Schuetzen Sie Ihr Passwort: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
(Die Seite wurde neu angelegt: „{{Infobox article | os = Alle | service = Uni-Account | targetgroup = Angestellte, Besucher, Gäste, Studierende | type = Information }} {{stub}}“)
 
Zeile 2: Zeile 2:
 
| os = Alle
 
| os = Alle
 
| service = Uni-Account
 
| service = Uni-Account
| targetgroup = Angestellte, Besucher, Gäste, Studierende
 
 
| type = Information
 
| type = Information
 
}}
 
}}
 +
Dieser Artikel hilft Ihnen ein gutes und sicheres Passwort zu wählen. Ein Passwort wird bei der Accounterstellung gewählt, oder kann nach einer Anmeldung in der [https://benutzerverwaltung.uni-paderborn.de/ Benutzerverwaltung] geändert werden. Ein gut gewähltes Passwort erschwert Unbefugten den Zugriff auf sensible Daten und verhindert Missbrauch.
  
 +
==Voraussetzungen==
 +
Ein Passwort für den IMT-Account muss folgende Voraussetzungen erfüllen:
  
{{stub}}
+
* Das Passwort muss '''mindestens 8 Zeichen lang''' sein.
 +
* Das Passwort darf '''höchstens 25 Zeichen lang''' sein.
 +
* Mindestens eines der Zeichen muss eine '''Ziffer''' sein (0-9).
 +
* Mindestens eines der Zeichen muss ein '''Kleinbuchstabe''' sein (a-z).
 +
* Mindestens eines der Zeichen muss ein '''Sonderzeichen''' sein (?,!;#. etc.).
 +
* Das Passwort darf '''keine Umlaute, Akzente etc.''' enthalten!
 +
 
 +
Eine Anleitung zum Passwort ändern finden Sie im Artikel [[Änderung des Kennwortes]].
 +
 
 +
Zusätzlich zu diesen Anforderungen sollten noch folgende weitere Qualitätsanforderungen erfüllt werden:
 +
 
 +
==Weitere Sicherheitsmaßnahmen==
 +
* Vermeiden Sie es möglichst ein Passwort für unterschiedliche Accounts zu nutzen.
 +
* Benutzen Sie '''keine''' Namen von Familienmitgliedern, Haustieren, Freunden oder Geburtstage.
 +
* Das Passwort oder bestimmte Teile des Passworts sollte '''nicht in Wörterbüchern''' (Duden, Oxford, etc.) vorkommen.
 +
* Verwenden sie '''keine Wiederholungs- oder Tastaturmuster''' (asdf, 1234, etc.)
 +
* Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.
 +
* Wählen Sie ein Passwort, dass nicht mit Ihnen bzw. dem Dienst in Verbindung gebracht werden kann.
 +
 
 +
Dies erschwert das Erraten des Passworts durch automatisierte Angriffe, sogenannte ''Brute Force'', ''Dictionary- oder Rainbowtableangriffe''.
 +
 
 +
== Tipps im Umgang mit Passwörtern ==
 +
* Schreiben Sie ihr Passwort nicht auf.
 +
** Insbesondere: Bewahren Sie das Passwort nicht in der Nähe ihres Computers auf (z.B. Post-It am Monitor).
 +
* Achten Sie darauf, dass Ihnen niemand bei der Passworteingabe zusieht
 +
* Geben Sie ihr Passwort '''niemals''' weiter. Auch nicht an Freunde oder gute Bekannte.
 +
* Vermeiden Sie es, das Passwort auf dem Computer (Browser, Mailclient, etc.) zu speichern.
 +
* Versuchen Sie Passwörter in bestimmten Intervallen (6 Monate - 2 Jahre) zu ändern.
 +
* Verschicken Sie ihr Passwort nicht über E-Mail oder Instant Messaging (ICQ, Skype, WhatsApp, etc.).
 +
 
 +
==Phishing Mails==
 +
{{Mbox|type=error|text=Die Mitarbeiterinnen und Mitarbeiter des IMT werden Sie '''NIE''' nach ihrem Passwort fragen. Beantworten Sie Fragen diesbezüglich über Telefon oder E-Mail ''nicht!''}}
 +
 
 +
Eine Angriffsmethode um Benutzernamen und Passwort zu erbeuten, sind die sogenannten ''Phishing Mails''. Unter Phishing versteht man Versuche, über gefälschte World Wide Web-Seiten, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden.
 +
 
