Passwort ändern
Wichtiger Hinweis für die Mitarbeiter in der Hochschul-Verwaltung
Mitarbeiter in der Hochschul-Verwaltung ändern ihr Kennwort nicht auf die unten beschriebene Weise, sondern nach Anmeldung an einem Verwaltungs-Arbeitsplatz-Rechner mittels des dortigen Mechanismusses zum Kennwort-Ändern, spätestens nach Aufforderung durch das System wegen Kennwort-Ablaufs.
Wo kann ich mein Passwort ändern?
Sie finden die Seite, mit der Sie Ihr Passwort ändern können, auf der Homepage des Gauß-IT-Zentrums.
Dazu müssen Sie in der Navigationsleiste auf der linken Seite den Punkt „Self-Service“ auswählen. Anschließend klicken Sie in der Leiste auf „Passwort ändern“.
Alternativ können Sie auch den folgenden Link nutzen, welcher zu der selben Seite führt:
https://www.tu-braunschweig.de/it/self-service/passwort-aendern
Wie kann ich mein Passwort ändern?
Um das Passwort zu ändern, müssen Sie bei den Eingabefeldern Ihre Benutzerkennung (z.B. y-Nummer) und ihr altes Passwort eingeben.
Anschließend geben Sie ihr neues Passwort ein und wiederholen dieses.
Wenn Sie das neue Passwort eingegeben haben, müssen sie unten auf der Seite den Datenschutzrichtlinien zustimmen,
indem sie den Haken setzen und auf „Abschicken“ klicken.
Was muss ich beachten wenn ich mein Passwort ändern will? / Richtlinie für Passwörter
Der Umgang mit Passwörtern ist in der Richtlinie für Passwörter der zentralen Benutzerkennung des Gauß-IT-Zentrums hinterlegt.
Hieraus ergeben sich für die Bildung des Passworts folgende Regeln:
Es muss Zeichen aus mindestens 3 der folgenden Gruppen enthalten:
-
Großbuchstaben A - Z
-
Kleinbuchstaben a - z
-
Ziffern 0 - 9
-
folgende Sonderzeichen:
+ _ . , : -
Weiterhin gilt:
-
Es darf nicht Teile des Namens oder der Benutzerkennung enthalten, die länger als 2 Zeichen sind
-
Es muss 12 bis 30 Zeichen lang sein
-
Es darf nicht mit Minuszeichen (
-
) anfangen -
Es sollte nicht den letzten 10 Passwörtern entsprechen
Wie ein sicheres Passwort gebildet wird, entnehmen Sie bitte der FAQ#1000795 oder den IT-Sicherheitsinformationen des Gauß-IT-Zentrums.
Zusatzprüfung auf "bekannte" (geleakte) Passwörter
Ab dem 03.05.2018 (Weltpassworttag) erweitert das GITZ die Passwortprüfung auf der „Passwort ändern“-Seite.
Zusätzlich zu der bereits bekannten Prüfung auf Einhaltung der Passwort-Regeln (siehe oben) wird ab dem 3.5.2018 auf der „Passwort ändern“-Seite des GITZ ebenfalls geprüft, ob das gewünschte Passwort eventuell bereits in einer Liste von bereits schon einmal gehackten und bekannt gewordenen Passwörtern enthalten ist. Wenn dies der Fall ist, gilt das Passwort als unsicher, da solche Passwortlisten auch von Hackern für neue Angriffe oftmals verwendet werden.
Das GITZ verwendet dafür den Service der Webseite „have I been pwned“ (HIBP) des unabhängigen Sicherheitsforschers Troy Hunt, bei der es sich um die umfassendste, offen zugängliche Sammlung von unsicheren, „geleakten“ Passwörtern handelt. Die Seite wird auch von mehreren Regierungen als Prüfinstanz verwendet (Heise Newsticker, Engadget).
Der online verfügbare Service von HIBP verwendet einen ausgeklügelten Mechanismus, der sicherstellt, dass das eingegebene Passwort bzw. der daraus erzeugte sog. „Hash“ in keinem Fall vom GITZ an HIBP weiter gegeben wird .
Falls das Passwort bereits in der Liste vorkommt, wird eine Fehlermeldung ausgegeben und das Passwort wird nicht für die Verwendung an der TU Braunschweig akzeptiert:
In diesem Fall muss man ein anderes Passwort verwenden.
Allgemeine Hinweise zur Passwortlänge
Folgende einfache Merkhilfe kann bei der Wahl des Passwortes sehr hilfreich sein:
Man denkt sich einen Satz aus, in dem auch eine Zahl vorkommt:
Wir haben 4 Autos in unserer Garage stehen.
Nun nimmt man von jedem Wort den Anfangsbuchstaben und schon hat man ein relativ sicheres Passwort:
Wh4AiuGs
Bei der nächsten Passwortänderung kann dann z. B. heruntergezählt werden.
Dadurch erhält man ein (für Computer) völlig neues Passwort und muss sich dabei gar nicht viel merken.