Support studIT - IT-Service für Studierende

Benutzer-Werkzeuge

Webseiten-Werkzeuge

support:account:passwort

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
support:account:passwort [14.09.2016 10:21] – [Dein Passwort] broderssupport:account:passwort [18.01.2024 12:18] strauss
Zeile 1: Zeile 1:
 ======= Dein Passwort ======= ======= Dein Passwort =======
-Sobald du immatrikuliert bist, hast du das Recht auf einen studIT Account. Das erste Passwort bekommst du bei der Ausgabe deines Accounts in der [[support:studit_support:chipkartenstelle|Chipkartenstelle]], zusammen mit deinem Studienausweis.+Sobald du immatrikuliert bist, hast du das Recht auf einen studIT Account. Das erste Passwort bekommst du bei der Ausgabe deines Accounts in der [[support:studit_support:chipkartenstelle|Chipkartenstelle]], zusammen mit deinem Studienausweis. 
  
-Das Passwort solltest du nach dem ersten Einloggen an einem der Rechner auf dem Campus sofort auf der [[https://ecampus.uni-goettingen.de|eCampus Website]] (dort unter dem Reiter SB) ändern und ein persönliches Passwort wählen. Hinweise für gute Passwörter gibt es zunten auf dieser Seite.+<WRAP center round important 60%> 
 +Achtung: Passwortänderung aktuell nur unter https://id.academiccloud.de/ Zunächst Login mit der stud. Emailadresse, dann unter "Security" das Passwort ändern. 
 +</WRAP>
  
-<WRAP warning>Bei der Benutzung von Umlauten (ä,ö,ü) sind uns gehäuft Probleme bei der Nutzung von eduroam aufgefallen. Der Radius-Authentifizierungsserver scheint Umlaute nicht immer zu akzeptieren. Bitte vermeidet also Umlaute in den Passwörtern!</WRAP> 
  
-Das Passwort kannst du jederzeit in den [[https://ecampus.uni-goettingen.de|SB-Funktionen für Studierende im ecampus]] ändern. Dort den Tab "SB" anwählen.+Das erhaltene Initialpasswort solltest du zeitnah unter https://id.academiccloud.de  ändern und ein persönliches Passwort wählenHinweise für gute Passwörter gibt es unten auf dieser Seite.
  
-Falls du dein Passwort mal vergessen hast oder dein Login nicht funktioniert, komm einfach an einen unserer [[support:studit_support:standorte|Beratungsstandorte]], wir helfen dir gern! 
  
 +<WRAP warning>Bei der Benutzung von Umlauten (ä,ö,ü) sind uns gehäuft Probleme bei der Nutzung von eduroam aufgefallen. Der Radius-Authentifizierungsserver scheint Umlaute nicht immer zu akzeptieren. Bitte vermeidet also Umlaute in den Passwörtern! Verwende außerdem auf keinen Fall Teile deines (Account-)Namens im Passwort!</WRAP>
  
-Wir werden dich niemals per Mail auffordern, dein Passwort zu ändern. Wir verschicken auch keine Passwörter per Mail oder Post. Für ein Zurücksetzen des Passworts muss man persönlich zu unserem Helpdesk kommen. 
  
-Wie kommt man zu guten Passwörtern? 
  
-Lapidar könnte man sagenIndem man alles vermeidet, was im Abschnitt über schlechte Passwörter beschrieben wurdeEtwas mehr Systematik möchten wir Ihnen jedoch gerne zur Verfügung stellen und sowohl zusammenfassend eine Liste von Eigenschaften guter Passwörter aufführenals Ihnen im Anschluss auch einige Methoden und Algorithmen zur Bildung guter Passwörter an die Hand geben.+Das Passwort kannst du jederzeit unter [[https://id.academiccloud.de/]] ändern.  
 + 
 + 
 +Falls du dein Passwort mal vergessen hast oder dein Login nicht funktioniert, komm einfach an einen unserer [[support:studit_support:standorte|Beratungsstandorte]], wir helfen dir gern! **Wenn du nicht zu uns kommen kannst, aber ein neues Passwort brauchst, wende dich bitte an die Infoline Studium unter 0551 39 113 oder [[infoline-studium@uni-goettingen.de]] Bitte beachte dabei die Öffnungszeiten: Mo-Do von 9 bis 16 Uhr und Fr von 9 bis 13 Uhr** 
 + 
 + 
 + 
 +Wir werden dich niemals mit einem Link aufforderndein Passwort zu ändern. Wir verschicken auch keine Passwörter per Mail oder PostFür ein Zurücksetzen des Passworts muss man persönlich zu unserem Helpdesk kommen oder sich bei der Infoline melden. <color #ed1c24>Anmerkung: Aufgrund einer Änderung der IT Sicherheitsrichtlinie haben wir euch am 22.06.2021 eine E-Mail von der Adresse campussupport@uni-goettingen.de aus verschickt, um euch darauf aufmerksam zu machen, euer Passwort zu erneuern! (wie oben beschrieben)</color> 
 + 
 + 
 +====== Aktuelle Passwortrichtlinie für das studentische Passwort ====== 
 + 
 +Beim Setzen eines Passwortes sind folgende Passwortrichtlinien zu beachten: 
 +  * Mindestens 10 Zeichen (Buchstaben groß, klein, Zahlen) 
 +  * Maximal 20 Zeichen 
 +  * Mindestens ein Sonderzeichen  
 +  * Nur erlaubte Zeichen (a-Z 0-9 !?@(){}\/=~$#*-+.,_) 
 +  * Passwort enthält keine Teile des Benutzernamens 
 + 
  
