Richtlinie für Passwörter

Das Gauß-IT-Zentrum als Zentrale Einrichtung der Technischen Universität Braunschweig stellt eine Vielzahl von IT-Dienstleistungen für die nutzungsberechtigten Mitglieder und Angehörigen der Hochschule zur Verfügung.

Zur Gewährleistung der Authentisierung, Authentifizierung, Berechtigung und Sicherheit ist in der Regel eine Anmeldung an den Systemen mit einer Kombination aus zentraler TUBS-ID und Passwort nötig.

Sicherheit

Mit der zentralen TUBS-ID sind umfangreiche Berechtigungen verknüpft. Zur Aufrechterhaltung der Sicherheit in den IT-Systemen der TU Braunschweig ist es daher unerlässlich, dass auch entsprechend sichere Passwörter durch die Nutzer:innen verwendet und diese auch geheim gehalten werden. Zur Sicherstellung eines entsprechenden Sicherheitsniveaus wurde daher die vorliegende Passwort-Richtlinie erstellt. Diese ist von den Nutzer:innen der zentralen TUBS-ID einzuhalten.

Für die dezentral verwalteten Systeme wird eine entsprechende Handhabung empfohlen.

Passwortregeln

Passwörter müssen eine gewisse Komplexität aufweisen, um nicht schnell ermittelt werden zu können.

Die Passwörter der zentralen TUBS-ID müssen daher wie folgt zusammengesetzt sein:

Das Passwort muss Zeichen aus mindestens 3 der folgenden 4 Gruppen enthalten:

  1. Großbuchstaben:   A - Z
  2. Kleinbuchstaben:   a - z
  3. Ziffern:   0 - 9
  4. Sonderzeichen, nur folgende:   +   _   .   ,   :   -

Des Weiteren gilt für das Passwort:

Diese Parameter werden soweit möglich bei der Passwortänderung über die Webseite technisch überprüft. Dies gilt auch analog für die Änderung des Passwortes in der Verwaltungsdomäne für die Konten der Verwaltungsdomäne. 

Als weitere Ergänzung zur Gewährleistung der erforderlichen Sicherheit sollte das Passwort regelmäßig geändert werden.

Sicherer Umgang

Folgende Regeln müssen im Umgang mit TUBS-IDs und Passwörtern grundsätzlich beachtet werden:

Verhalten bei Angriffsverdacht

Sollte der Verdacht bestehen, dass das Passwort kompromittiert, also in irgendeiner Form angegriffen wurde, so ist das Passwort umgehend über die geläufigen Wege zu ändern. Darüber hinaus ist umgehend der IT-Service-Desk zu kontaktieren.


Revision #10
Created 21 March 2025 18:30:51 by NTS
Updated 27 March 2025 19:36:42 by NTS