Mein sicheres Passwort: Unterschied zwischen den Versionen

Aus BIS Wiki
Keine Bearbeitungszusammenfassung
Zeile 43: Zeile 43:
:https://login.uni-bielefeld.de/kv/password
:https://login.uni-bielefeld.de/kv/password


Beim Setzen eines neuen Passworts wird geprüft, ob es den Anforderungen in den [https://www.uni-bielefeld.de/verwaltung/informationssicherheit/regelungen/Basischutzregelungen_Informationssicherheit_Beschaftigte.pdf Basisschutzregelungen Informationssicherheit der Universität]  genügt (Mindestlänge 12 Zeichen). Zugleich erfolgt eine Prüfung gegen eine Liste von gestohlenen Passworten auf Basis der Liste des "[https://haveibeenpwned.com/ Have I Been Pwned]" Dienstes. Ein Passwort, welches sich auf dieser Liste befindet, kann ebenfalls nicht verwendet werden.
Beim Setzen eines neuen Passworts wird geprüft, ob es den Anforderungen in den [https://www.uni-bielefeld.de/verwaltung/informationssicherheit/regelungen/Basischutzregelungen_Informationssicherheit_Beschaftigte.pdf Basisschutzregelungen Informationssicherheit der Universität]  genügt (Mindestlänge 12 Zeichen). Zugleich erfolgt eine Prüfung gegen eine Liste von gestohlenen Passworten auf Basis der Liste des "[https://blogs.uni-bielefeld.de/blog/bisnews/entry/mein-passwort-stand-auf-der#mainSection have I been pwned]" Dienstes. Ein Passwort, welches sich auf dieser Liste befindet, kann ebenfalls nicht verwendet werden.


Wenn Sie vor dem Setzen eines neuen Passworts dieses zuerst auf Zulässigkeit testen wollen, dann können Sie die Passworttestseite verwenden:
Wenn Sie vor dem Setzen eines neuen Passworts dieses zuerst auf Zulässigkeit testen wollen, dann können Sie die Passworttestseite verwenden:

Version vom 20. August 2024, 10:14 Uhr

Achtung: Die Loginverfahren im BIS erfahren ab Juli 2024 verschiedene Änderungen! Den aktuellen Status finden Sie in dieser Seite


ENGLISH VERSION

Sichere Passwörter sind wichtig, um Ihre wertvollen Daten und Konten vor unbefugtem Zugriff zu schützen. Insbesondere als Mitarbeitende sind Sie auch für den Schutz der Ihnen zugänglichen Informationen zu Kolleg*innen oder Studierenden verantwortlich und die Wahl eines sicheren Passworts ist hier die Grundlage.

Bewährte Tipps und Methoden

  • Längere Passwörter sind schwieriger zu knacken. Ein gutes Passwort sollte mindestens 12 Zeichen haben und aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
  • Für jedes Konto sollte ein einzigartiges Passwort genutzt werden, um Angriffe durch Wiederverwendung von verlorengegangenen Passworten zu vermeiden.
  • Auch eine Passwortweitergabe unter Kolleginnen und Kollegen oder an Kommiliton*innen darf nie erfolgen.
  • Tabu ist die Verwendung von leicht zu erratenden Informationen wie Namen, persönliche Informationen, Geburtsdaten oder gängigen Wörter aus dem Wörterbuch.
  • Wo immer möglich sollte eine Zwei-Faktor-Authentifizierung (2FA) genutzt werden. Diese zusätzliche Sicherheitsschicht fragt neben dem Passwort eine weitere Information ab wie z. B.  einen Code, der vom Smartphone oder einem speziellen Gerät (Token) erzeugt wird.
  • Ein Master-Passwort für alles: Ein Passwortmanager kann dabei helfen, Passwörter sicher zu erstellen und zu speichern. Dazu sollte ein separater Anbieter wie beispielsweise KeePass oder Bitwarden verwendet werden. Passwortmanager die direkt im Browser integriert sind, sind nicht empfehlenswert.
  • Besteht der Verdacht, dass ein Zugang gehackt worden ist, muss das Passwort umgehend geändert werden. Zu diesem Thema finden sich unten ein eigener Abschnitt.
  • Dienste wie "Have I Been Pwned" können dabei unterstützen regelmäßig zu prüfen, ob eigene Zugangsdaten Teil von Datenlecks geworden sind. Findet die Prüfung einen Treffer, sollte das Passwort umgehend geändert werden. Die Seite zur Passwortänderung macht diese Prüfung automatisch, die Passworttestseite ebenfalls.