 +
Ein Beispiel für eine typische Phishing Mail:
 +
<pre>
 +
Betreff:  Uni-Paderborn Email Anmelden Warnung
 +
Datum:  Thu, 16 Jan 2014 17:30:20 +0000
 +
Von:  IMT-Support-Team <xxxyyy@ou.edu>
 +
An:  <xxxyyy@uni-paderborn.de>
 +
 
 +
Universität Paderborn - Die Universität der Informationsgesellschaft
 +
 
 +
Wir bemerkten ein Login mit gültiges Kennwort Ihr Uni-Paderborn-e-Mail-Konto von einem unbekannten Gerät
 +
auf Donnerstag, 16. Januar 2014 18:32 CET aus Peru.
 +
 
 +
Sie war? Wenn ja, können Sie den Rest dieser e-Mail ignorieren.
 +
 
 +
Wenn es Sie nicht, Kontoinformationen bitte ANMELDEN HIER [Link entfernt], um Ihr Uni-Paderborn-e-Mail-Konto zu
 +
schützen und Ihre Uni-Paderborn zu schützen von potenziellen künftigen Konto Kompromiss.
 +
Das Amt des Inforamtion Sicherheit halten dies aktualisiert, wenn Informationen ändern sollten, aber wir
 +
empfehlen allen Anwendern ihre Aktualisierungen nach der erwarteten Version dieses Patches ausgeführt.
 +
 
 +
IMT-Support-Team
 +
Zentrum für Informations- und Medientechnologien (IMT)
 +
(05251) 60-5544
 +
imt@upb.de <mailto:imt@upb.de>
 +
http://imt.uni-paderborn.de/unser-angebot/hilfe/
 +
-------------------------
 +
 
 +
© 2014 Universität Paderborn.
 +
</pre>
 +
 
 +
Achten Sie insbesondere auf die Korrektheit von Links in einer E-Mail. Die im Text angegebene URL muss nicht dem Linkziel entsprechen.
 +
 
 +
Weitere Hinweise und Beispiele für Phishing Mails finden Sie auf unseren [http://imt.uni-paderborn.de/unser-angebot/hilfe/beispiele-phishing-mails/ Phishing Seiten].
 +
 
 +
==Kennwort-Manager==
 +
Kennwort Manager erleichtern das Verwalten und Benutzen von mehreren Passwörtern. Der Kennwort Manager speichert und Verschlüsselt Passwörter und dazugehörige Accounts mit Hilfe eines Masterpassworts und helfen bei der sicheren Eingabe der Accountdaten. Dies vereinfacht das Verwenden von z.B. besonders langen und zufällig generierten Passwörtern und erhöht damit die Sicherheit.
 +
 
 +
Ein bekannter und häufig genutzter Open Source Kennwort Manager ist [http://keepass.info/ KeePass].
 +
 
 +
==Siehe auch==
 +
* [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html Empfehlung des Bundesamts für Sicherheit in der informationstechnik]
 +
* [http://de.wikipedia.org/wiki/Phishing Wikipedia Artikel über Phishing]
 +
* [http://de.wikipedia.org/wiki/Password_Manager Wikipedia Artikel über Kennwort Manager]

Version vom 15. April 2014, 11:40 Uhr

Vorlage:Infobox article Dieser Artikel hilft Ihnen ein gutes und sicheres Passwort zu wählen. Ein Passwort wird bei der Accounterstellung gewählt, oder kann nach einer Anmeldung in der Benutzerverwaltung geändert werden. Ein gut gewähltes Passwort erschwert Unbefugten den Zugriff auf sensible Daten und verhindert Missbrauch.

Voraussetzungen[Bearbeiten | Quelltext bearbeiten]

Ein Passwort für den IMT-Account muss folgende Voraussetzungen erfüllen:

  • Das Passwort muss mindestens 8 Zeichen lang sein.
  • Das Passwort darf höchstens 25 Zeichen lang sein.
  • Mindestens eines der Zeichen muss eine Ziffer sein (0-9).
  • Mindestens eines der Zeichen muss ein Kleinbuchstabe sein (a-z).
  • Mindestens eines der Zeichen muss ein Sonderzeichen sein (?,!;#. etc.).
  • Das Passwort darf keine Umlaute, Akzente etc. enthalten!

Eine Anleitung zum Passwort ändern finden Sie im Artikel Änderung des Kennwortes.

