Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
myaccount:passwort_aendern [2019/03/07 11:27] markanni [Wo kann ich mein Passwort ändern?] |
myaccount:passwort_aendern [2021/03/08 11:45] (aktuell) sebhoman Broken Link Policy korrigiert |
||
|---|---|---|---|
| Zeile 11: | Zeile 11: | ||
| Anschließend klicken Sie in der Leiste auf "Passwort ändern". | Anschließend klicken Sie in der Leiste auf "Passwort ändern". | ||
| - | Alternativ können Sie auch den folgenden Link nutzen, welcher zu der selben Seite führt:\\ https://www.tu-braunschweig.de/it/self-service/passwortaendern | + | Alternativ können Sie auch den folgenden Link nutzen, welcher zu der selben Seite führt:\\ https://www.tu-braunschweig.de/it/self-service/passwort-aendern |
| ==== Wie kann ich mein Passwort ändern? ==== | ==== Wie kann ich mein Passwort ändern? ==== | ||
| Um das Passwort zu ändern, müssen Sie bei den Eingabefeldern Ihre Benutzerkennung (z.B. y-Nummer) und ihr altes Passwort eingeben.\\ Anschließend geben Sie ihr neues Passwort ein und wiederholen dieses. | Um das Passwort zu ändern, müssen Sie bei den Eingabefeldern Ihre Benutzerkennung (z.B. y-Nummer) und ihr altes Passwort eingeben.\\ Anschließend geben Sie ihr neues Passwort ein und wiederholen dieses. | ||
| - | {{ :myaccount:passwd_aendern.png?400 |}} | ||
| Wenn Sie das neue Passwort eingegeben haben, müssen sie unten auf der Seite den | Wenn Sie das neue Passwort eingegeben haben, müssen sie unten auf der Seite den | ||
| Datenschutzrichtlinien zustimmen,\\ indem sie den Haken setzen und auf "Abschicken" klicken. | Datenschutzrichtlinien zustimmen,\\ indem sie den Haken setzen und auf "Abschicken" klicken. | ||
| - | {{ :myaccount:datenschutz.png?400 |}} | + | {{:myaccount:passwortaendern.jpg?nolink&400|}} |
| === Was muss ich beachten wenn ich mein Passwort ändern will? / Richtlinie für Passwörter === | === Was muss ich beachten wenn ich mein Passwort ändern will? / Richtlinie für Passwörter === | ||
| - | Der Umgang mit Passwörtern ist in der [[https://www.tu-braunschweig.de/Medien-DB/it/password-policy.pdf|Richtlinie für Passwörter der zentralen Benutzerkennung des Gauß-IT-Zentrums]] hinterlegt. | + | Der Umgang mit Passwörtern ist in der [[https://www.tu-braunschweig.de/index.php?eID=dumpFile&t=f&f=62090&token=c4259e2a0c66824b65c0c641645cc8bea47335d3|Richtlinie für Passwörter der zentralen Benutzerkennung des Gauß-IT-Zentrums]] hinterlegt. |
| Hieraus ergeben sich für die Bildung des Passworts folgende Regeln: | Hieraus ergeben sich für die Bildung des Passworts folgende Regeln: | ||
| Zeile 38: | Zeile 37: | ||
| * Es darf nicht Teile des Namens oder der Benutzerkennung enthalten, die länger als 2 Zeichen sind | * Es darf nicht Teile des Namens oder der Benutzerkennung enthalten, die länger als 2 Zeichen sind | ||
| - | * Es muss 8 bis 30 Zeichen lang sein | + | * Es muss 12 bis 30 Zeichen lang sein |
| * Es darf nicht mit Minuszeichen (''-'') anfangen | * Es darf nicht mit Minuszeichen (''-'') anfangen | ||
| * Es sollte nicht den letzten 10 Passwörtern entsprechen | * Es sollte nicht den letzten 10 Passwörtern entsprechen | ||
| Zeile 48: | Zeile 47: | ||
| Ab dem 03.05.2018 (Weltpassworttag) erweitert das GITZ die Passwortprüfung auf der „Passwort ändern“-Seite. | Ab dem 03.05.2018 (Weltpassworttag) erweitert das GITZ die Passwortprüfung auf der „Passwort ändern“-Seite. | ||
