Der richtige Umgang mit Ihrem Passwort ist wichtige Voraussetzung, den Missbrauch Ihrer persönlichen Nutzerkennung oder den missbräuchlichen Zugriff auf Ihre Daten und Dateien zu vermeiden.
So haben z.B. Personen, die in Besitz Ihrer Nutzerkennung und Ihres Passwortes gelangen die Möglichkeit unter Ihrem Nutzernamen Ihre E-Mails zu lesen oder zu löschen, E-Mails mit zweifelhaftem Inhalt zu verschicken, Ihre Daten einzusehen und zu manipulieren, in Ihrem Namen rechtsverbindliche Aktionen zu starten oder strafbare Handlungen zu begehen, geheime Daten auszuspähen, andere Computersysteme anzugreifen und zu beeinträchtigen.
Wird die Spur zurückverfolgt, wird man zuerst einmal Sie verantwortlich machen. Im Schadensfall müssen sie beweisen, dass sie nicht der Verursacher waren, sondern dass jemand das Passwort gestohlen hat.
Damit ein sicheres Passwort auch sicher bleibt, setzt dies also den richtigen Umgang mit dem Passwort voraus. Bitte beachten Sie unsere Empfehlungen für den richtigen Umgang mit Ihrem Passwort:
- Passwörter sind geheim zu halten.
Bitte denken sie daran, dass Sie für Ihr Passwort verantwortlich sind! Geben sie das Passwort keinesfalls weiter. - Geben Sie Ihr Passwort nie preis, auch nicht auf Nachfrage.
Selbst Mitarbeitende des SCC werden sie nicht nach ihrem persönlichen Passwort fragen, da sie es für ihre Arbeitsaufgaben (auch im Support-Fall) nicht benötigen und auch nicht kennen sollen. - Stets unbeobachtete Eingabe von Passwörtern.
Lassen Sie sich beim Eintippen des Passworts nicht über die Schulter schauen! - Passwort sofort ändern bei der Vermutung auf Kenntnis durch Dritte.
Sie sollten ihr Passwort ändern, sobald sie vermuten, dass jemand das Passwort wissen könnte. - Keine Speicherung von Passwörtern auf programmierbaren Funktionstasten oder auf IT-Systemen.
Auch die (gerade unter Windows) von vielen Applikationen angebotene Option "Passwort speichern" sollte auch wenn sie nützlich erscheinen mag, möglichst nie aktiviert werden, da die Passwörter dabei meist nicht ausreichend stark verschlüsselt oder im schlimmsten Fall sogar im Klartext auf der Festplatte gespeichert werden. Auch sollte keine Speicherung von Passwörtern auf programmierbaren Funktionstasten erfolgen. - Sitzungen stets unterbrechen, sperren oder abmelden.
Wenn Sie eine Sitzung an einem öffentlichen Computer unterbrechen, sollten sie unbedingt dafür sorgen, dass sie die Sitzung sperren oder, falls das nicht möglich ist, dass sie sich ausloggen. - Keine Wiederverwendng bereits benutzter Passwörter.
Benutzen Sie keine Passwörter, die sie bereits früher eingesetzt haben. - Keine Nutzung des Passwortes des Uni-Accounts bei externen IT-Diensten.
Verwenden Sie die Account-Daten der Universität (Log-In und/oder Passwort) nicht bei externen IT-Diensten und auch sonst nicht überall denselben Log-Innamen und/oder dasselbe Passwort. Sie vergrößern hiermit das Missbrauchspotenzial, da eine Sicherheitslücke in einem Bereich sofort auch Auswirkungen auf die Sicherheit anderer Bereiche haben kann. Ist ihr Passwort bzw. Account (Log-In + Passwort) einmal kompromittiert, könnten potenzielle Angreifer im ungünstigsten Fall alle Dienste/ Services missbrauchen, zu denen Sie Zugang haben.