Warum Benutzername und Passwort
Wussten Sie, dass ein Angreifer ein beliebiges 8-stelliges Passwort, bestehend aus Zahlen, Klein- und Großbuchstaben sowie Sonderzeichen, durch systematisches Ausprobieren in etwa 5 Minuten herausfinden kann?
Demnach bieten Passwörter mit nur 8 Zeichen keinen ausreichenden Schutz mehr. Erst ab einer Länge von 15 Zeichen können Passwörter derzeit als sicher gelten, unabhängig von der Art der verwendeten Zeichen.
Der Anmeldedienst moin.schule folgt daher den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik und verlangt eine Passwortlänge von mindestens 15 Zeichen. Zu komplexe Passwörter mit vielen verschiedenen Sonderzeichen sind schwer zu merken und führen dazu, dass ein und dasselbe Passwort für viele Dienste verwendet wird. Um dies zu vermeiden, empfehlen wir die Verwendung von Passwörtern, bei denen einzelne Wörter durch Leerzeichen oder Bindestriche getrennt sind, z.B: Heute-gehe-ich-in-meine-grundschule-musterhausen. Die Aneinanderreihung von scheinbar zufälligen Wörtern erhöht die Sicherheit des Passwortes, z.B: Schokoladen-Dinosaurier-verstecken. Natürlich kann auch zu diesem Beispiel ein Merksatz formuliert werden: Ich muss die Schokolade vor dem Dinosaurier verstecken.
Der Benutzername, der von moin.schule vergeben wird, dient ebenfalls der Sicherheit. Benutzernamen sollten ebenso wenig erraten werden können wie Passwörter. Auch darf aus dem Benutzernamen nicht hervorgehen, welche Rolle ein Benutzer in moin.schule hat, also ob es sich um ein Schüler- oder ein Administratorkonto handelt. Da der Benutzername zur Unterscheidung der Benutzerkonten dient, muss er landesweit eindeutig sein. Er besteht daher aus drei leicht aussprechbaren Silben und vier Ziffern. Ungeeignete Silbenkombinationen wurden herausgefiltert. Der Benutzername begleitet die Schülerinnen und Schüler im besten Fall ein ganzes Schulleben lang und bleibt auch bei einem Schulwechsel gleich.