Schuetzen Sie Ihr Passwort: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
(12 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 2: Zeile 2:
 
|type=Information
 
|type=Information
 
|os=Alle
 
|os=Alle
|service=Service:Uni-Account,Service:Informationssicherheit
+
|service=Service:Informationssicherheit, Service:Uni-Account
|targetgroup=Angestellte,Studierende,Gäste
+
|targetgroup=Gäste, Angestellte, Studierende
 
|displaytitle=Schützen Sie Ihr Passwort
 
|displaytitle=Schützen Sie Ihr Passwort
 
|hasdisambig=Nein
 
|hasdisambig=Nein
 
}}
 
}}
 
{{Search engine parameters‏‎
 
{{Search engine parameters‏‎
|keywords=passwort, sicherheit, passwort ändern, länge des passwortes, betrug,
+
|keywords=passwort, sicherheit, passwort ändern, länge des passwortes, betrug
 
}}
 
}}
 
 
<bootstrap_alert color="info">Please find the English version of this article on the page [[Schuetzen_Sie_Ihr_Passwort/en | Protect your Password]]
 
<bootstrap_alert color="info">Please find the English version of this article on the page [[Schuetzen_Sie_Ihr_Passwort/en | Protect your Password]]
 
</bootstrap_alert>
 
</bootstrap_alert>
 
+
 
Dieser Artikel hilft Ihnen, ein gutes Passwort zu wählen und sicher damit umzugehen.  
 
Dieser Artikel hilft Ihnen, ein gutes Passwort zu wählen und sicher damit umzugehen.  
  
Ein Passwort für den Uni-Account wird bei der Accounterstellung eingegeben und kann nach der Anmeldung in dem [https://sp.uni-paderborn.de/ ServicePortal] jederzeit geändert werden. Ein gut gewähltes Passwort erschwert Unbefugten den Zugriff auf Ihre Daten und verhindert den Missbrauch Ihres Uni-Accounts (Noteneinsicht, falsche Anmeldung zu Veranstaltungen, Äußerungen per E-Mail in Ihrem Namen, ...).
+
Ein Passwort für den Uni-Account wird bei der Accounterstellung eingegeben und kann nach der Anmeldung in dem [https://sp.uni-paderborn.de/ Serviceportal] jederzeit geändert werden. Ein gut gewähltes Passwort erschwert Unbefugten den Zugriff auf Ihre Daten und verhindert den Missbrauch Ihres Uni-Accounts (Noteneinsicht, falsche Anmeldung zu Veranstaltungen, Äußerungen per E-Mail in Ihrem Namen, ...).
  
 
==Voraussetzungen==
 
==Voraussetzungen==
 
Ein Passwort für den Uni-Account muss mindestens folgende Voraussetzungen erfüllen:
 
Ein Passwort für den Uni-Account muss mindestens folgende Voraussetzungen erfüllen:
  
* Das Passwort muss '''mindestens 8 Zeichen lang''' sein.
+
* Das Passwort muss '''mindestens 10 Zeichen lang''' sein.
 +
:: <small>Aus Sicherheitsgründen raten wir zu deutlich längeren Passwörtern mit '''mehr als 12 Zeichen'''.</small>
 
* Das Passwort darf '''höchstens 25 Zeichen lang''' sein.
 
* Das Passwort darf '''höchstens 25 Zeichen lang''' sein.
 
* Mindestens eines der Zeichen muss eine '''Ziffer''' sein (0-9).  
 
* Mindestens eines der Zeichen muss eine '''Ziffer''' sein (0-9).  
Zeile 46: Zeile 46:
 
* Achten Sie darauf, dass Ihnen niemand bei der Passworteingabe zusieht.
 
* Achten Sie darauf, dass Ihnen niemand bei der Passworteingabe zusieht.
 
* Geben Sie Ihr Passwort '''niemals''' weiter. Auch nicht an Freunde oder gute Bekannte.
 
