Sicherer Umgang mit Passwörtern
Keine Weitergabe des Passworts!
Geben Sie Ihr Passwort nicht an andere weiter! Es ist wie eine Identität im entsprechenden Betriebssystem. Mehr Informationen finden sie hier.
Es gibt noch weitere Möglichkeiten, wie Passwörter von Unbefugten erkannt werden können. Diese sind jedoch meist nicht vom Benutzer kontrollierbar, so zum Beispiel die Übertragung von Passwörtern über Netze.
Externe Speicherung des Passworts
Ein Passwort sollte niemals aufgeschrieben werden! Idealerweise weiß man das Passwort auswendig. Es ist hilfreich, sich für Ihre Passwörter ein System zu überlegen, mit dem Sie anhand einfacher Hilfsmittel ein vergessenes Passwort schnell rekonstruieren können (siehe Beispiele unten). Ansonsten können Sie es sich auch digital auf einem anderen Gerät als Ihrem Computer speichern. Nutzen Sie dafür Passwortmanager wie KeePass oder Bitwarden.
Eingabe des Passworts
Wenn Sie schnell tippen können, kann das Passwort nicht anhand der Fingerbewegungen verfolgt werden. Probleme tauchen dann auf, wenn jemand sehr langsam tippt oder das Passwort so kompliziert ist, dass man ungewöhnliche Tasten verwenden muss. Ein Passwort sollte deswegen einfach zu tippen sein.
Wenn eine andere Person ihr Passwort eingibt, schauen Sie aus Höflichkeit weg.
Pro Person ein Passwort
Wenn mehrere Personen an einem Projekt arbeiten, bekommt jeder einen eigenen Benutzeraccount. Der gemeinsame Zugriff auf Dateien wird über Verzeichnisse auf dem Server geregelt, die mit entsprechenden Zugriffsberechtigungen ausgestattet sind.
Pro Anwendung/Website ein Passwort
Nutzen Sie für jede Website und für jede Anwendung ein individuelles Passwort. Wenn eine Website gehackt wird, sind somit alle anderen Seiten noch geschützt.
Leaks checken
Überprüfen Sie, ob Ihre Online-Accounts gehackt wurden. Hierfür können Sie die kostenlosen Dienste Is someone spying on you? und Have I been pwned? nutzen.
Tips für ein sicheres Passwort
- Kein Wort, das in einem Wörterbuch in irgendeiner Sprache zu finden ist
- Keine Eigennamen (z.B. Straßennamen, Länder, Plätze, Autotypen, Verwandte, bekannte Personen und Tiere etc.)
- Kein Wort, das in irgendeiner Weise einen Bezug zur Person hat (z.B. Hobbys)
- Keine Personenbezogenen Daten (z.B. Vor- und Nachname, Geburtstag, Matrikelnummer etc.)
- Kein Wort, das identisch mit dem Benutzernamen (Login-Name) oder irgendeine Variation davon ist
- Buchstaben und Zahlen sollten nicht in alphabetischer Reihenfolge oder in der Reihenfolge der Tastaur vergeben werden (möglichst auch nicht der gleiche Buchstabe mehrfach)
- Ein Passwort sollte Groß- und Kleinbuchstaben sowie Zahlen oder Sonderzeichen enthalten
- Ziffern und Sonderzeichen sollten nicht am Anfang oder Ende des Passworts stehen
- Maximale Länge nutzen => umso länger das Passwort, umso sicherer
- Passwort sollte leicht und einfach zu tippen sein
Beispiele für sichere Passwörter
Man nimmt die 1. und 2. Zeile eines Gedichts oder Lieds und setzt die ersten Buchstaben zusammen:
Bsp.: "Guten Morgen, liebe Sorgen, seid Ihr auch schon alle da?" - > GM,lS,sI?
Man überlegt sich einen Satz und benutzt die Anfangsbuchstaben der einzelnen Wörter:
Bsp.: "Jeden Morgen stehe ich auf und trinke Kaffee!" -> JMsiautK!
Es empfiehlt sich zusätzlich noch Zahlen einzufügen:
Bsp.: JM187siautK!32
Passwort (zu einem sichereren) ändern
MacOS Institutsgeräte: Sie können das Passwort jeder Zeit über die Einstellungen ändern.
Windows Institutsgeräte: Sie können das Passwort jederzeit ändern.
- Tasten 'Strg', 'Alt' und 'Entf' gleichzeitig drücken - > im Menü 'Kennwort ändern' auswählen
Passwort für die Uni-ID ändern:
- Wenn das Passwort bekannt ist, über das Formular.
- Wenn Sie das Passwort vergessen haben, über den IT-Service.
- Direkt in einem der beiden IT-Service-Points (INF, Altstadt UB) mit gültigem Lichtbildausweis
- Videocall des IT-Service über PC/Laptop/Tablet/Smartphone mit Webcam und gültigem Lichtbildausweis
Das Passwort der für die Projektkennung ändern: Änderung erfolgt analog so wie bei der Uni-ID.