Zusätzlich zu diesen Anforderungen sollten noch folgende weitere Qualitätsanforderungen erfüllt werden:

Weitere Sicherheitsmaßnahmen[Bearbeiten | Quelltext bearbeiten]

  • Vermeiden Sie es möglichst ein Passwort für unterschiedliche Accounts zu nutzen.
  • Benutzen Sie keine Namen von Familienmitgliedern, Haustieren, Freunden oder Geburtstage.
  • Das Passwort oder bestimmte Teile des Passworts sollte nicht in Wörterbüchern (Duden, Oxford, etc.) vorkommen.
  • Verwenden sie keine Wiederholungs- oder Tastaturmuster (asdf, 1234, etc.)
  • Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.
  • Wählen Sie ein Passwort, dass nicht mit Ihnen bzw. dem Dienst in Verbindung gebracht werden kann.

Dies erschwert das Erraten des Passworts durch automatisierte Angriffe, sogenannte Brute Force, Dictionary- oder Rainbowtableangriffe.

Tipps im Umgang mit Passwörtern[Bearbeiten | Quelltext bearbeiten]

  • Schreiben Sie ihr Passwort nicht auf.
    • Insbesondere: Bewahren Sie das Passwort nicht in der Nähe ihres Computers auf (z.B. Post-It am Monitor).
  • Achten Sie darauf, dass Ihnen niemand bei der Passworteingabe zusieht
  • Geben Sie ihr Passwort niemals weiter. Auch nicht an Freunde oder gute Bekannte.
  • Vermeiden Sie es, das Passwort auf dem Computer (Browser, Mailclient, etc.) zu speichern.
  • Versuchen Sie Passwörter in bestimmten Intervallen (6 Monate - 2 Jahre) zu ändern.
  • Verschicken Sie ihr Passwort nicht über E-Mail oder Instant Messaging (ICQ, Skype, WhatsApp, etc.).

Phishing Mails[Bearbeiten | Quelltext bearbeiten]

Eine Angriffsmethode um Benutzernamen und Passwort zu erbeuten, sind die sogenannten Phishing Mails. Unter Phishing versteht man Versuche, über gefälschte World Wide Web-Seiten, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden.

Ein Beispiel für eine typische Phishing Mail:

Betreff:  Uni-Paderborn Email Anmelden Warnung
Datum:  Thu, 16 Jan 2014 17:30:20 +0000
Von:  IMT-Support-Team <xxxyyy@ou.edu>
An:  <xxxyyy@uni-paderborn.de>

Universität Paderborn - Die Universität der Informationsgesellschaft

Wir bemerkten ein Login mit gültiges Kennwort Ihr Uni-Paderborn-e-Mail-Konto von einem unbekannten Gerät 
auf Donnerstag, 16. Januar 2014 18:32 CET aus Peru.

Sie war? Wenn ja, können Sie den Rest dieser e-Mail ignorieren.

Wenn es Sie nicht, Kontoinformationen bitte ANMELDEN HIER [Link entfernt], um Ihr Uni-Paderborn-e-Mail-Konto zu 
schützen und Ihre Uni-Paderborn zu schützen von potenziellen künftigen Konto Kompromiss.
Das Amt des Inforamtion Sicherheit halten dies aktualisiert, wenn Informationen ändern sollten, aber wir 
empfehlen allen Anwendern ihre Aktualisierungen nach der erwarteten Version dieses Patches ausgeführt.

IMT-Support-Team
Zentrum für Informations- und Medientechnologien (IMT)
(05251) 60-5544
imt@upb.de <mailto:imt@upb.de>
http://imt.uni-paderborn.de/unser-angebot/hilfe/
-------------------------

© 2014 Universität Paderborn. 

Achten Sie insbesondere auf die Korrektheit von Links in einer E-Mail. Die im Text angegebene URL muss nicht dem Linkziel entsprechen.

Weitere Hinweise und Beispiele für Phishing Mails finden Sie auf unseren Phishing Seiten.

Kennwort-Manager[Bearbeiten | Quelltext bearbeiten]

Kennwort Manager erleichtern das Verwalten und Benutzen von mehreren Passwörtern. Der Kennwort Manager speichert und Verschlüsselt Passwörter und dazugehörige Accounts mit Hilfe eines Masterpassworts und helfen bei der sicheren Eingabe der Accountdaten. Dies vereinfacht das Verwenden von z.B. besonders langen und zufällig generierten Passwörtern und erhöht damit die Sicherheit.

Ein bekannter und häufig genutzter Open Source Kennwort Manager ist KeePass.

Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support - 09-13 Uhr -
Telefonsupport 08:30-13 Uhr & 13:30-15 Uhr 08:30-13 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Freitag von 08:00-13:00 Uhr geöffnet.


Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.