* Geben Sie Ihr Passwort '''niemals''' weiter. Auch nicht an Freunde oder gute Bekannte.
* Vermeiden Sie es, das Passwort auf dem Computer (Browser, Mailclient etc.) zu speichern.
+
* Vermeiden Sie es, das Passwort auf dem Computer unverschlüsselt zu speichern (Browser, Excel- oder Word-Dokument)
* Versuchen Sie, Passwörter in bestimmten Intervallen (6 Monate - 2 Jahre) zu ändern.
+
* Verschicken Sie Ihr Passwort nicht über E-Mail oder Messenger (Teams, WhatsApp etc.).
* Verschicken Sie Ihr Passwort nicht über E-Mail oder Instant Messaging (ICQ, Skype, WhatsApp etc.).
 
  
 
==Phishing-Mails==
 
==Phishing-Mails==
{{Mbox|type=error|text=Die Mitarbeiterinnen und Mitarbeiter des IMT werden Sie '''NIE''' nach Ihrem Passwort fragen. Beantworten Sie Fragen diesbezüglich über Telefon oder E-Mail ''nicht!''}}
+
{{Mbox|type=error|text=Die Mitarbeiterinnen und Mitarbeiter des ZIM werden Sie '''NIE''' nach Ihrem Passwort fragen. Beantworten Sie Fragen diesbezüglich über Telefon oder E-Mail ''nicht!''}}
  
 
Eine Angriffsmethode, um an Benutzernamen und Passwort zu kommen, sind die sogenannten ''Phishing-Mails''. Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise das Konto zu plündern und den entsprechenden Personen zu schaden.
 
Eine Angriffsmethode, um an Benutzernamen und Passwort zu kommen, sind die sogenannten ''Phishing-Mails''. Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise das Konto zu plündern und den entsprechenden Personen zu schaden.
Zeile 59: Zeile 58:
 
Betreff:  Uni-Paderborn Email Anmelden Warnung
 
Betreff:  Uni-Paderborn Email Anmelden Warnung
 
Datum:  Thu, 16 Jan 2014 17:30:20 +0000
 
Datum:  Thu, 16 Jan 2014 17:30:20 +0000
Von:  IMT-Support-Team <xxxyyy@ou.edu>
+
Von:  ZIM-Support-Team <xxxyyy@ou.edu>
 
An:  <xxxyyy@uni-paderborn.de>
 
An:  <xxxyyy@uni-paderborn.de>
  
Zeile 74: Zeile 73:
 
empfehlen allen Anwendern ihre Aktualisierungen nach der erwarteten Version dieses Patches ausgeführt.
 
empfehlen allen Anwendern ihre Aktualisierungen nach der erwarteten Version dieses Patches ausgeführt.
  
IMT-Support-Team
+
ZIM-Support-Team
Zentrum für Informations- und Medientechnologien (IMT)
+
Zentrum für Informations- und Medientechnische Dienste (ZIM)
 
(05251) 60-5544
 
(05251) 60-5544
imt@upb.de <mailto:imt@upb.de>
+
zim@uni-paderborn.de <mailto:zim@uni-paderborn.de>
http://imt.uni-paderborn.de/unser-angebot/hilfe/
+
http://zim.uni-paderborn.de/unser-angebot/hilfe/
 
-------------------------
 
-------------------------
  
Zeile 92: Zeile 91:
  
 
Weitere Hinweise und Beispiele für Phishing-Mails finden Sie auf [[Hinweise_zu_Phishing-E-Mails]]
 
Weitere Hinweise und Beispiele für Phishing-Mails finden Sie auf [[Hinweise_zu_Phishing-E-Mails]]
 +
 
== Passwort-Manager ==
 
== Passwort-Manager ==
 
Passwort-Manager erleichtern das Benutzen, Verwalten und sichere Verwahren Ihrer Passwörter. Ein Passwort-Manager speichert und verschlüsselt Passwörter und dazugehörige Accounts mit Hilfe eines Masterpassworts oder einer Schlüsseldatei und hilft bei der sicheren Eingabe Ihrer Accountdaten. Dies vereinfacht das Verwenden von z. B. besonders langen und/oder zufällig generierten Passwörtern und erhöht damit die Sicherheit.
 
