Skip to main content

Richtlinie für Passwörter

Das Gauß-Gauß-IT-Zentrum als Zentrale Einrichtung der Technischen UniversitätUniversität Braunschweig stellt eine Vielzahl von IT-Dienstleistungen fürfür die nutzungsberechtigten Mitglieder und AngehörigenAngehörigen der Hochschule zur Verfügung.Verfügung.

Zur GewährleistungGewährleistung der Authentisierung, Authentifizierung, Berechtigung und Sicherheit ist in der Regel eine Anmeldung an den Systemen mit einer Kombination aus zentraler TUBS-ID und Passwort nötig.nötig.

Sicherheit

Mit der zentralen TUBS-ID sind umfangreiche Berechtigungen verknüpft.verknüpft. Zur Aufrechterhaltung der Sicherheit in den IT-Systemen der TU Braunschweig ist es daher unerlässlich,unerlässlich, dass auch entsprechend sichere PasswörterPasswörter durch die Nutzer:innen verwendet und diese auch geheim gehalten werden. Zur Sicherstellung eines entsprechenden Sicherheitsniveaus wurde daher die vorliegende Passwort-Richtlinie erstellt. Diese ist von den Nutzer:innen der zentralen TUBS-ID einzuhalten.

FürFür die dezentral verwalteten Systeme wird eine entsprechende Handhabung empfohlen.

Passwort-PolicyPasswortregeln

PasswörterPasswörter müssenmüssen eine gewisse KomplexitätKomplexität aufweisen, um nicht schnell ermittelt werden zu können.können.

Die PasswörterPasswörter der zentralen TUBS-ID müssenmüssen daher wie folgt zusammengesetzt sein:

Das Passwort muss Zeichen aus mindestens 3 der folgenden 4 Gruppen enthalten:

  1. Großbuchstaben:Großbuchstaben:   A - Z
  2. Kleinbuchstaben:   a - z
  3. Ziffern:   0 - 9
  4. Sonderzeichen, nur folgende:   +   _   .   ,   :   -

Des Weiteren gilt fürfür das Passwort:

  • Es muss 12 bis 30 Zeichen lang sein
  • Es darf nicht mit Minuszeichen (-) anfangen
  • Es darf nicht den letzten 10 PasswörternPasswörtern entsprechen

  • Es muss jede gewählte Gruppe mindestens zweimal enthalten (z. B. 2 Ziffern, 2 Sonderzeichen usw.)

  • Es darf nicht Teile des Namens oder der TUBS-ID enthalten, die längerlänger als 2 Zeichen sind

Diese Parameter werden soweit möglichmöglich bei der PasswortänderungPasswortänderung überüber die Webseite technisch überprüft.überprüft. Dies gilt auch analog fürfür die ÄnderungÄnderung des Passwortes in der VerwaltungsdomäneVerwaltungsdomäne fürfür die Konten der Verwaltungsdomäne.Verwaltungsdomäne. 

Als weitere ErgänzungErgänzung zur GewährleistungGewährleistung der erforderlichen Sicherheit sollte das Passwort regelmäßigregelmäßig geändertgeändert werden.

Sicherer Umgang

Folgende Regeln müssenmüssen im Umgang mit TUBS-IDs und PasswörternPasswörtern grundsätzlichgrundsätzlich beachtet werden:

  • Die persönlichepersönliche TUBS-ID darf nicht mit anderen geteilt werden
  • Ein Passwort darf nie offen kommuniziert werden (Telefon, E-Mail etc.)
  • Das Passwort darf Dritten nicht mitgeteilt werden
    (auch nicht Service-Mitarbeitern und Administratoren des Gauß-Gauß-IT-Zentrums)
  • Das gleiche Passwort sollte nie bei mehreren TUBS-IDs verwendet werden
  • Die TUBS-ID mit dem Passwort dürfendürfen nicht auf externen Systemen hinterlegt werden
  • Ein Arbeitsplatzrechner muss beim Verlassen mit Passwort gesperrt werden

Verhalten bei Angriffsverdacht

Sollte der Verdacht bestehen, dass das Passwort kompromittiert, also in irgendeiner Form angegriffen wurde, so ist das Passwort umgehend überüber die geläufigengeläufigen Wege zu ändern.ändern. DarüberDarüber hinaus ist umgehend der IT-Service-Desk zu kontaktieren.

Back to top