| - | Zusätzlich zu der bereits bekannten Prüfung auf Einhaltung der Passwort-Regeln (siehe oben) wird ab dem 3.5.2018 auf der [[https://www.tu-braunschweig.de/it/service-interaktiv/passwortaendern|„Passwort ändern“-Seite des GITZ]] ebenfalls geprüft, ob das gewünschte Passwort eventuell bereits in einer Liste von bereits schon einmal gehackten und bekannt gewordenen Passwörtern enthalten ist. Wenn dies der Fall ist, gilt das Passwort als unsicher, da solche Passwortlisten auch von Hackern für neue Angriffe oftmals verwendet werden. | + | Zusätzlich zu der bereits bekannten Prüfung auf Einhaltung der Passwort-Regeln (siehe oben) wird ab dem 3.5.2018 auf der [[https://www.tu-braunschweig.de/it/self-service/passwortaendern|„Passwort ändern“-Seite des GITZ]] ebenfalls geprüft, ob das gewünschte Passwort eventuell bereits in einer Liste von bereits schon einmal gehackten und bekannt gewordenen Passwörtern enthalten ist. Wenn dies der Fall ist, gilt das Passwort als unsicher, da solche Passwortlisten auch von Hackern für neue Angriffe oftmals verwendet werden. |
| Das GITZ verwendet dafür den Service der Webseite [[https://haveibeenpwned.com/|„have I been pwned“ (HIBP)]] des unabhängigen Sicherheitsforschers [[https://en.wikipedia.org/wiki/Troy_Hunt|Troy Hunt]], bei der es sich um die umfassendste, offen zugängliche Sammlung von unsicheren, „geleakten“ Passwörtern handelt. Die Seite wird auch von mehreren Regierungen als Prüfinstanz verwendet ([[https://www.heise.de/newsticker/meldung/Have-I-Been-Pwned-Auch-Regierungen-suchen-nach-Datenlecks-3985804.html|Heise Newsticker]], [[https://www.engadget.com/2018/03/02/uk-australia-monitoring-domains-have-i-been-pwned/|Engadget]]). | Das GITZ verwendet dafür den Service der Webseite [[https://haveibeenpwned.com/|„have I been pwned“ (HIBP)]] des unabhängigen Sicherheitsforschers [[https://en.wikipedia.org/wiki/Troy_Hunt|Troy Hunt]], bei der es sich um die umfassendste, offen zugängliche Sammlung von unsicheren, „geleakten“ Passwörtern handelt. Die Seite wird auch von mehreren Regierungen als Prüfinstanz verwendet ([[https://www.heise.de/newsticker/meldung/Have-I-Been-Pwned-Auch-Regierungen-suchen-nach-Datenlecks-3985804.html|Heise Newsticker]], [[https://www.engadget.com/2018/03/02/uk-australia-monitoring-domains-have-i-been-pwned/|Engadget]]). | ||
| Zeile 56: | Zeile 55: | ||
| Falls das Passwort bereits in der Liste vorkommt, wird eine Fehlermeldung ausgegeben und das Passwort wird nicht für die Verwendung an der TU Braunschweig akzeptiert: | Falls das Passwort bereits in der Liste vorkommt, wird eine Fehlermeldung ausgegeben und das Passwort wird nicht für die Verwendung an der TU Braunschweig akzeptiert: | ||
| - | {{ :myaccount:fehlermeldung_hibp.png?750 |}} | + | {{:myaccount:passwortgeleakt.jpg?nolink&600|}} |
| In diesem Fall muss man ein anderes Passwort verwenden. | In diesem Fall muss man ein anderes Passwort verwenden. | ||
| Zeile 65: | Zeile 64: | ||
| == Allgemeine Hinweise zur Passwortlänge == | == Allgemeine Hinweise zur Passwortlänge == | ||
| - | Verschiedene Systeme handhaben Passwortlängen sehr unterschiedlich.\\ | ||
| - | Manche Systeme können mit Passwörtern, die länger sind als 10 Zeichen nichts anfangen und weisen diese bestenfalls ab. Die meisten Systeme setzen mindestens 6 Zeichen voraus. | ||
| - | Passwörter mit mehr als 20 Zeichen sind selten sinnvoll und führen evtl. zu Anmeldeproblemen. | ||
| - | Eine sinnvolle Passwortlänge ist 8 Zeichen. Wichtig bei der Wahl eines sicheren Passwortes ist, dass es sich nicht um ein Wort handelt, das in einem Wörterbuch steht!\\ | ||
| Folgende einfache Merkhilfe kann bei der Wahl des Passwortes sehr hilfreich sein:\\ | Folgende einfache Merkhilfe kann bei der Wahl des Passwortes sehr hilfreich sein:\\ | ||
| Man denkt sich einen Satz aus, in dem auch eine Zahl vorkommt:\\ | Man denkt sich einen Satz aus, in dem auch eine Zahl vorkommt:\\ | ||