Passwort-Manager erleichtern das Benutzen, Verwalten und sichere Verwahren Ihrer Passwörter. Ein Passwort-Manager speichert und verschlüsselt Passwörter und dazugehörige Accounts mit Hilfe eines Masterpassworts oder einer Schlüsseldatei und hilft bei der sicheren Eingabe Ihrer Accountdaten. Dies vereinfacht das Verwenden von z. B. besonders langen und/oder zufällig generierten Passwörtern und erhöht damit die Sicherheit.
Zeile 108: Zeile 108:
 
Die Länge eines Passwortes ist entscheidend bei der Beurteilung seiner Sicherheit. Sollte es einem Angreifer gelingen die verschlüsselten Hashwerte Ihres Passwortes in seinen Besitz zu bringen, kann er Offline, also ohne sich irgendwo damit anmelden zu müssen, versuchen es zu knacken.
 
Die Länge eines Passwortes ist entscheidend bei der Beurteilung seiner Sicherheit. Sollte es einem Angreifer gelingen die verschlüsselten Hashwerte Ihres Passwortes in seinen Besitz zu bringen, kann er Offline, also ohne sich irgendwo damit anmelden zu müssen, versuchen es zu knacken.
  
In einem Artikel aus dem Jahre 2009 hat der Author Dirk Fox eindrucksvoll den Zusammenhang zwischen Länge eines Passwortes und deren Sicherheit dargestellt. Den vollständigen Artikel finden Sie [http://www.secorvo.de/publikationen/passwortlaengen-fox-2009.pdf hier] oder unter (Fox, D. DuD (2009) 33: 620. doi:10.1007/s11623-009-0161-9).
+
Bei '''kurzen''' Passwörtern (8-10 Zeichen) kann dies in wenigen Sekunden geschehen.
 
 
{| class="wikitable"
 
|-
 
! Passwortlänge !! Nur Buchstaben (52 Zeichen) !! Buchstaben, Zahlen & Sonderzeichen (84 Zeichen)
 
|-
 
| align=center | 6 || align=center | 0,2 s || align=center | 3,5 s
 
|-
 
| align=center | 8 || align=center | 8,75 min|| align=center | 6,7 Std.
 
|-
 
| align=center | 10 || align=center | 16,4 Tage|| align=center | 5,4 Jahre
 
|-
 
| align=center | 12 || align=center | 122 Jahre|| align=center | 38.147 Jahre
 
|}
 
 
 
Die Zeiten wurden auf einem stellvertretend für einen Standardrechner aus dem Jahre 2009 mit guter Grafikkarte und einem Open-Source Programm errechnet.
 
  
 
==Siehe auch==
 
==Siehe auch==
 
* [[Informationssicherheit]] - Übersicht aller Artikel
 
* [[Informationssicherheit]] - Übersicht aller Artikel
 +
* [https://www.uni-paderborn.de/universitaet/informationssicherheit/goldene-regeln/passwoerter Informationssicherheit - Goldenen Regeln - Passwörter]
 
<br>
 
<br>
 
* [https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html Empfehlung des Bundesamts für Sicherheit in der Informationstechnik]
 
* [https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html Empfehlung des Bundesamts für Sicherheit in der Informationstechnik]
 
* [http://de.wikipedia.org/wiki/Phishing Wikipedia-Artikel über Phishing]
 
* [http://de.wikipedia.org/wiki/Phishing Wikipedia-Artikel über Phishing]
 
* [http://de.wikipedia.org/wiki/Password_Manager Wikipedia-Artikel über Kennwort-Manager]
 
* [http://de.wikipedia.org/wiki/Password_Manager Wikipedia-Artikel über Kennwort-Manager]
 +
<br>
 +
* Besuchen Sie unser neues [https://www.uni-paderborn.de/universitaet/informationssicherheit/informationen-und-anleitungen/faq-frequently-asked-questions F.A.Q.] und erfahren Sie mehr über IT-Sicherheit!

Aktuelle Version vom 2. Oktober 2024, 09:29 Uhr

Allgemeine Informationen
Information
Informationen
BetriebssystemAlle
ServiceInformationssicherheit und Uni-Account
Interessant fürGäste, Angestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

set displaytitle to Schützen Sie Ihr Passwort

Dieser Artikel hilft Ihnen, ein gutes Passwort zu wählen und sicher damit umzugehen.

