Passwort-Sicherheit

Passwort vergessen

Haben Sie Ihr Passwort vergessen, haben Sie folgende Möglichkeiten ein neues Passwort zu erhalten:

  1. Sich über das Passwortportal ein Einmal-Passwort (»Sicherheitscode«) per SMS zuschicken zu lassen, um sich damit einmal am Passwort-Portal anzumelden und das Passwort zu ändern. VORAUSSETZUNG: SIE HABEN ZUVOR IM PASSWORTPORTAL IHRE HANDYNUMMER HINTERLEGT.
  2. Die SCC-Hotline kontaktieren:
  • telefonisch: 0 36 43/58 24 24 oder
  • persönlich: 99423 Weimar, Steubenstraße 6a, 2. OG, (bitte thoska nicht vergessen) 

Das Versenden sensibler Informationen über ein potentiell unsicheres Kommunikationsmittel, wie E-Mail, verbietet sich aus Sicherheitsgründen.

Passwort-Festlegungen

Bei der Auswahl von Passworten gelten folgende Richtlinien:

  1. Länge: mindestens 11 Zeichen, maximal 50 Zeichen
  2. mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Ziffer und ein Sonderzeichen innerhalb der ersten 11 Zeichen,
    aber NICHT §, €, @, "
  3. keine Umlaute oder ß,
  4. keine Verwendung von persönlichen Daten (auch nicht Loginname/ Nutzerkennung oder Teile davon)
  5. kein Wort aus einer bekannten Sprache (auch nicht Umgangssprache oder Mundart)
  6. keine Tastaturfolgen
  7. merkbares Passwort verwenden

Gültigkeit

  • Das Initialpasswort muss am Passwort-Portal in ein selbst gewähltes Passwort geändert werden. Es ist nur 90 Tage gültig.
  • Passworte für Nutzer-Accounts sind an der Bauhaus-Universität 365 Tage gültig und in diesem Zeitraum möglichst selbstständig zu ändern. Um einen möglichen Missbrauch zu erschweren wird empfohlen, dass Passwort häufiger zu ändern. Vor Ablauf der Passwort-Gültigkeit werden Sie per E-Mail vom SCC rechtzeitig benachrichtigt.
  • Wenn die 365-Tage-Frist versäumt wurde ist keine Anmeldung an IT-Systemen der Bauhaus-Universität mehr möglich. Am Passwortportal ist die Anmeldung mit dem bisherigen Nutzer-Passwort  weiterhin möglich.
  • Ein temporäres Passwort, dass durch das SCC gesetzt wurde, verliert bereits nach 5 Tagen seine Gültigkeit und sollte deshalb möglichst umgehend in ein selbst gewähltes Passwort geändert werden.

Umgang mit dem Passwort

  • Passworte sind geheim zu halten
  • keine Weitergabe an Dritte
  • unbeobachtete Eingabe
  • keine Speicherung auf programmierbaren Funktionstasten oder unverschlüsselt auf einem IT-System
  • sofort ändern, wenn Vermutung besteht, dass eine unautorisierte Person das Passwort kennt
  • keine Wiederverwendung bereits benutzter Passworte
  • keine Nutzung des Passwortes des Uni-Accounts bei externen IT-Diensten 

Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) zum Umgang mit Passwörtern: Link

Passwort-Änderung

Rufen Sie den Link: https://passwort.uni-weimar.de mit Ihrem Web-Browser (z.B.: Firefox, Internet-Explorer, Google Chrome, Safari) auf. 

Verwenden Sie bei der Anmeldung Ihren Login (Das ist in der Regel Ihr Benutzername, den Sie bei E-Mail (Webmail oder Mailclient), VPN etc. verwenden und auch auf Ihrer vom SCC ausgegebenen Nutzerkarte finden.) und Ihr bisheriges (= altes) Passwort.

Setzen Sie entsprechend der Anweisungen Ihr Passwort neu und beachten Sie die geltenden Komplexitätsregeln (mindestens 11 Zeichen lang und innerhalb der ersten 11 Zeichen mindestens 1 Großbuchstabe, 1 Kleinbuchstabe, 1 Ziffer, 1 Sonderzeichen (KEINE Umlaute und NICHT ß, §, @, €).

Es gilt nach einer kurzen Verzögerung von wenigen Minuten in allen IT-Systemen, die zentrale Funktionen anbieten.