-  
 ====== Ein gutes Passwort ====== ====== Ein gutes Passwort ======
 Quelle: https://www.luis.uni-hannover.de/pw_used.html Quelle: https://www.luis.uni-hannover.de/pw_used.html
  
-  *     schöpft die volle Möglichkeit von acht (besser 10Zeichen aus+  *     schöpft die volle Möglichkeit von mind. 10 Zeichen aus
   *     enthält mindestens zwei Buchstaben unter Verwendung von Groß- als auch Kleinbuchstaben   *     enthält mindestens zwei Buchstaben unter Verwendung von Groß- als auch Kleinbuchstaben
   *     enthält mindestens zwei Ziffern oder Sonderzeichen, diese stehen nach Möglichkeit nicht nur am Anfang und/oder Ende   *     enthält mindestens zwei Ziffern oder Sonderzeichen, diese stehen nach Möglichkeit nicht nur am Anfang und/oder Ende
Zeile 35: Zeile 52:
 Im Anschluss stellen wir Ihnen einige Verfahren zur Erzeugung von sicheren Passwörtern vor, die den oben genannten Anforderungen genügen und trotzdem leicht zu merken sind: Im Anschluss stellen wir Ihnen einige Verfahren zur Erzeugung von sicheren Passwörtern vor, die den oben genannten Anforderungen genügen und trotzdem leicht zu merken sind:
  
-Grundsatz: Nicht das Paßwort wird gemerkt, sondern die Methode, mit der es gebildet wird!+Grundsatz: Nicht das Passwort wird gemerkt, sondern die Methode, mit der es gebildet wird!
 Akronym-Methode Akronym-Methode
  
Zeile 53: Zeile 70:
 Beispiel: Beispiel:
  
-    Ba+Fo;Zc (Bildungsregel: aus Balzac und Fontane)+    Ba+Fo,Zc (Bildungsregel: aus Balzac und Fontane)
     S:LaO!Ha (Bildungsregel:Stan : Laurel Oliver ! Hardy)     S:LaO!Ha (Bildungsregel:Stan : Laurel Oliver ! Hardy)
  
Zeile 59: Zeile 76:
  
 Man wählt ein Wort aus einer natürlichen Sprache und übersetzt dieses Wort in eine, besser noch in zwei andere Sprachen. Anschließend entnimmt man diesen Wörtern zwei oder drei Buchstaben (Wortanfang, Wortmitte, Wortende) und verbindet sie mit Ziffern oder Sonderzeichen. Zur weiteren Erhöhung der Sicherheit kann man noch gleichzeitig Groß- und Kleinbuchstaben verwenden. Man wählt ein Wort aus einer natürlichen Sprache und übersetzt dieses Wort in eine, besser noch in zwei andere Sprachen. Anschließend entnimmt man diesen Wörtern zwei oder drei Buchstaben (Wortanfang, Wortmitte, Wortende) und verbindet sie mit Ziffern oder Sonderzeichen. Zur weiteren Erhöhung der Sicherheit kann man noch gleichzeitig Groß- und Kleinbuchstaben verwenden.
 +
  
 Beispiel: Beispiel:
  
-    hou:17Hau (Bildungsregel: house bzw. Haus; Ihre Hausnummer ist 17) +    hou:17Hau (Bildungsregel: house bzw. Haus; Ihre Hausnummer ist 17)\\ 
-    P:rs$val (Bildungsregel: Pferd : Horse $ cheval+    P:rs$val (Bildungsregel: Pferd : Horse $ cheval\\ 
  
 Besitzen Sie mehrere Kennungen und sind dadurch gezwungen, sich viele verschiedene Passwörter zu merken, empfiehlt es sich, systematisch Passwort-Familien zu erzeugen. Sie bilden nach den oben erläuterten Methoden ein 6-7 Zeichen langes Passwort. Dieses kann dann durch 1-2 Zeichen ergänzt werden, die Ihnen die Unterscheidung der verschiedenen Kennungen ermöglichen (Rechnernamen oder Zweck der geschützten Anwendung). Besitzen Sie mehrere Kennungen und sind dadurch gezwungen, sich viele verschiedene Passwörter zu merken, empfiehlt es sich, systematisch Passwort-Familien zu erzeugen. Sie bilden nach den oben erläuterten Methoden ein 6-7 Zeichen langes Passwort. Dieses kann dann durch 1-2 Zeichen ergänzt werden, die Ihnen die Unterscheidung der verschiedenen Kennungen ermöglichen (Rechnernamen oder Zweck der geschützten Anwendung).
 Umstritten: Die Methode Zufall Umstritten: Die Methode Zufall
 +
  