Ein Passwort für den Uni-Account wird bei der Accounterstellung eingegeben und kann nach der Anmeldung in dem Serviceportal jederzeit geändert werden. Ein gut gewähltes Passwort erschwert Unbefugten den Zugriff auf Ihre Daten und verhindert den Missbrauch Ihres Uni-Accounts (Noteneinsicht, falsche Anmeldung zu Veranstaltungen, Äußerungen per E-Mail in Ihrem Namen, ...).

Voraussetzungen[Bearbeiten | Quelltext bearbeiten]

Ein Passwort für den Uni-Account muss mindestens folgende Voraussetzungen erfüllen:

  • Das Passwort muss mindestens 10 Zeichen lang sein.
Aus Sicherheitsgründen raten wir zu deutlich längeren Passwörtern mit mehr als 12 Zeichen.
  • Das Passwort darf höchstens 25 Zeichen lang sein.
  • Mindestens eines der Zeichen muss eine Ziffer sein (0-9).
  • Mindestens eines der Zeichen muss ein Kleinbuchstabe sein (a-z).
  • Mindestens eines der Zeichen muss ein Sonderzeichen sein (?,!;#. etc.).
  • Das Passwort darf keine Umlaute, Akzente etc. enthalten!

Eine Anleitung zum Passwort ändern finden Sie im Artikel Änderung des Kennwortes.

Damit Ihr Passwort sicher ist, kommt es aber auf Auswahl und Reihung der Zeichen und den Umgang mit dem Passwort an.

Weitere Sicherheitsmaßnahmen[Bearbeiten | Quelltext bearbeiten]

  • Nutzen Sie Ihr Uni-Passwort nicht für weitere insbesondere externe Accounts (Facebook, Google, ...)
  • Das Passwort oder Teile des Passworts sollten nicht in Wörterbüchern (Duden, Oxford etc.) vorkommen und keinen direkten Bezug zu Ihnen haben (keine Namen von Familienmitgliedern, Haustieren oder Freunden und keine Geburtstagsdaten).
  • Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? # am Anfang oder Ende eines ansonsten einfachen Passwortes zu ergänzen ist auch nicht empfehlenswert.
  • Verwenden Sie keine Wiederholungs- oder Tastaturmuster (asdf, 1234 etc.).
  • Wählen Sie ein Passwort, das nicht mit Ihnen bzw. dem Dienst in Verbindung gebracht werden kann.

Dies erschwert das Erraten des Passworts durch automatisierte Angriffe, sogenannte Brute Force, Dictionary- oder Rainbowtableangriffe.

Tipps im Umgang mit Passwörtern[Bearbeiten | Quelltext bearbeiten]

  • Schreiben Sie Ihr Passwort nicht auf.
    • Insbesondere: Bewahren Sie das Passwort nicht in der Nähe Ihres Computers auf (z. B. Post-It am Monitor).
  • Achten Sie darauf, dass Ihnen niemand bei der Passworteingabe zusieht.
  • Geben Sie Ihr Passwort niemals weiter. Auch nicht an Freunde oder gute Bekannte.
  • Vermeiden Sie es, das Passwort auf dem Computer unverschlüsselt zu speichern (Browser, Excel- oder Word-Dokument)
  • Verschicken Sie Ihr Passwort nicht über E-Mail oder Messenger (Teams, WhatsApp etc.).

Phishing-Mails[Bearbeiten | Quelltext bearbeiten]

Eine Angriffsmethode, um an Benutzernamen und Passwort zu kommen, sind die sogenannten Phishing-Mails. Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise das Konto zu plündern und den entsprechenden Personen zu schaden.

Ein Beispiel für eine typische Phishing-Mail:

Betreff:  Uni-Paderborn Email Anmelden Warnung
Datum:  Thu, 16 Jan 2014 17:30:20 +0000
Von:  ZIM-Support-Team <xxxyyy@ou.edu>
An:  <xxxyyy@uni-paderborn.de>

Universität Paderborn - Die Universität der Informationsgesellschaft

Wir bemerkten ein Login mit gültiges Kennwort Ihr Uni-Paderborn-e-Mail-Konto von einem unbekannten Gerät 
auf Donnerstag, 16. Januar 2014 18:32 CET aus Peru.

Sie war? Wenn ja, können Sie den Rest dieser e-Mail ignorieren.

