Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
myaccount:passwort_aendern [2019/03/07 10:27]
markanni [Wo kann ich mein Passwort ändern?]
myaccount:passwort_aendern [2019/03/07 10:29] (aktuell)
sebbille
Zeile 48: Zeile 48:
 Ab dem 03.05.2018 (Weltpassworttag) erweitert das GITZ die Passwortprüfung auf der „Passwort ändern“-Seite. Ab dem 03.05.2018 (Weltpassworttag) erweitert das GITZ die Passwortprüfung auf der „Passwort ändern“-Seite.
  
-Zusätzlich zu der bereits bekannten Prüfung auf Einhaltung der Passwort-Regeln (siehe oben) wird ab dem 3.5.2018 auf der [[https://​www.tu-braunschweig.de/​it/​service-interaktiv/​passwortaendern|„Passwort ändern“-Seite des GITZ]] ​ ebenfalls geprüft, ob das gewünschte Passwort eventuell bereits in einer Liste von bereits schon einmal gehackten und bekannt gewordenen Passwörtern enthalten ist. Wenn dies der Fall ist, gilt das Passwort als unsicher, da solche Passwortlisten auch von Hackern für neue Angriffe oftmals verwendet werden.+Zusätzlich zu der bereits bekannten Prüfung auf Einhaltung der Passwort-Regeln (siehe oben) wird ab dem 3.5.2018 auf der [[https://​www.tu-braunschweig.de/​it/​self-service/​passwortaendern|„Passwort ändern“-Seite des GITZ]] ​ ebenfalls geprüft, ob das gewünschte Passwort eventuell bereits in einer Liste von bereits schon einmal gehackten und bekannt gewordenen Passwörtern enthalten ist. Wenn dies der Fall ist, gilt das Passwort als unsicher, da solche Passwortlisten auch von Hackern für neue Angriffe oftmals verwendet werden.
  
 Das GITZ verwendet dafür den Service der Webseite [[https://​haveibeenpwned.com/​|„have I been pwned“ (HIBP)]] des unabhängigen Sicherheitsforschers [[https://​en.wikipedia.org/​wiki/​Troy_Hunt|Troy Hunt]], bei der es sich um die umfassendste,​ offen zugängliche Sammlung von unsicheren, „geleakten“ Passwörtern handelt. Die Seite wird auch von mehreren Regierungen als Prüfinstanz verwendet ([[https://​www.heise.de/​newsticker/​meldung/​Have-I-Been-Pwned-Auch-Regierungen-suchen-nach-Datenlecks-3985804.html|Heise Newsticker]],​ [[https://​www.engadget.com/​2018/​03/​02/​uk-australia-monitoring-domains-have-i-been-pwned/​|Engadget]]). Das GITZ verwendet dafür den Service der Webseite [[https://​haveibeenpwned.com/​|„have I been pwned“ (HIBP)]] des unabhängigen Sicherheitsforschers [[https://​en.wikipedia.org/​wiki/​Troy_Hunt|Troy Hunt]], bei der es sich um die umfassendste,​ offen zugängliche Sammlung von unsicheren, „geleakten“ Passwörtern handelt. Die Seite wird auch von mehreren Regierungen als Prüfinstanz verwendet ([[https://​www.heise.de/​newsticker/​meldung/​Have-I-Been-Pwned-Auch-Regierungen-suchen-nach-Datenlecks-3985804.html|Heise Newsticker]],​ [[https://​www.engadget.com/​2018/​03/​02/​uk-australia-monitoring-domains-have-i-been-pwned/​|Engadget]]).
myaccount/passwort_aendern.txt · Zuletzt geändert: 2019/03/07 10:29 von sebbille
Gau-IT-Zentrum