@LLZ – Seite 35 – Zentrum für multimediales Lehren und Lernen | Martin-Luther-Universität Halle-Wittenberg

Gutes neues Passwort

9. Januar 20172. Januar 2017 von Markus Scholz

Wie sicher ist mein Passwort? Wer im neuen Jahr bezüglich der Sicherheit seiner persönlichen Daten nochmal nachbessern möchte, muss meist bei der Verwendung besserer Passwörter ansetzen. Längst bekannt sind die Kriterien, wie gute Passwörter aufgebaut sind: möglichst lang sollen sie sein, sich nicht einfach nachschlagen lassen und für jeden Anwendungszweck verschieden lauten. Das leuchtet erstmal ein, lässt uns aber schnell an kognitive Grenzen stoßen.

Passwörter einfach erklärt von Alexander Lehmann, cc-by-sa-3.0-de

Wenn im Homeoffice der Passwortmanager nicht läuft, die Klebezettel verstreut sind, der Onlinespeicher dafür unheimlich erscheint oder sich die Passsätze nicht mehr in die richtige Reihenfolge bringen lassen, bietet sich eine weitere interessante Alternative zum Einheitspasswort an. Eike Kiltz, Professor für Kryptografie an der Ruhr-Universität Bochum, stellte Spiegel Online sein persönliches Passwortsystem vor. Es lässt sich unabhängig vom Betriebssystem nutzen, die Passwörter werden dabei nirgendwo gespeichert.

Das Grundgerüst bildet ein sicheres Master-Passwort. Es ist der Nährboden guter Passwörter, aber trotzdem darin nicht wörtlich enthalten. Für die Vielfalt der Passwörter sorgt ein Zusatzbegriff. Da das Erinnern des Master-Passworts bereits genug Konzentration abverlangt, sollte der Zusatzbegriff nur eins sein: leicht zu merken. Hierbei hilft ein leicht zu erinnerndes Schema: zum Beispiel der Webseitenname, der Firmenname oder die Internetdomain. Die (Re-) Konstruktion des entsprechenden Passworts übernimmt ein einfaches Skript.

Technisch lässt sich das vereinfacht so erklären: das Master-Passwort und der Zusatzbegriff bilden zusammen eine Zeichenkette. Aus dieser Zeichenkette wird mit einer kryptologischen Hashfunktion ein hexadezimaler Hashwert gebildet, der anschließend in eine praktisch nutzbare Zeichenfolge kodiert wird. Die ersten 10 Zeichen davon werden als Passwort verwendet. „Die Sicherheit, die dieses System bei einem guten Master-Passwort bietet, reicht für die meisten Anwendungen absolut aus“, sagt Kiltz.

Durch das sichere Master-Passwort ändert auch der leicht zu erratende Zusatzbegriff nichts an der Vertraulichkeit der Zeichenkette, woraus der Hashwert gebildet wird. Die ursprüngliche Zeichenkette mit dem geheimen Master-Passwort lässt sich auch nicht rückwärts aus dem Hashwert ableiten. Und: gleiche Zeichenketten führen stets zum identischen Hashwert, verschiedene Zeichenketten führen stets zu anderen Hashwerten. Eine kleine Änderung der Zeichenkette, hier durch den Zusatzbegriff herbeigeführt, resultiert nicht nur in einer kleinen Änderung des Passworts, sondern führt zu einem komplett anderen Passwort.

Ein Demoskript befindet sich unter http://media.llz.uni-halle.de/blog/gutes-neues-passwort/demo.html. Das Demoskript wird ausschließlich lokal im Browser ausgeführt, es werden keinerlei Daten übertragen oder gespeichert. Die Länge des Passworts wurde auf 15 Zeichen erhöht. Als Hashfunktion wird SHA-1 verwendet, die Kodierung erfolgt mit Base64. Die verwendete Bibliothek jsSHA wurde von Brian Turek bereitgestellt.

Weihnachtsgrüße

21. Dezember 201623. Dezember 2016 von

Neue Entwicklung zu § 52a UrhG

21. Dezember 201622. Dezember 2016 von

Nach den eiligen Bemühungen aller Lehrenden, der Änderung der Rechtslage bezüglich § 52a UrhG noch vor dem Jahreswechsel gerecht zu werden, hat es eine neue Entwicklung gegeben.

Laut eines Schreibens des Ministeriums für Innovation, Wissenschaft und Forschung des Landes Nordrhein-Westfalen vom 15. Dezember 2016, das auf den Webseiten der Universität Bielefeld, Universität Osnabrück und Universität Duisburg-Essen abrufbar ist, haben sich Vertreter der Kultusministerkonferenz (KMK), der Hochschulrektorenkonferenz (HRK) und der Verwertungsgesellschaft WORT darauf geeinigt, die pauschale Abgeltung der Vergütungsansprüche der VG WORT nach § 52a UrhG bis zum 30. September 2017 fortzusetzen. Bis zu diesem Zeitpunkt soll eine praktikablere Lösung für die Abrechnung gefunden werden.

Dies ist wohl als Folge der Tatsache zu werten, dass die meisten Hochschulen in Deutschland dem Ende September 2016 zwischen VG WORT, KMK und HRK geschlossenen Rahmenvertrag nicht beigetreten waren.

Die Konsequenzen aus diesem Nichtbeitritt sind nun bis 30. September 2017 ausgesetzt. Es bleibt abzuwarten, wie eine neue Einigung aussieht.

2. Broschüre „Damit das Studium für alle passt“ erschienen

21. Dezember 201621. Dezember 2016 von

In seiner neuen Broschüre hat das Verbundprojekt HET LSA Beispiele guter Praxis für Studium und Lehre dokumentiert. Die an den Hochschulen Sachsen-Anhalts entwickelten Maßnahmen und Instrumente dienen u.a. der curricularen Weiterentwicklung von Studiengängen und der Professionalisierung der Lehre.

Zum Abschluss der ersten Projektphase (2012-2016) zeigt sich so die Vielfalt der an den Hochschulen umgesetzten Initiativen. Diese geben in acht Themenfeldern didaktische und studienorganisatorische Antworten auf Fragen, die durch steigende Heterogenität der Studierendenschaft aufgeworfen werden. Dabei bieten die Beiträge der Lehrenden und Hochschulpraktiker auch Hinweise und Empfehlungen zur Übertragbarkeit.

Die gesamte Broschüre steht als PDF zum Download bereit. Auf der Webseite des Verbundes findet sich außerdem ein Flipbook der Broschüre. Die wachsende Sammlung mit Beispielen guter Praxis aus Studium und Lehre ist zudem auf einer Wissenskarte veröffentlicht.

Impressionen von den Tagen der Lehre in den Fakultäten 2016

8. Dezember 20169. Dezember 2016 von

Vom 11. Oktober bis 2. November 2016 fanden die Tage der Lehre in den Fakultäten 2016 statt. Diese richteten sich an alle interessierten Studierenden, Lehrenden, Mitarbeiterinnen und Mitarbeiter der MLU und boten Gelegenheit für fakultätsbezogenen Austausch, Diskussion und Vernetzung zu Fragestellungen guter Lehre und gelungenen Lernens.