- Bitte denken sie daran, dass sie für Ihr Passwort verantwortlich sind! Geben sie das Passwort keinesfalls weiter. Auch die Mitarbeiterinnen und Mitarbeiter des SCC werden sie nicht nach ihrem persönliches Passwort fragen, da sie es für ihre Arbeitsaufgaben (auch im Support-Fall) nicht benötigen und auch nicht kennen sollen.
Andere Personen, die in Besitz ihrer Nutzerkennung und ihres Passwortes gelangen, haben beispielsweise die Möglichkeit unter ihrem Nutzernamen, ihre E-Mails zu lesen oder zu löschen, E-Mails mit zweifelhaftem Inhalt zu verschicken, ihre Daten einsehen und manipulieren, in Ihrem Namen rechtsverbindliche Aktionen starten oder strafbare Handlungen zu begehen, geheime Daten auszuspähen, andere Computersysteme anzugreifen und zu beeinträchtigen. Wird die Spur zurückverfolgt, wird man zuerst einmal sie verantwortlich machen. Im Schadensfall müssen sie beweisen, dass sie nicht der Verursacher waren, sondern dass jemand das Passwort gestohlen hat. - Lassen Sie sich beim Eintippen des Passworts nicht über die Schulter schauen!
- Sie sollten ihr Passwort ändern, sobald sie vermuten, dass jemand das Passwort wissen könnte.
- Auch die (gerade unter Windows) von vielen Applikationen angebotene Option "Passwort speichern" sollte auch wenn sie nützlich erscheinen mag möglichst nie aktiviert werden, da die Passwörter dabei meist nicht ausreichend stark verschlüsselt oder im schlimmsten Fall sogar im Klartext auf der Festplatte gespeichert werden.
- Wenn sie eine Sitzung an einem öffentlichen Computer unterbrechen, sollten sie unbedingt dafür sorgen, dass sie die Sitzung sperren oder, falls das nicht möglich ist, dass sie sich ausloggen.
- Benutzen Sie keine Passworte die sie bereits früher eingesetzt haben.
- Verwenden Sie die Account-Daten der Universität (Login und/oder Passwort) nicht bei externen IT-Diensten und auch sonst nicht überall denselben Loginnamen und/oder dasselbe Passwort. Sie vergrößern hiermit das Missbrauchspotential, da eine Sicherheitslücke in einem Bereich sofort auch Auswirkungen auf die Sicherheit anderer Bereiche haben kann. Ist ihr Passwort bzw. Account (Login + Passwort) einmal kompromittiert, könnten potentielle Angreifer im ungünstigsten Fall alle Dienste/ Services missbrauchen, zu denen Sie Zugang haben.