Mein sicheres Passwort: Unterschied zwischen den Versionen
bisinfo>ihbrune |
|||
(53 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[Category:Sicherheit]] | |||
[[My secure password|ENGLISH VERSION]] | |||
Sichere Passwörter sind wichtig, um Ihre wertvollen Daten und Konten vor unbefugtem Zugriff zu schützen. Insbesondere als Mitarbeitende sind Sie auch für den Schutz der Ihnen zugänglichen Informationen zu Kolleg*innen oder Studierenden verantwortlich und die Wahl eines sicheren Passworts ist hier die Grundlage. | |||
== Bewährte Tipps und Methoden == | |||
* Längere Passwörter sind schwieriger zu knacken. Ein gutes Passwort sollte mindestens 12 Zeichen haben und aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. | |||
* Für jedes Konto sollte ein einzigartiges Passwort genutzt werden, um Angriffe durch Wiederverwendung von verlorengegangenen Passworten zu vermeiden. | |||
* Auch eine Passwortweitergabe unter Kolleginnen und Kollegen oder an Kommiliton*innen darf nie erfolgen. | |||
* Tabu ist die Verwendung von leicht zu erratenden Informationen wie Namen, persönliche Informationen, Geburtsdaten oder gängigen Wörter aus dem Wörterbuch. | |||
* Wo immer möglich sollte eine {{2FA|Zwei-Faktor-Authentifizierung (2FA)}} genutzt werden. Diese zusätzliche Sicherheitsschicht fragt neben dem Passwort eine weitere Information ab wie z. B. einen Code, der vom Smartphone oder einem speziellen Gerät (Token) erzeugt wird. | |||
* Ein Master-Passwort für alles: Ein Passwortmanager kann dabei helfen, Passwörter sicher zu erstellen und zu speichern. Dazu sollte ein separater Anbieter wie beispielsweise KeePass oder Bitwarden verwendet werden. Passwortmanager die direkt im Browser integriert sind, sind nicht empfehlenswert. | |||
* Besteht der Verdacht, dass ein Zugang gehackt worden ist, muss das Passwort umgehend geändert werden. Zu diesem Thema finden sich unten ein eigener Abschnitt. | |||
* Dienste wie "[https://haveibeenpwned.com/ Have I Been Pwned]" können dabei unterstützen regelmäßig zu prüfen, ob eigene Zugangsdaten Teil von Datenlecks geworden sind. Findet die Prüfung einen Treffer, sollte das Passwort umgehend geändert werden. Die [https://login.uni-bielefeld.de/kv/password Seite zur Passwortänderung] macht diese Prüfung automatisch, [https://login.uni-bielefeld.de/kv/pwtest die Passworttestseite] ebenfalls. | |||
== Tipps um sich Passwörter einfach zu merken == | |||
=== '''Zeichentypen kombinieren''' === | |||
Es wird empfohlen, ein ausreichend langes Wort zu verwenden und einzelne Buchstaben intelligent durch Zahlen und Sonderzeichen zu ersetzen. Dies könnte zum Beispiel so aussehen: "R0s1n3nbrotb@um". Wichtig ist dabei, sicherzustellen, dass das Wort Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthält. Welche Zeichen verwendet werden können wird direkt in der [https://login.uni-bielefeld.de/kv/password Seite zur Passwortänderung] gezeigt und auch in [https://login.uni-bielefeld.de/kv/pwtest der Passworttestseite]. | |||
=== „Mnemonik“-Techniken nutzen === | |||
Einen Satz bzw. eine kurze Geschichte verwenden, um Passwörter besser im Gedächtnis zu verankern. Dabei wird die erste Stelle jedes Wortes aus dem Satz verwendet. | |||
Beispiel-Satz: "Meine Katze heißt Luna und ist seit gestern 3 Jahre alt!" | |||
Passwort: "MKhLuisg3Ja!" | |||
=== Passphrasen verwenden: === | |||
Eine Passphrase wird als eine Abfolge von zufälligen Wörtern beschrieben, die leicht zu merken, aber schwer zu erraten ist. | |||
Beispiel: "Taube Socke Hammer Pflanze 3" | |||
