Im Rahmen des aktuellen Standes der Technik wurde festgestellt, dass 10-stellige Passwörter innerhalb der Hochschule als knackbar angesehen werden können. Um die Sicherheit der Systeme und Daten zu gewährleisten, werden die Kontoinhaber gebeten, ihre Passwörter gemäß der neuen Passwortrichtlinie auf 12 Zeichen zu ändern.
Anforderungen an Passwörter
Die neue Richtlinie gilt für alle IT-Systeme und -Dienste der Hochschule Bochum. Anhand neuer Richtlinie, Passwörter müssen mindestens 12 Zeichen lang sein und, mindestens drei der folgenden vier Kategorien enthalten:
- Großbuchstaben (A-Z)
- Kleinbuchstaben (a-z)
- Ziffern (0-9)
- Sonderzeichen (z.B.: &, !, $, #, %)
Passwörter dürfen keine Teile des Benutzernamens oder andere leicht zu erratende Informationen enthalten, wie z.B. Vor- oder Nachnamen, gängige Wörter oder einfache Kombinationen, leicht erkennbare Muster (z.B. "12345678", "abcdefgh",) oder Tastaturfolgen ("Qwerty"), gängige Begriffe (selbst wenn diese teilweise durch Ziffern ersetzt werden (z.B. "H0ch5chul3").
Erfüllt ein Passwort zwar die Anforderungen an Mindestlänge und Komplexität, kann aber trotzdem nicht sicher sein. z.B. „Europa1234!!“ erfüllt zwar die Anforderungen an Mindestlänge und Komplexität, kann aber trotzdem in wenigen Stunden geknackt werden.
Unser selbst gehosteter Passwortmanager Vaultwarden wird für den Bereich Verwaltung als Passwortmanager-Enigma und für den Bereich Forschung & Lehre als Passwortmanager-Turing angeboten. Er hilft Ihnen, sichere Passwörter zu generieren.
HINWEIS-Passwortprüfung: Wenn Sie wissen möchten, ob das von Ihnen eingegebene Passwort bereits kompromittiert wurde, können Sie über den Passwortmanager den Button „Check“ betätigen. VaultWarden hilft Ihnen, schwache, wiederverwendete oder kompromittierte Passwörter zu identifizieren.
Bitte beachten Sie, dass Sie das Kennwort auf allen Geräten aktualisieren müssen, wo Sie ihr Mail-Postfach oder den Kalender der Hochschule eingebunden haben. Also auch Smartphones, Tablets oder private Rechner. Wenn solche Geräte versuchen, sich mit dem alten Kennwort zu verbinden, führt das zu temporären Sperrungen Ihres Accounts.
Wir bitten unsere Nutzer, ihre Passwörter neu zu setzen, wenn ihr aktuelles Passwort nicht unseren neuen Passwortrichtlinien entspricht. Ab dem 01.07. wird es notwendig sein, dass alle neue Passwörter den neuen Richtlinien entsprechen.
Benutzer, die ihr Passwort bis zu diesem Zeitpunkt nicht geändert haben, können sich weiterhin anmelden, solange das Passwort gültig ist, auch wenn es nicht den neuen Anforderungen entspricht. ( Eine Passwortänderung während der Vorlesungszeit ist daher nicht erforderlich, wenn Sie dies als erschwerend und zeitlich ungünstig betrachten.)
Eine Anleitung zur Passwort-Änderung finden Sie auf Intranet Seite.
Ihr Campus IT