 Wenn Sie acht Zeichen per Zufall oder zumindest sehr willkürlich auswählen, dann erhalten Sie ein in der Sicherheit nicht mehr zu überbietendes Passwort. Vermeintlich. Denn angesichts der Tatsache, dass solche Passwörter sowohl beim Auswendiglernen als auch bei der Blindeingabe oftmals große Schwierigkeiten bereiten, sind sie nur scheinbar sicher. Muss man in Anwesenheit anderer Personen ein Passwort eingeben und ist dann auf das "Adler-Such-System" bei der Eingabe angewiesen, erleichtert dieses den Anwesenden das unauffällige Mitlesen der eingegebenen Zeichenfolge. Oder - worst case - man kann sich das supersichere Passwort gar nicht merken und notiert es sich irgendwo. Wenn Sie acht Zeichen per Zufall oder zumindest sehr willkürlich auswählen, dann erhalten Sie ein in der Sicherheit nicht mehr zu überbietendes Passwort. Vermeintlich. Denn angesichts der Tatsache, dass solche Passwörter sowohl beim Auswendiglernen als auch bei der Blindeingabe oftmals große Schwierigkeiten bereiten, sind sie nur scheinbar sicher. Muss man in Anwesenheit anderer Personen ein Passwort eingeben und ist dann auf das "Adler-Such-System" bei der Eingabe angewiesen, erleichtert dieses den Anwesenden das unauffällige Mitlesen der eingegebenen Zeichenfolge. Oder - worst case - man kann sich das supersichere Passwort gar nicht merken und notiert es sich irgendwo.
 +
  
 Ein Tipp, für den Fall, dass Sie dieser Methode den Vorzug geben: Nur durch häufige Benutzung lassen sich komplizierte Passwörter zuverlässig merken. Sie sollten sich nach einer Passwortänderung ruhig ein halbes Dutzend mal einloggen und es später mindestens wöchentlich tun, um das Passwort zuverlässig im Gedächtnis zu behalten. Ein Tipp, für den Fall, dass Sie dieser Methode den Vorzug geben: Nur durch häufige Benutzung lassen sich komplizierte Passwörter zuverlässig merken. Sie sollten sich nach einer Passwortänderung ruhig ein halbes Dutzend mal einloggen und es später mindestens wöchentlich tun, um das Passwort zuverlässig im Gedächtnis zu behalten.
 Allgemeiner Hinweis Allgemeiner Hinweis
 +
  
 Diese Bildungsregeln sollen Ihnen nur als Anregung dienen. Es ist sehr erwünscht, dass sich jeder Benutzer Gedanken über einen eigenen Algorithmus macht oder die Vorschläge zumindest abwandelt. Dadurch wird verhindert, dass neue Generationen von Knack-Programmen, die auch auf diese schon häufig empfohlenen Bildungsregeln eingehen, erfolgreich sind. Insbesondere verwenden Sie nicht die Passwörter, die in diesem Beitrag als Beispiele aufgeführt wurden ;-). Diese Bildungsregeln sollen Ihnen nur als Anregung dienen. Es ist sehr erwünscht, dass sich jeder Benutzer Gedanken über einen eigenen Algorithmus macht oder die Vorschläge zumindest abwandelt. Dadurch wird verhindert, dass neue Generationen von Knack-Programmen, die auch auf diese schon häufig empfohlenen Bildungsregeln eingehen, erfolgreich sind. Insbesondere verwenden Sie nicht die Passwörter, die in diesem Beitrag als Beispiele aufgeführt wurden ;-).
-{{tag>account passwort vergessen passwörter sb funktion password login}}+ 
 +====== Passwort Leak ======  
 +Immer wieder werden Passwörter aus anderen Systemen gestohlen und veröffentlicht. Man spricht hier von sog. Leaks. Es gibt Einrichtungen, bei denen man überprüfen kann, ob die eigene E-Mail-Adresse gestohlen wurde und wo das der Fall war. Das Hasso-Plattner-Institut der Universität Potsdam betreibt eine solche Datenbank. Dort gibt man seine E-Mail-Adresse an und erhält eine Antwort, ob der Account irgendwo auftaucht. 
 + 
 +https://sec.hpi.de/ilc/search?lang=de 
 + 
support/account/passwort.txt · Zuletzt geändert: 25.01.2024 09:09 von strauss
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki