Passwort-Sicherheit
Passwort vergessen
Haben Sie Ihr Passwort vergessen, haben Sie folgende Möglichkeiten ein neues Passwort zu erhalten:
- Sich über das Passwortportal ein Einmal-Passwort (»Sicherheitscode«) per SMS zuschicken zu lassen, um sich damit einmal am Passwort-Portal anzumelden und das Passwort zu ändern. VORAUSSETZUNG: SIE HABEN ZUVOR IM PASSWORTPORTAL IHRE HANDYNUMMER HINTERLEGT.
- Die SCC-Hotline kontaktieren:
- telefonisch: 0 36 43/58 24 24 oder
- persönlich: 99423 Weimar, Steubenstraße 6a, 2. OG, (bitte thoska nicht vergessen)
Das Versenden sensibler Informationen über ein potentiell unsicheres Kommunikationsmittel, wie E-Mail, verbietet sich aus Sicherheitsgründen.
Passwort-Festlegungen
Bei der Auswahl von Passworten gelten folgende Richtlinien:
- Länge: mindestens 11 Zeichen, maximal 50 Zeichen
- mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Ziffer und ein Sonderzeichen innerhalb der ersten 11 Zeichen,
aber NICHT §, , @, " - keine Umlaute oder ß,
- keine Verwendung von persönlichen Daten (auch nicht Loginname/ Nutzerkennung oder Teile davon)
- kein Wort aus einer bekannten Sprache (auch nicht Umgangssprache oder Mundart)
- keine Tastaturfolgen
- merkbares Passwort verwenden
Gültigkeit
- Das Initialpasswort muss am Passwort-Portal in ein selbst gewähltes Passwort geändert werden. Es ist nur 90 Tage gültig.
- Passworte für Nutzer-Accounts sind an der Bauhaus-Universität 365 Tage gültig und in diesem Zeitraum möglichst selbstständig zu ändern. Um einen möglichen Missbrauch zu erschweren wird empfohlen, dass Passwort häufiger zu ändern. Vor Ablauf der Passwort-Gültigkeit werden Sie per E-Mail vom SCC rechtzeitig benachrichtigt.
- Wenn die 365-Tage-Frist versäumt wurde ist keine Anmeldung an IT-Systemen der Bauhaus-Universität mehr möglich. Am Passwortportal ist die Anmeldung mit dem bisherigen Nutzer-Passwort weiterhin möglich.
- Ein temporäres Passwort, dass durch das SCC gesetzt wurde, verliert bereits nach 5 Tagen seine Gültigkeit und sollte deshalb möglichst umgehend in ein selbst gewähltes Passwort geändert werden.
Umgang mit dem Passwort
- Passworte sind geheim zu halten
- keine Weitergabe an Dritte
- unbeobachtete Eingabe
- keine Speicherung auf programmierbaren Funktionstasten oder unverschlüsselt auf einem IT-System
- sofort ändern, wenn Vermutung besteht, dass eine unautorisierte Person das Passwort kennt
- keine Wiederverwendung bereits benutzter Passworte
- keine Nutzung des Passwortes des Uni-Accounts bei externen IT-Diensten
Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) zum Umgang mit Passwörtern: Link
Passwort-Änderung
Rufen Sie den Link: https://passwort.uni-weimar.de mit Ihrem Web-Browser (z.B.: Firefox, Internet-Explorer, Google Chrome, Safari) auf.
Verwenden Sie bei der Anmeldung Ihren Login (Das ist in der Regel Ihr Benutzername, den Sie bei E-Mail (Webmail oder Mailclient), VPN etc. verwenden und auch auf Ihrer vom SCC ausgegebenen Nutzerkarte finden.) und Ihr bisheriges (= altes) Passwort.
Setzen Sie entsprechend der Anweisungen Ihr Passwort neu und beachten Sie die geltenden Komplexitätsregeln (mindestens 11 Zeichen lang und innerhalb der ersten 11 Zeichen mindestens 1 Großbuchstabe, 1 Kleinbuchstabe, 1 Ziffer, 1 Sonderzeichen (KEINE Umlaute und NICHT ß, §, @, ).
Es gilt nach einer kurzen Verzögerung von wenigen Minuten in allen IT-Systemen, die zentrale Funktionen anbieten.
Kontakt
Bauhaus-Universität Weimar
Servicezentrum für Computersysteme und -kommunikation
Steubenstraße 6a
D-99423 Weimar
Hotline
Tel.: +49 (0) 36 43/58 24 24
E-Mail: hotline[at]scc.uni-weimar.de