Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

Schuetzen Sie Ihr Passwort: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
Schuetzen Sie Ihr Passwort
Wechseln zu:Navigation, Suche
(Tipps im Umgang mit Passwörtern)
Zeile 38: Zeile 38:
 
** Insbesondere: Bewahren Sie das Passwort niemals in der Nähe Ihres Computers auf (z. B. Post-It am Monitor). Es gehört auch nicht in Brieftaschen, Kalender oder Portemonnaies.
 
** Insbesondere: Bewahren Sie das Passwort niemals in der Nähe Ihres Computers auf (z. B. Post-It am Monitor). Es gehört auch nicht in Brieftaschen, Kalender oder Portemonnaies.
 
* Achten Sie darauf, dass Ihnen niemand bei der Passworteingabe zusieht.  
 
* Achten Sie darauf, dass Ihnen niemand bei der Passworteingabe zusieht.  
* Haben Sie Ihr Passwort in unsicherern Umgebungen eingegeben (bspw. im Internet-Café im Urlaub) ändernm Sie es anschließend.
+
* Haben Sie Ihr Passwort in unsicherern Umgebungen eingegeben (bspw. im Internet-Café im Urlaub) ändern Sie es anschließend.
 
* Geben Sie Ihr Passwort '''niemals''' weiter. Auch nicht an Freunde oder gute Bekannte.  
 
* Geben Sie Ihr Passwort '''niemals''' weiter. Auch nicht an Freunde oder gute Bekannte.  
 
* Geben Sie Ihr Passwort auch nicht weiter, wenn Sie von Mitarbeitern der Uni danach gefragt werden. Das IT-Personal benötigt Ihr Passwort nicht und wird Sie nicht danach fragen.
 
* Geben Sie Ihr Passwort auch nicht weiter, wenn Sie von Mitarbeitern der Uni danach gefragt werden. Das IT-Personal benötigt Ihr Passwort nicht und wird Sie nicht danach fragen.

Version vom 8. September 2016, 13:37 Uhr

Information
Allgemeine Informationen
Informationen
Betriebssystem Alle
Service Uni-Account
Interessant für Angestellte, Studierende und Gäste
HilfeWiki des IMT der Uni Paderborn
no displaytitle found: Schuetzen Sie Ihr Passwort

Dieser Artikel hilft Ihnen, ein gutes Passwort zu wählen und sicher damit umzugehen.

Ein Passwort für den Uni-AccountDer nach der erfolgreichen Immatrikulation (Studierende) oder Anstellung (Angestellte) beim IMT erstellte Zugang. wird bei der Accounterstellung eingegeben und kann nach der Anmeldung in der Benutzerverwaltung jederzeit geändert werden. Ein gut gewähltes Passwort erschwert Unbefugten den Zugriff auf Ihre Daten und verhindert den Missbrauch Ihres Uni-Accounts (Noteneinsicht, falsche Anmeldung zu Veranstaltungen, Äußerungen per E-Mail in Ihrem Namen, ...).

Voraussetzungen

Ein Passwort für den Uni-AccountDer nach der erfolgreichen Immatrikulation (Studierende) oder Anstellung (Angestellte) beim IMT erstellte Zugang. muss mindestens folgende Voraussetzungen erfüllen:

  • Das Passwort muss mindestens 8 Zeichen lang sein.
  • Das Passwort darf höchstens 25 Zeichen lang sein.
  • Mindestens eines der Zeichen muss eine Ziffer sein (0-9).
  • Mindestens eines der Zeichen muss ein Kleinbuchstabe sein (a-z).
  • Mindestens eines der Zeichen muss ein Sonderzeichen sein (?,!;#. etc.).
  • Das Passwort darf keine Umlaute, Akzente etc. enthalten!

Eine Anleitung zum Passwortändern finden Sie im Artikel Änderung des Kennwortes.

Damit Ihr Passwort sicher ist, kommt es aber auf Auswahl und Reihung der Zeichen und den Umgang mit dem Passwort an.

Weitere Sicherheitsmaßnahmen

  • Das Passwort oder Teile des Passworts sollten nicht in Wörterbüchern (Duden, Oxford etc.) vorkommen und keinen direkten Bezug zu Ihnen haben (keine Namen von Familienmitgliedern, Haustieren oder Freunden und keine Geburtstagsdaten).
  • Wählen Sie ein Passwort, das nicht mit Ihnen bzw. dem Dienst in Verbindung gebracht werden kann.
  • Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? # am Anfang oder Ende eines ansonsten einfachen Passwortes zu ergänzen ist auch nicht empfehlenswert.
  • Verwenden Sie keine Wiederholungs- oder Tastaturmuster (asdf, 1234 etc.).


Dies erschwert das Erraten des Passworts durch automatisierte Angriffe, sogenannte Brute Force, Dictionary- oder Rainbowtableangriffe.