Tipps um sich Passwörter einfach zu merken

Zeichentypen kombinieren

Es wird empfohlen, ein ausreichend langes Wort zu verwenden und einzelne Buchstaben intelligent durch Zahlen und Sonderzeichen zu ersetzen. Dies könnte zum Beispiel so aussehen: "R0s1n3nbrotb@um". Wichtig ist dabei, sicherzustellen, dass das Wort Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthält. Welche Zeichen verwendet werden können wird direkt in der Seite zur Passwortänderung gezeigt und auch in der Passworttestseite.

„Mnemonik“-Techniken nutzen

Einen Satz bzw. eine kurze Geschichte verwenden, um Passwörter besser im Gedächtnis zu verankern. Dabei wird die erste Stelle jedes Wortes aus dem Satz verwendet.

Beispiel-Satz: "Meine Katze heißt Luna und ist seit gestern 3 Jahre alt!"

Passwort: "MKhLuisg3Ja!"

Passphrasen verwenden:

Eine Passphrase wird als eine Abfolge von zufälligen Wörtern beschrieben, die leicht zu merken, aber schwer zu erraten ist.

Beispiel: "Taube Socke Hammer Pflanze 3"

Um sich die zufälligen Wörter besser zu merken, kann man sich ein bewegtes Bild ausmalen: Die Taube fliegt mit der Socke (über dem Kopf) wie ein Hammer in die Pflanze. Da Passphrasen nur wenige Zeichentypen enthalten sollten sie mindestens 20 Zeichen lang sein. Auch hier müssen Groß- und Kleinbuchstaben und eine Ziffer vorkommen.

Bei weitergehenden Fragen kann die EDV-Betreuung der Fakultät und Einrichtung angesprochen werden.

Wo kann ich mein Passwort ändern

Auf dieser Seite:

https://login.uni-bielefeld.de/kv/password

Beim Setzen eines neuen Passworts wird geprüft, ob es den Anforderungen in den Basisschutzregelungen Informationssicherheit der Universität genügt (Mindestlänge 12 Zeichen). Zugleich erfolgt eine Prüfung gegen eine Liste von gestohlenen Passworten auf Basis der Liste des "have I been pwned" Dienstes. Ein Passwort, welches sich auf dieser Liste befindet, kann ebenfalls nicht verwendet werden.

Wenn Sie vor dem Setzen eines neuen Passworts dieses zuerst auf Zulässigkeit testen wollen, dann können Sie die Passworttestseite verwenden:

https://login.uni-bielefeld.de/kv/pwtest

Wie kann ich erkennen, ob mein Passwort gestohlen wurde oder ob jemand versucht es zu stehlen?

In der Seite 'Mein Account' kann die eigene Loginhistorie abgerufen werden:

https://login.uni-bielefeld.de/kv/

In dieser Seite werden die letzten sieben Tage angezeigt, an denen Logins oder Loginversuche über die Anmeldeseite mit Ihrem Zugang vorgekommen sind. Weitere Hinweise zum Vorgehen finden Sie hier.

Hinweis: Logins über andere Anmeldemasken werden hier nicht dokumentiert.

Nutzung der Zwei-Faktor-Authentifizierung

Ein wirksames Mittel um die Sicherheit des eigenen Zugangs zu erhöhen ist die Nutzung der Zwei-Faktor-Authentifizierung, die sich in wenigen Schritten aktivieren lässt.

Das Zusatzpasswort

Das sogn. Zusatzpasswort ist ein zusätzliches Passwort für einige spezielle BIS Anwendungen. Diese Funktion ist nur für Personen relevant, die entsprechende Hinweise vom BIS Support bekommen haben.

Der Sinn des Zusatzpasswortes ist es eine sicheres Passwort an Stellen verwenden zu können, an denen die sonstigen Sicherheitsfunktionen des Logins nicht greifen können. Das Passwort wird daher nicht von Ihnen selbst eingetragen, sondern vom System als Zufallswert generiert.

Sie können sich ein Zusatzpasswort auf der Seite 'Mein Account' geben, die entsprechende Option ist im rechten Seitenmenü vorhanden. Das Zusatzpasswort wird direkt nach der Generierung in der Seite angezeigt, hier können Sie es herauskopieren und z. B. in einem Passwortmanager abspeichern.

Wenn Sie das Zusatzpasswort nicht mehr kennen, so können Sie es einfach löschen und ein neues generieren, welches von da an gültig ist.