut.
Hier als Beispiel: "Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang."
- Nur die ersten Buchstaben: "MsiaupmmZdMl". "i und l" sieht aus wie "1", "&" ersetzt das "und": "Ms1a&pmmZ3M1." (nicht für Netzsicherheit geeignet).
- Auch könnt ihr a durch @, s durch $, P mit ?, aus dem z kann eine 7 werden und das e ist durch 3 gut ersetzbar.
- Wenn ihr dann aus dem Komma noch einen Unterstrich macht, habt ihr ein sehr sicheres Passwort:-).
Aber nun endlich zum Cache! Es handelt sich um einen Multi mit zwei Stationen. Aber glaubt uns bitte, die haben es in sich, denn in der Kürze liegt die ....
Alle nötigen Hinweise zum "Öffnen" von St. 1 findet ihr hier im Listing. Beachtet bitte auch dringend die Attribute!
Bei erfolgreichem Logeintrag könnt ihr gern ein Banner in euer Profil einbinden:
 |
<a href="http://coord.info/GC7006V"><img src=" https://img.geocaching.com/cache/large/2722449d-015c-4ddc-8c12-d7cf405fd8c5.png"></a> |
Additional Hints
(Decrypt)
Jve zhffgra ibeüoretruraq qra Fgnegchaxg nacnffra, fhpug ovggr na Fg. 1 anpu qrz Rvafgvrt!
Nggevohgr ornpugra!
Treasures
You'll collect a digital Treasure from one of these collections when you find and log this geocache:
Loading Treasures