Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
myaccount:passwort_aendern [2019/03/07 11:27] markanni [Wo kann ich mein Passwort ändern?] |
myaccount:passwort_aendern [2020/03/27 08:55] tobburko |
||
|---|---|---|---|
| Zeile 11: | Zeile 11: | ||
| Anschließend klicken Sie in der Leiste auf "Passwort ändern". | Anschließend klicken Sie in der Leiste auf "Passwort ändern". | ||
| - | Alternativ können Sie auch den folgenden Link nutzen, welcher zu der selben Seite führt:\\ https://www.tu-braunschweig.de/it/self-service/passwortaendern | + | Alternativ können Sie auch den folgenden Link nutzen, welcher zu der selben Seite führt:\\ https://www.tu-braunschweig.de/it/self-service/passwort-aendern |
| ==== Wie kann ich mein Passwort ändern? ==== | ==== Wie kann ich mein Passwort ändern? ==== | ||
| Um das Passwort zu ändern, müssen Sie bei den Eingabefeldern Ihre Benutzerkennung (z.B. y-Nummer) und ihr altes Passwort eingeben.\\ Anschließend geben Sie ihr neues Passwort ein und wiederholen dieses. | Um das Passwort zu ändern, müssen Sie bei den Eingabefeldern Ihre Benutzerkennung (z.B. y-Nummer) und ihr altes Passwort eingeben.\\ Anschließend geben Sie ihr neues Passwort ein und wiederholen dieses. | ||
| - | {{ :myaccount:passwd_aendern.png?400 |}} | ||
| Wenn Sie das neue Passwort eingegeben haben, müssen sie unten auf der Seite den | Wenn Sie das neue Passwort eingegeben haben, müssen sie unten auf der Seite den | ||
| Datenschutzrichtlinien zustimmen,\\ indem sie den Haken setzen und auf "Abschicken" klicken. | Datenschutzrichtlinien zustimmen,\\ indem sie den Haken setzen und auf "Abschicken" klicken. | ||
| - | {{ :myaccount:datenschutz.png?400 |}} | + | {{:myaccount:passwortaendern.jpg?nolink&400|}} |
| === Was muss ich beachten wenn ich mein Passwort ändern will? / Richtlinie für Passwörter === | === Was muss ich beachten wenn ich mein Passwort ändern will? / Richtlinie für Passwörter === | ||
| Zeile 48: | Zeile 47: | ||
| Ab dem 03.05.2018 (Weltpassworttag) erweitert das GITZ die Passwortprüfung auf der „Passwort ändern“-Seite. | Ab dem 03.05.2018 (Weltpassworttag) erweitert das GITZ die Passwortprüfung auf der „Passwort ändern“-Seite. | ||
| - | Zusätzlich zu der bereits bekannten Prüfung auf Einhaltung der Passwort-Regeln (siehe oben) wird ab dem 3.5.2018 auf der [[https://www.tu-braunschweig.de/it/service-interaktiv/passwortaendern|„Passwort ändern“-Seite des GITZ]] ebenfalls geprüft, ob das gewünschte Passwort eventuell bereits in einer Liste von bereits schon einmal gehackten und bekannt gewordenen Passwörtern enthalten ist. Wenn dies der Fall ist, gilt das Passwort als unsicher, da solche Passwortlisten auch von Hackern für neue Angriffe oftmals verwendet werden. | + | Zusätzlich zu der bereits bekannten Prüfung auf Einhaltung der Passwort-Regeln (siehe oben) wird ab dem 3.5.2018 auf der [[https://www.tu-braunschweig.de/it/self-service/passwortaendern|„Passwort ändern“-Seite des GITZ]] ebenfalls geprüft, ob das gewünschte Passwort eventuell bereits in einer Liste von bereits schon einmal gehackten und bekannt gewordenen Passwörtern enthalten ist. Wenn dies der Fall ist, gilt das Passwort als unsicher, da solche Passwortlisten auch von Hackern für neue Angriffe oftmals verwendet werden. |
| Das GITZ verwendet dafür den Service der Webseite [[https://haveibeenpwned.com/|„have I been pwned“ (HIBP)]] des unabhängigen Sicherheitsforschers [[https://en.wikipedia.org/wiki/Troy_Hunt|Troy Hunt]], bei der es sich um die umfassendste, offen zugängliche Sammlung von unsicheren, „geleakten“ Passwörtern handelt. Die Seite wird auch von mehreren Regierungen als Prüfinstanz verwendet ([[https://www.heise.de/newsticker/meldung/Have-I-Been-Pwned-Auch-Regierungen-suchen-nach-Datenlecks-3985804.html|Heise Newsticker]], [[https://www.engadget.com/2018/03/02/uk-australia-monitoring-domains-have-i-been-pwned/|Engadget]]). | Das GITZ verwendet dafür den Service der Webseite [[https://haveibeenpwned.com/|„have I been pwned“ (HIBP)]] des unabhängigen Sicherheitsforschers [[https://en.wikipedia.org/wiki/Troy_Hunt|Troy Hunt]], bei der es sich um die umfassendste, offen zugängliche Sammlung von unsicheren, „geleakten“ Passwörtern handelt. Die Seite wird auch von mehreren Regierungen als Prüfinstanz verwendet ([[https://www.heise.de/newsticker/meldung/Have-I-Been-Pwned-Auch-Regierungen-suchen-nach-Datenlecks-3985804.html|Heise Newsticker]], [[https://www.engadget.com/2018/03/02/uk-australia-monitoring-domains-have-i-been-pwned/|Engadget]]). | ||
| Zeile 55: | Zeile 54: | ||
| Falls das Passwort bereits in der Liste vorkommt, wird eine Fehlermeldung ausgegeben und das Passwort wird nicht für die Verwendung an der TU Braunschweig akzeptiert: | Falls das Passwort bereits in der Liste vorkommt, wird eine Fehlermeldung ausgegeben und das Passwort wird nicht für die Verwendung an der TU Braunschweig akzeptiert: | ||
| - | |||
| - | {{ :myaccount:fehlermeldung_hibp.png?750 |}} | ||
| In diesem Fall muss man ein anderes Passwort verwenden. | In diesem Fall muss man ein anderes Passwort verwenden. | ||