Tipps im Umgang mit Passwörtern

  • Nutzen Sie Ihr Uni-Passwort nicht für weitere insbesondere externe Zugänge und Dienste (Facebook, Google, ...)
  • Schreiben Sie Ihr Passwort möglichst nicht auf. Falls erforderlich verwahren Sie es sicher.
    • Insbesondere: Bewahren Sie das Passwort niemals in der Nähe Ihres Computers auf (z. B. Post-It am Monitor). Es gehört auch nicht in Brieftaschen, Kalender oder Portemonnaies.
  • Achten Sie darauf, dass Ihnen niemand bei der Passworteingabe zusieht.
  • Haben Sie Ihr Passwort in unsicherern Umgebungen eingegeben (bspw. im Internet-Café im Urlaub) ändern Sie es anschließend.
  • Geben Sie Ihr Passwort niemals weiter. Auch nicht an Freunde oder gute Bekannte.
  • Geben Sie Ihr Passwort auch nicht weiter, wenn Sie von Mitarbeitern der Uni danach gefragt werden. Das IT-Personal benötigt Ihr Passwort nicht und wird Sie nicht danach fragen.
  • Ändern Sie Ihr Uni-Passwort regelmäßig (möglichst alle 6 Monate).
  • Verschicken Sie Ihr Passwort niemals über E-Mail oder Instant-Messaging-Dienste (ICQ, Skype, WhatsApp etc.).

Speichern von Passwörtern

  • Vermeiden Sie es, das Passwort auf dem Computer (Browser, Mailclient etc.) zu speichern.


Phishing-Mails

Eine Angriffsmethode, um an Benutzernamen und Passwort zu kommen, sind die sogenannten Phishing-Mails. Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise das Konto zu plündern und den entsprechenden Personen zu schaden.

Ein Beispiel für eine typische Phishing-Mail:

Betreff:  Uni-Paderborn Email Anmelden Warnung
Datum:  Thu, 16 Jan 2014 17:30:20 +0000
Von:  IMT-Support-Team <xxxyyy@ou.edu>
An:  <xxxyyy@uni-paderborn.de>

Universität Paderborn - Die Universität der Informationsgesellschaft

Wir bemerkten ein Login mit gültiges Kennwort Ihr Uni-Paderborn-e-Mail-Konto von einem unbekannten Gerät 
auf Donnerstag, 16. Januar 2014 18:32 CET aus Peru.

Sie war? Wenn ja, können Sie den Rest dieser e-Mail ignorieren.

Wenn es Sie nicht, Kontoinformationen bitte ANMELDEN HIER [Link entfernt], um Ihr Uni-Paderborn-e-Mail-Konto zu 
schützen und Ihre Uni-Paderborn zu schützen von potenziellen künftigen Konto Kompromiss.
Das Amt des Inforamtion Sicherheit halten dies aktualisiert, wenn Informationen ändern sollten, aber wir 
empfehlen allen Anwendern ihre Aktualisierungen nach der erwarteten Version dieses Patches ausgeführt.

IMT-Support-Team
Zentrum für Informations- und Medientechnologien (IMT)
(05251) 60-5544
imt@upb.de <mailto:imt@upb.de>
http://imt.uni-paderborn.de/unser-angebot/hilfe/
-------------------------

© 2014 Universität Paderborn. 

Achten Sie insbesondere auf die Korrektheit von Links in einer E-Mail. Die im Text angegebene URL muss nicht dem Linkziel entsprechen.

Sollten wir Sie auffordern, sich auf einer unserer Webseiten zu authentifizieren, achten Sie bitte auf folgende Merkmale:

Die Adresse hat die Form https://*.UNI-PADERBORN.DE/* und wird durch ein gültiges Sicherheitszertifikat ausgewiesen. Das erste * bezeichnet den Dienst, z.B. "https://webmail.uni-paderborn.de" oder "https://benutzerverwaltung.uni-paderborn.de" etc.

Weitere Hinweise und Beispiele für Phishing-Mails finden Sie auf Hinweise_zu_Phishing-E-Mails

Kennwort-Manager

Kennwort-Manager erleichtern das Verwalten und Benutzen von mehreren Passwörtern. Der Kennwort-Manager speichert und verschlüsselt Passwörter und dazugehörige Accounts mit Hilfe eines Masterpassworts und hilft bei der sicheren Eingabe der Accountdaten. Dies vereinfacht das Verwenden von z. B. besonders langen und zufällig generierten Passwörtern und erhöht damit die Sicherheit.

Ein bekannter und häufig genutzter Open-Source-Kennwort-Manager ist KeePass.

Siehe auch


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Der Servicepoint ist aktuell im Notebook-Café zu finden

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support und hat von Montag bis Donnerstag von 08:30 - 16:00 Uhr und Freitags von 8:30 Uhr bis 14 Uhr für Sie geöffnet geöffnet. Telefon- und E-Mailsupport erfolgt Montag bis Donnerstag von 8:30 Uhr bis 16 Uhr und Freitag von 8:30 Uhr bis 14 Uhr.


Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Donnerstag von 8:00 - 16:00 Uhr und am Freitag von 8:00 - 14:30 Uhr geöffnet.