Passwort-Sicherheit

Passwort vergessen

An der Bauhaus-Universität Weimar existiert zurzeit keine technische Lösung, mit der ein vergessenes Passwort angefordert oder ein neues generiert werden kann.

Wer sein Passwort vergessen hat, wendet sich bitte an die Hotline des SCC

  • telefonisch: 0 36 43/58 24 24 oder
  • persönlich: 99423 Weimar, Steubenstraße 6a, 2. OG, (bitte thoska nicht vergessen) 

Das Versenden sensibler Informationen über ein unsicheres Kommunikationsmittel, wie E-Mail, verbietet sich aus Sicherheitsheitsgründen.

Passwort-Festlegungen

Bei der Auswahl von Passworten gelten folgende Richtlinien:

  1. Länge: mindestens 11 Zeichen, maximal 50 Zeichen
  2. mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Ziffer und ein Sonderzeichen innerhalb der ersten 11 Zeichen,
    aber NICHT §, €, @, "
  3. keine Umlaute oder ß,
  4. keine Verwendung von persönlichen Daten (auch nicht Loginname/ Nutzerkennung oder Teile davon)
  5. kein Wort aus einer bekannten Sprache (auch nicht Umgangssprache oder Mundart)
  6. keine Tastaturfolgen
  7. merkbares Passwort verwenden

Hinweis: Durch das Anhängen von Ziffern an bekannte Worte oder die Kombination von Tastaturfolgen bleibt das Passwort unsicher und widerspricht weiterhin den geltenden Regeln.

Gültigkeit

  • Das Initialpasswort muss am Passwort-Portal in ein selbst gewähltes Passwort geändert werden.
  • Passworte für Nutzer-Accounts sind an der Bauhaus-Universität 365 Tage gültig und in diesem Zeitraum möglichst selbstständig zu ändern. Um einen möglichen Missbrauch zu erschweren wird empfohlen, dass Passwort häufiger zu ändern. Vor Ablauf der Passwort-Gültigkeit werden Sie per E-Mail vom SCC rechtzeitig benachrichtigt.
  • Wenn die 365-Tage-Frist versäumt wurde ist keine Anmeldung an IT-Systemen der Bauhaus-Universität mehr möglich. Am Passwortportal ist die Anmeldung mit dem bisherigen Nutzer-Passwort von Systemen innerhalb der Bauhaus-Universität weiterhin möglich.
  • Wenn das Passwort vergessen wurde, ist eine persönliche Meldung am SCC erforderlich.
  • Ein temporäres Passwort, dass durch das SCC gesetzt wurde, verliert bereits nach 5 Tagen seine Gültigkeit und sollte deshalb möglichst umgehend in ein selbst gewähltes Passwort geändert werden.

Umgang mit dem Passwort

  • Passworte sind geheim zu halten
  • keine Weitergabe an Dritte
  • unbeobachtete Eingabe
  • keine Speicherung auf programmierbaren Funktionstasten oder unverschlüsselt auf einem IT-System
  • sofort ändern, wenn Vermutung besteht, dass eine unautorisierte Person das Passwort kennt
  • keine Wiederverwendung bereits benutzter Passworte
  • keine Nutzung des Passwortes des Uni-Accounts bei externen IT-Diensten 

Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) zum Umgang mit Passwörtern: Link

Passwort-Änderung

Rufen Sie den Link: https://passwort.uni-weimar.de mit Ihrem Web-Browser (z.B.: Firefox, Internet-Explorer, Google Chrome, Safari) auf. (IP-Adresse der Uni notwendig, externer Zugriff nur per VPN)

Verwenden Sie bei der Anmeldung Ihren Login (Das ist in der Regel Ihr Benutzername, den Sie bei E-Mail (Webmail oder Mailclient), VPN etc. verwenden und auch auf Ihrer vom SCC ausgegebenen Nutzerkarte finden.) und Ihr bisheriges (= altes) Passwort.

Setzen Sie entsprechend der Anweisungen Ihr Passwort neu und beachten Sie die geltenden Komplexitätsregeln (mindestens 11 Zeichen lang und innerhalb der ersten 11 Zeichen mindestens 1 Großbuchstabe, 1 Kleinbuchstabe, 1 Ziffer, 1 Sonderzeichen (KEINE Umlaute und NICHT ß, §, @, €).

Es gilt nach einer kurzen Verzögerung von wenigen Minuten in allen IT-Systemen, die zentrale Funktionen anbieten.

Zurück