Wenn es Sie nicht, Kontoinformationen bitte ANMELDEN HIER [Link entfernt], um Ihr Uni-Paderborn-e-Mail-Konto zu 
schützen und Ihre Uni-Paderborn zu schützen von potenziellen künftigen Konto Kompromiss.
Das Amt des Inforamtion Sicherheit halten dies aktualisiert, wenn Informationen ändern sollten, aber wir 
empfehlen allen Anwendern ihre Aktualisierungen nach der erwarteten Version dieses Patches ausgeführt.

ZIM-Support-Team
Zentrum für Informations- und Medientechnische Dienste (ZIM)
(05251) 60-5544
zim@uni-paderborn.de <mailto:zim@uni-paderborn.de>
http://zim.uni-paderborn.de/unser-angebot/hilfe/
-------------------------

© 2014 Universität Paderborn. 

Achten Sie insbesondere auf die Korrektheit von Links in einer E-Mail. Die im Text angegebene URL muss nicht dem Linkziel entsprechen.

Sollten wir Sie auffordern, sich auf einer unserer Webseiten zu authentifizieren, achten Sie bitte auf folgende Merkmale:

Die Adresse hat die Form https://*.UNI-PADERBORN.DE/* und wird durch ein gültiges Sicherheitszertifikat ausgewiesen. Das erste * bezeichnet den Dienst, z.B. "https://webmail.uni-paderborn.de" oder "https://benutzerverwaltung.uni-paderborn.de" etc.

Weitere Hinweise und Beispiele für Phishing-Mails finden Sie auf Hinweise_zu_Phishing-E-Mails

Passwort-Manager[Bearbeiten | Quelltext bearbeiten]

Passwort-Manager erleichtern das Benutzen, Verwalten und sichere Verwahren Ihrer Passwörter. Ein Passwort-Manager speichert und verschlüsselt Passwörter und dazugehörige Accounts mit Hilfe eines Masterpassworts oder einer Schlüsseldatei und hilft bei der sicheren Eingabe Ihrer Accountdaten. Dies vereinfacht das Verwenden von z. B. besonders langen und/oder zufällig generierten Passwörtern und erhöht damit die Sicherheit.

Ein bekannter und häufig genutzter OpenSource Kennwort-Manager ist KeePass. Eine Anleitung zur Installation und Nutzung finden Sie unter Passwörter verwalten mit KeePass

Mobile Apps[Bearbeiten | Quelltext bearbeiten]

Bitte beachten Sie, dass auch in Apps gespeicherte Passwörter gefährdet sind!

Mobile Applikationen in gängigen Smartphones erfreuen sich großer Beliebtheit. Allerdings informieren sie nicht wie sie mit Ihren Zugangsdaten umgehen. Im schlimmsten Fall werden diese im Klartext zwischen Anwendung, App-Server und Universität übermittelt. Im Besten Fall findet eine Verschlüsselung statt, die beim App-Anbieter nur kodierte Hash-Werte ablegt. Leider lassen sich selbst diese Hashwerte für Angriffe nutzen, sofern ein Angreifer an diese herankommt.

Wir raten daher allgemein davon ab, die Zugangsdaten bei "Mobile Apps" zu hinterlegen.

Passwortlänge und Sicherheit[Bearbeiten | Quelltext bearbeiten]

Die Länge eines Passwortes ist entscheidend bei der Beurteilung seiner Sicherheit. Sollte es einem Angreifer gelingen die verschlüsselten Hashwerte Ihres Passwortes in seinen Besitz zu bringen, kann er Offline, also ohne sich irgendwo damit anmelden zu müssen, versuchen es zu knacken.

Bei kurzen Passwörtern (8-10 Zeichen) kann dies in wenigen Sekunden geschehen.

Siehe auch[Bearbeiten | Quelltext bearbeiten]



  • Besuchen Sie unser neues F.A.Q. und erfahren Sie mehr über IT-Sicherheit!

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo Di - Fr
Vor-Ort-Support Geschlossen Über die Feiertage geschlossen
Telefonsupport 08:30 - 13:00 Über die Feiertage geschlossen


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo Di - Fr
08:00 - 16:00 Über die Feiertage geschlossen


Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.