Passwort-Sicherheit

Passwort vergessen

Haben Sie Ihr Passwort vergessen, haben Sie folgende Möglichkeiten ein neues Passwort zu erhalten:

  1. Sich über das Passwortportal ein Einmal-Passwort (»Sicherheitscode«) per SMS zuschicken zu lassen, um sich damit einmal am Passwort-Portal anzumelden und das Passwort zu ändern. VORAUSSETZUNG: SIE HABEN ZUVOR IM PASSWORTPORTAL IHRE HANDYNUMMER HINTERLEGT.
  2. Die SCC-Hotline kontaktieren:
  • telefonisch: 0 36 43/58 24 24 oder
  • persönlich: 99423 Weimar, Steubenstraße 6a, 2. OG, (bitte thoska nicht vergessen) 

Das Versenden sensibler Informationen über ein potentiell unsicheres Kommunikationsmittel, wie E-Mail, verbietet sich aus Sicherheitsgründen.

Passwort-Festlegungen

Bei der Auswahl von Passworten gelten folgende Richtlinien:

  1. Länge: mindestens 11 Zeichen, maximal 64 Zeichen
  2. mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Ziffer und ein Sonderzeichen,
    aber NICHT §, @, ", : ,°, ^ und kein Leerzeichen
    (Bei der Verwendung der hier ausgeschlossenen Sonderzeichen wurden Probleme zumindest bei einzelnen Anwendungen festgestellt.)
  3. keine Umlaute oder ß,
  4. keine Verwendung von persönlichen Daten (auch nicht Loginname/ Nutzerkennung oder Teile davon)
  5. kein Wort aus einer bekannten Sprache (auch nicht Umgangssprache oder Mundart)
  6. keine Tastaturfolgen
  7. merkbares Passwort verwenden

Gültigkeit

  • Das Initialpasswort muss am Passwort-Portal in ein selbst gewähltes Passwort geändert werden. Es ist nur 90 Tage gültig.
  • Passworte für Nutzer-Accounts sind an der Bauhaus-Universität 365 Tage gültig und in diesem Zeitraum möglichst selbstständig zu ändern. Um einen möglichen Missbrauch zu erschweren wird empfohlen, dass Passwort häufiger zu ändern. Vor Ablauf der Passwort-Gültigkeit werden Sie per E-Mail vom SCC rechtzeitig benachrichtigt.
  • Wenn die 365-Tage-Frist versäumt wurde ist keine Anmeldung an IT-Systemen der Bauhaus-Universität mehr möglich. Am Passwortportal ist die Anmeldung mit dem bisherigen Nutzer-Passwort  weiterhin möglich.
  • Ein temporäres Passwort, dass durch das SCC gesetzt wurde, verliert bereits nach 5 Tagen seine Gültigkeit und sollte deshalb möglichst umgehend in ein selbst gewähltes Passwort geändert werden.

Umgang mit dem Passwort

  • Passworte sind geheim zu halten
  • keine Weitergabe an Dritte
  • unbeobachtete Eingabe
  • keine Speicherung auf programmierbaren Funktionstasten oder unverschlüsselt auf einem IT-System
  • sofort ändern, wenn Vermutung besteht, dass eine unautorisierte Person das Passwort kennt
  • keine Wiederverwendung bereits benutzter Passworte
  • keine Nutzung des Passwortes des Uni-Accounts bei externen IT-Diensten 

Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) zum Umgang mit Passwörtern: Link

Passwort-Änderung

Rufen Sie den Link: https://passwort.uni-weimar.de mit Ihrem Web-Browser (z.B.: Firefox, Internet-Explorer, Google Chrome, Safari) auf. 

Verwenden Sie bei der Anmeldung Ihren Login (Das ist in der Regel Ihr Benutzername, den Sie bei E-Mail (Webmail oder Mailclient), VPN etc. verwenden und auch auf Ihrer vom SCC ausgegebenen Nutzerkarte finden.) und Ihr bisheriges (= altes) Passwort.

Setzen Sie entsprechend der Anweisungen Ihr Passwort neu und beachten Sie die geltenden Komplexitätsregeln.

Es gilt nach einer kurzen Verzögerung von wenigen Minuten in allen IT-Systemen, die zentrale Funktionen anbieten.