Um sich die zufälligen Wörter besser zu merken, kann man sich ein bewegtes Bild ausmalen: Die '''Taube''' fliegt mit der '''Socke''' (über dem Kopf) wie ein '''Hammer''' in die '''Pflanze'''. Da Passphrasen nur wenige Zeichentypen enthalten sollten sie mindestens 20 Zeichen lang sein. Auch hier müssen Groß- und Kleinbuchstaben und eine Ziffer vorkommen. | |||
Bei weitergehenden Fragen kann die [https://ekvv.uni-bielefeld.de/pers_publ/publ/FunktionssucheAnzeige.jsp?einrArtId=12584082 EDV-Betreuung der Fakultät und Einrichtung] angesprochen werden. | |||
== Wo kann ich mein Passwort ändern == | |||
Auf dieser Seite: | |||
:https://login.uni-bielefeld.de/kv/password | |||
Beim Setzen eines neuen Passworts wird geprüft, ob es den Anforderungen in den [https://www.uni-bielefeld.de/verwaltung/informationssicherheit/regelungen/Basischutzregelungen_Informationssicherheit_Beschaftigte.pdf Basisschutzregelungen Informationssicherheit der Universität] genügt (Mindestlänge 12 Zeichen). Zugleich erfolgt eine Prüfung gegen eine Liste von gestohlenen Passworten auf Basis der Liste des "[https://blogs.uni-bielefeld.de/blog/bisnews/entry/mein-passwort-stand-auf-der#mainSection have I been pwned]" Dienstes. Ein Passwort, welches sich auf dieser Liste befindet, kann ebenfalls nicht verwendet werden. | |||
Wenn Sie vor dem Setzen eines neuen Passworts dieses zuerst auf Zulässigkeit testen wollen, dann können Sie die Passworttestseite verwenden: | |||
:https://login.uni-bielefeld.de/kv/pwtest | |||
== Wie kann ich erkennen, ob mein Passwort gestohlen wurde oder ob jemand versucht es zu stehlen? == | |||
In der Seite 'Mein Account' kann die eigene Loginhistorie abgerufen werden: | |||
:https://login.uni-bielefeld.de/kv/ | |||
== | |||
In dieser Seite werden die letzten sieben Tage angezeigt, an denen Logins oder Loginversuche über die Anmeldeseite mit Ihrem Zugang vorgekommen sind. [[Mein Account|Weitere Hinweise zum Vorgehen finden Sie hier]]. | |||
Hinweis: Logins über andere Anmeldemasken werden hier nicht dokumentiert. | |||
== Nutzung der Zwei-Faktor-Authentifizierung == | |||
Ein wirksames Mittel um die Sicherheit des eigenen Zugangs zu erhöhen ist die {{2FA|Nutzung der Zwei-Faktor-Authentifizierung}}, die sich in wenigen Schritten aktivieren lässt. |
Aktuelle Version vom 29. August 2024, 06:39 Uhr
Sichere Passwörter sind wichtig, um Ihre wertvollen Daten und Konten vor unbefugtem Zugriff zu schützen. Insbesondere als Mitarbeitende sind Sie auch für den Schutz der Ihnen zugänglichen Informationen zu Kolleg*innen oder Studierenden verantwortlich und die Wahl eines sicheren Passworts ist hier die Grundlage.
Bewährte Tipps und Methoden
- Längere Passwörter sind schwieriger zu knacken. Ein gutes Passwort sollte mindestens 12 Zeichen haben und aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
- Für jedes Konto sollte ein einzigartiges Passwort genutzt werden, um Angriffe durch Wiederverwendung von verlorengegangenen Passworten zu vermeiden.
- Auch eine Passwortweitergabe unter Kolleginnen und Kollegen oder an Kommiliton*innen darf nie erfolgen.
- Tabu ist die Verwendung von leicht zu erratenden Informationen wie Namen, persönliche Informationen, Geburtsdaten oder gängigen Wörter aus dem Wörterbuch.
- Wo immer möglich sollte eine Zwei-Faktor-Authentifizierung (2FA) genutzt werden. Diese zusätzliche Sicherheitsschicht fragt neben dem Passwort eine weitere Information ab wie z. B. einen Code, der vom Smartphone oder einem speziellen Gerät (Token) erzeugt wird.
- Ein Master-Passwort für alles: Ein Passwortmanager kann dabei helfen, Passwörter sicher zu erstellen und zu speichern. Dazu sollte ein separater Anbieter wie beispielsweise KeePass oder Bitwarden verwendet werden. Passwortmanager die direkt im Browser integriert sind, sind nicht empfehlenswert.
- Besteht der Verdacht, dass ein Zugang gehackt worden ist, muss das Passwort umgehend geändert werden. Zu diesem Thema finden sich unten ein eigener Abschnitt.
- Dienste wie "Have I Been Pwned" können dabei unterstützen regelmäßig zu prüfen, ob eigene Zugangsdaten Teil von Datenlecks geworden sind. Findet die Prüfung einen Treffer, sollte das Passwort umgehend geändert werden. Die Seite zur Passwortänderung macht diese Prüfung automatisch, die Passworttestseite ebenfalls.
Tipps um sich Passwörter einfach zu merken
Zeichentypen kombinieren
Es wird empfohlen, ein ausreichend langes Wort zu verwenden und einzelne Buchstaben intelligent durch Zahlen und Sonderzeichen zu ersetzen. Dies könnte zum Beispiel so aussehen: "R0s1n3nbrotb@um". Wichtig ist dabei, sicherzustellen, dass das Wort Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthält. Welche Zeichen verwendet werden können wird direkt in der Seite zur Passwortänderung gezeigt und auch in der Passworttestseite.
„Mnemonik“-Techniken nutzen
Einen Satz bzw. eine kurze Geschichte verwenden, um Passwörter besser im Gedächtnis zu verankern. Dabei wird die erste Stelle jedes Wortes aus dem Satz verwendet.
Beispiel-Satz: "Meine Katze heißt Luna und ist seit gestern 3 Jahre alt!"
Passwort: "MKhLuisg3Ja!"
Passphrasen verwenden:
Eine Passphrase wird als eine Abfolge von zufälligen Wörtern beschrieben, die leicht zu merken, aber schwer zu erraten ist.
Beispiel: "Taube Socke Hammer Pflanze 3"
Um sich die zufälligen Wörter besser zu merken, kann man sich ein bewegtes Bild ausmalen: Die Taube fliegt mit der Socke (über dem Kopf) wie ein Hammer in die Pflanze. Da Passphrasen nur wenige Zeichentypen enthalten sollten sie mindestens 20 Zeichen lang sein. Auch hier müssen Groß- und Kleinbuchstaben und eine Ziffer vorkommen.
Bei weitergehenden Fragen kann die EDV-Betreuung der Fakultät und Einrichtung angesprochen werden.
Wo kann ich mein Passwort ändern
Auf dieser Seite:
Beim Setzen eines neuen Passworts wird geprüft, ob es den Anforderungen in den Basisschutzregelungen Informationssicherheit der Universität genügt (Mindestlänge 12 Zeichen). Zugleich erfolgt eine Prüfung gegen eine Liste von gestohlenen Passworten auf Basis der Liste des "have I been pwned" Dienstes. Ein Passwort, welches sich auf dieser Liste befindet, kann ebenfalls nicht verwendet werden.
Wenn Sie vor dem Setzen eines neuen Passworts dieses zuerst auf Zulässigkeit testen wollen, dann können Sie die Passworttestseite verwenden:
Wie kann ich erkennen, ob mein Passwort gestohlen wurde oder ob jemand versucht es zu stehlen?
In der Seite 'Mein Account' kann die eigene Loginhistorie abgerufen werden:
In dieser Seite werden die letzten sieben Tage angezeigt, an denen Logins oder Loginversuche über die Anmeldeseite mit Ihrem Zugang vorgekommen sind. Weitere Hinweise zum Vorgehen finden Sie hier.
Hinweis: Logins über andere Anmeldemasken werden hier nicht dokumentiert.
Nutzung der Zwei-Faktor-Authentifizierung
Ein wirksames Mittel um die Sicherheit des eigenen Zugangs zu erhöhen ist die Nutzung der Zwei-Faktor-Authentifizierung, die sich in wenigen Schritten aktivieren lässt.