Passwortregeln (Neuerungen ab 01.03.2024)
Die bisherigen Passwortregeln wurden gemäß den Empfehlungen des IT-Beirates wie angepasst. Sie entsprechen den Empfehlungen des BSI bzw. NIST.
- Erhöhung der Mindestlänge des Passworts auf 14 Zeichen
- Verzicht auf das Erzwingen von Komplexitätsregeln
- Echtzeit-Überprüfung bei der Eingabe des Passworts, ob dieses in einem bekannten Datendiebstahl enthalten ist
- Verzicht auf regelmäßig erzwungenen Passwortwechsel (kein Ablaufdatum)
Mit der nächsten (letztmaligen) Aufforderung Ihr Passwort zu ändern, erhöht sich die Mindestlänge des Passworts auf 14 Zeichen. Nach dieser Änderung kommt es zu keinem erneuten Zwangs-Wechsel des Passworts (demzufolge bekommen Sie auch keine weiteren E-Mails zum Passwort-Wechsel).
Sollte es zu einer missbräuchlichen Nutzung Ihres Passworts kommen oder Sie nur den Verdacht haben, bitten wir Sie das Passwort eigenständig über das Passwortportal zu ändern oder sich an den Nutzerservice zu wenden. Weiterhin empfehlen wir Ihnen, Ihre Handynummer im Passwortportal zu hinterlegen, um das Zurücksetzen zu vereinfachen.
Empfehlungen für die Wahl eines sicheren Passwortes
- Die Passwortlänge muss mindestens 14 Zeichen betragen, darf kein Leerzeichen enthalten und maximal 64 Zeichen lang sein.
- Das Passwort sollte folgendes Zeichen NICHT enthalten §, , @, ", : , °, ^ .
Die Einschränkungen nutzbarer Sonderzeichen sind festgestellten Problemen bei einzelnen verarbeitenden Systemen geschuldet. - Zeichen, die ausschließlich in bestimmten Sprachen (also auch nur auf den entsprechenden Tastaturen) vorkommen, wie ä, ö, ü, ß im Deutschen sind nicht zu verwenden.
- Wählen Sie keinesfalls persönliche Daten wie z.B. Ihre Nutzerkennung, Ihre Matrikelnummer, Ihr Geburtsdatum, Ihre Telefonnummer, Ihren Namen, Ihre Adresse oder sonstige Daten, die sich leicht Ihrer Person zuordnen lassen und somit erraten werden könnten.
- Wählen Sie kein Wort einer bekannten Sprache und auch keines, das durch eine einfache Modifikation (zum Beispiel durch das Anhängen von Ziffern) aus so einem Wort hervorgeht. Wählen Sie ebenfalls kein umgangssprachliches Wort und keine gängige »spaßige« oder mundartliche Modifikation bekannter Wörter. Solche Passwörter sind durch Ausprobieren in kürzester Zeit zu erraten.
- Verwenden Sie keine Buchstaben- oder Ziffernfolgen von der Tastatur, wie »qwertzui«, »123« oder Ähnliches. Auch eine Kombination von Buchstabenfolgen ist nicht zu nutzen, da auch das kein sicheres Passwort ergibt.
- Wählen Sie ein für Sie merkbares Passwort. Wählen Sie das Passwort so, dass es nicht nötig wird, es zu notieren. In jedem Fall ist das Passwort vor unberechtigtem Zugriff zu schützen. Ein Zettel mit dem Passwort an einer offen zugänglichen Stelle wie der Unterseite der Tastatur oder am Monitor etc. ist unzulässig. Speichern Sie das Passwort nicht unverschlüsselt in einer Datei auf dem IT-System, da hier ebenfalls Risiken der Kenntniserlangung durch Unberechtigte gegeben sind.
Die Passwortregeln werden beim Setzen eines neuen Passwortes erzwungen, um die Wahl eines unsicheren Passwortes möglichst zu verhindern.