Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
myaccount:passwort_aendern [2020/03/27 08:55] tobburko |
myaccount:passwort_aendern [2021/03/08 11:45] (aktuell) sebhoman Broken Link Policy korrigiert |
||
---|---|---|---|
Zeile 23: | Zeile 23: | ||
=== Was muss ich beachten wenn ich mein Passwort ändern will? / Richtlinie für Passwörter === | === Was muss ich beachten wenn ich mein Passwort ändern will? / Richtlinie für Passwörter === | ||
- | Der Umgang mit Passwörtern ist in der [[https://www.tu-braunschweig.de/Medien-DB/it/password-policy.pdf|Richtlinie für Passwörter der zentralen Benutzerkennung des Gauß-IT-Zentrums]] hinterlegt. | + | Der Umgang mit Passwörtern ist in der [[https://www.tu-braunschweig.de/index.php?eID=dumpFile&t=f&f=62090&token=c4259e2a0c66824b65c0c641645cc8bea47335d3|Richtlinie für Passwörter der zentralen Benutzerkennung des Gauß-IT-Zentrums]] hinterlegt. |
Hieraus ergeben sich für die Bildung des Passworts folgende Regeln: | Hieraus ergeben sich für die Bildung des Passworts folgende Regeln: | ||
Zeile 37: | Zeile 37: | ||
* Es darf nicht Teile des Namens oder der Benutzerkennung enthalten, die länger als 2 Zeichen sind | * Es darf nicht Teile des Namens oder der Benutzerkennung enthalten, die länger als 2 Zeichen sind | ||
- | * Es muss 8 bis 30 Zeichen lang sein | + | * Es muss 12 bis 30 Zeichen lang sein |
* Es darf nicht mit Minuszeichen (''-'') anfangen | * Es darf nicht mit Minuszeichen (''-'') anfangen | ||
* Es sollte nicht den letzten 10 Passwörtern entsprechen | * Es sollte nicht den letzten 10 Passwörtern entsprechen | ||
Zeile 53: | Zeile 53: | ||
Der online verfügbare Service von HIBP verwendet einen ausgeklügelten Mechanismus, der sicherstellt, dass das eingegebene Passwort bzw. der daraus erzeugte sog. „Hash“ in keinem Fall vom GITZ an HIBP weiter gegeben wird . | Der online verfügbare Service von HIBP verwendet einen ausgeklügelten Mechanismus, der sicherstellt, dass das eingegebene Passwort bzw. der daraus erzeugte sog. „Hash“ in keinem Fall vom GITZ an HIBP weiter gegeben wird . | ||
- | Falls das Passwort bereits in der Liste vorkommt, wird eine Fehlermeldung ausgegeben und das Passwort wird nicht für die Verwendung an der TU Braunschweig akzeptiert. | + | Falls das Passwort bereits in der Liste vorkommt, wird eine Fehlermeldung ausgegeben und das Passwort wird nicht für die Verwendung an der TU Braunschweig akzeptiert: |
+ | Â | ||
+ | {{:myaccount:passwortgeleakt.jpg?nolink&600|}} | ||
In diesem Fall muss man ein anderes Passwort verwenden. | In diesem Fall muss man ein anderes Passwort verwenden. | ||
Zeile 62: | Zeile 64: | ||
== Allgemeine Hinweise zur Passwortlänge == | == Allgemeine Hinweise zur Passwortlänge == | ||
- | Verschiedene Systeme handhaben Passwortlängen sehr unterschiedlich.\\ | ||
- | Manche Systeme können mit Passwörtern, die länger sind als 10 Zeichen nichts anfangen und weisen diese bestenfalls ab. Die meisten Systeme setzen mindestens 6 Zeichen voraus. | ||
- | Passwörter mit mehr als 20 Zeichen sind selten sinnvoll und führen evtl. zu Anmeldeproblemen. | ||
- | Eine sinnvolle Passwortlänge ist 8 Zeichen. Wichtig bei der Wahl eines sicheren Passwortes ist, dass es sich nicht um ein Wort handelt, das in einem Wörterbuch steht!\\ | ||
Folgende einfache Merkhilfe kann bei der Wahl des Passwortes sehr hilfreich sein:\\ | Folgende einfache Merkhilfe kann bei der Wahl des Passwortes sehr hilfreich sein:\\ | ||
Man denkt sich einen Satz aus, in dem auch eine Zahl vorkommt:\\ | Man denkt sich einen Satz aus, in dem auch eine Zahl vorkommt:\\ |