Mein sicheres Passwort

Aus BIS Wiki

Alle Mitarbeiterinnen und Mitarbeiter der Universität Bielefeld können ein BIS Login erhalten und so das Diensteangebot des BIS nutzen. Der erste Schritt nach der Einrichtung besteht dabei in der Wahl eines sicheren Passwortes. Darum geht es in dieser Seite.

Warum ist ein sicheres Passwort so wichtig

Alle Dienste des BIS sind Webanwendungen, auf die in den meisten Fällen weltweit zugegriffen werden kann. Damit Sie auf das System zugreifen können und damit das System Sie erkennt und Ihnen die notwendigen Zugriffsrechte geben kann müssten Sie sich mit Ihrem Benutzernamen und Ihrem Passwort ausweisen.

Die Benutzernamen sind dabei nicht wirklich geheim und lassen sich meist einfach aus dem Namen erraten. Das einzig wirklich Geheime an Ihrem Zugang ist damit Ihr BIS Passwort.

Kennt jemand Ihr Passwort, so kann er/sie sich in Ihrem Namen an den BIS Diensten anmelden und alles tun, was Sie selbst tun können. Umgekehrt werden Bearbeitungen von wichtigen Daten wie Prüfungsleistungen mit dem jeweiligen Benutzer verknüpft. Für illegitime Arbeiten im System mit einem entwendeten Passwort werden also zunächst die betroffenen Benutzer verantwortlich gemacht.

Denken Sie auch daran, dass Sie ggf. mit Ihrem BIS Passwort für den Schutz sensibler Daten z. B. der Studierenden verantwortlich sind. So könnte ein Angreifer mit Ihrem Zugang als Lehrende/Lehrender die Prüfungsleistungen einsehen, die Sie in Ihren Veranstaltungen dokumentiert haben.

Es ist daher sehr wichtig und auch in Ihrem eigenen Interesse, wenn Sie ein BIS Passwort verwenden, das sicher ist und bei dem das Risiko eines Abhandenkommens gering ist. Auch eine Passwortweitergabe unter Kolleginnen und Kollegen darf nie erfolgen. Da jede Mitarbeiterin und jeder Mitarbeiter einen eigenen BIS Zugang mit den notwendigen Berechtigungen erhalten kann gibt es dafür auch keine Notwendigkeit.

Wie sieht ein sicheres Passwort aus

Ein sicheres Passwort kann von einem potentiellen Angreifer nicht einfach erraten werden, selbst wenn er viel über Sie weis[1] und viel Zeit hat um Hunderte oder Tausende von Passworten auszuprobieren.

Das BSI[2] gibt in seiner Seite zur Passwortsicherheit diese Hinweise zur Zusammensetzung eines sicheren Passworts:

  • Es sollte mindestens zwölf Zeichen lang sein.
  • Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen.
  • Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw.
  • Wenn möglich sollte es nicht in Wörterbüchern vorkommen.
  • Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmusternmustern bestehen, also nicht asdfgh oder 1234abcd usw.
  • Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.


Wir schütze ich mein BIS Passwort

In der zuvor verlinkten Seite des BSI

Hilfen zur Erzeugung von sicheren Passworten

  1. Im Zeitalter von Facebook kann ein Angreifer ggf. sehr viel über Sie erfahren, ohne Sie jemals getroffen zu haben.
  2. BSI ist die Abkürzung des Bundesamtes für Sicherheit in der Informationstechnik