Ruprecht-Karls-Universitaet Heidelberg

Fragezeichen

Infos zur Verwendung und
Änderung von Passwörtern

Inhalt 

  1. Vorbemerkung
  2. Allgemeines zu Passwörtern
  3. Probleme bei der Geheimhaltung
  4. Tipps zum Umgang mit Passwörtern
  5. Beispiele für Passwörter
  6. Änderung von Passwörtern
 
1. Vorbemerkung   
  • Informationen des URZ zu Passwörtern finden sie hier
  • Durch den leichtfertigen Umgang mit Passwörtern kann jeder Benutzende sehr schnell Sicherheitslücken schaffen. 
    Es ist daher notwendig, mit dem eigenen Passwort sorgsam umzugehen und es keiner anderen Person mitzuteilen! 
  • Der Grund für diesen sorgsamen Umgang und die Funktionsweise eines Passwortes werden im folgenden beschrieben. 
 
2. Allgemeines zu Passwörtern
  1. Passwörter werden eingesetzt, wenn in einer Firma oder an der Universität ein Betriebssystem für viele NutzerInnen installiert ist. Wenn sich eine Person einloggen will, wird sie aufgefordert, ihren Namen und ihr persönliches Passwort anzugeben. Wenn sie eine Zugangsberechtigung für das System hat,  kann sie dann das System "betreten" und damit arbeiten.  

  2. Die meisten Nutzer stellen sich ein Passwort wie einen Schlüssel zu ihrem Benutzeraccount vor. Wenn man bei den Vergleichen der realen Welt bleibt, bedeutet ein Passwort aber weitaus mehr. Es stellt Schlüssel, Kreditkarte und Personalausweis zugleich dar. Zum einen ermöglicht es den Zugang zum Benutzeraccount wie ein Schlüssel, zum anderen aber gleichzeitig auch die Nutzung von Ressourcen wie Plattenplatz und Drucker, was eventuell zu Kosten führen kann. Letztlich gibt das Passwort demjenigen, der es benützt, eine Identität innerhalb des Systems bzw. innerhalb des angeschlossenen Netzwerks.  

  3. Wenn man also sein Passwort an andere Personen weitergibt, sollte man sich bewusst sein, was man damit preisgibt: Nicht nur, dass der fremde Nutzer auf alle persönlichen Daten  zugreifen kann, er kann auch im Namen des Passwortinhabers Ressourcen nutzen (z.B. Drucker), elektronische Post verschicken oder über andere Wege elektronisch kommunizieren. Alle positiven sowie negativen Folgen fallen auf die Person zurück, die ihr Passwort und damit ihre Identität weitergegeben hat. Dies kann besonders unangenehm werden, wenn der fremde Nutzer andere Nutzer des Systems belästigt oder versucht, in fremde Rechner einzudringen.   

  4. Es ist wichtig, zu wissen, dass im Falle von Regressansprüchen die Entschuldigung "Ich war es nicht, ich hab nur mein Passwort weitergegeben!" nicht akzeptiert wird. Deshalb ist in der Benutzerordnung des Cip-Pools eine Regelung inbegriffen, die explizit die Weitergabe von Passwörtern verbietet.   
 
3. Probleme bei der Geheimhaltung  
  1. Externe Speicherung des Passworts 
    Um immer wieder auf das Passwort zugreifen zu können, muss das Passwort an einer sicheren Stelle außerhalb des Computers gespeichert werden. Idealerweise weiß man seine Passwörter auswendig. Viele Personen vertrauen aber ihrem Gedächtnis nicht und benutzen daher andere Hilfsmittel. 
    Am ungünstigsten ist es dabei, das Passwort aufzuschreiben. Selbst wenn diese Notiz im Portemonnaie oder verschlossen im Schrank liegt, ist die Lösung nicht akzeptabel, da ein neugieriger Blick im falschen Moment ausreicht, um das Passwort herauszufinden. Wesentlich besser ist es, sich für seine Passwörter ein System zu überlegen, mit dem man anhand einfacher Hilfsmittel (z.B. Telefonbuch) ein vergessenes Passwort schnell wieder rekonstruieren kann, auch wenn das Passwort kompliziert und schlecht zu behalten ist. 
       
  2. Eingabe des Passworts 
    Die meisten Menschen, die häufig am Computer arbeiten, können relativ schnell tippen, so dass es für einen normalen Beobachter nicht möglich ist, durch Verfolgen der Finger den getippten Text zu lesen. Probleme tauchen dann auf, wenn jemand sehr langsam tippt oder das Passwort so kompliziert ist, dass man ungewöhnliche Tasten verwenden muss. 
    Es ist daher sinnvoll, sein persönliches Passwort so zu konstruieren, dass die oben genannten Aspekte vermieden werden können. 
    Übrigens: Beim gemeinsamen Arbeiten an einem Computer zählt es zum guten Ton, nicht hinzusehen, wenn der Andere sein Passwort eingibt! 
       
  3. Es gibt noch weitere Möglichkeiten, wie Passwörter von Unbefugten erkannt werden können. Diese sind jedoch meist nicht vom Benutzer kontrollierbar, so zum Beispiel die Übertragung von Passwörtern über Netze.  
 
4. Tipps zum Umgang mit Passwörtern  
  1. Ein Passwort wird niemals und an niemanden weitergegeben. 
       
  2. Wenn mehrere Personen an einem Projekt arbeiten, bekommt jeder einen eigenen Benutzeraccount. Der gemeinsame Zugriff auf Dateien wird über Verzeichnisse auf dem Server geregelt, die mit entsprechenden Zugriffsberechtigungen ausgestattet sind. 
       
  3. Ein Passwort sollte kein Wort sein, das in einem Wörterbuch irgendeiner Sprache zu finden ist oder in irgendeiner Form Bezug zum Benutzer hat. 
       
  4. Ein Passwort sollte nicht identisch mit dem Benutzernamen (Login-Name) oder eine Variation davon sein. 
       
  5. Es sollten keine personenbezogenen Daten verwendet werden wie Vor- oder Nachname, Matrikelnummer, Geburtstag oder ähnliches. 
       
  6. Es sollten keine Namen von Straßen, Ländern, Plätzen, Autotypen, bekannten Personen, Verwandten, Tieren, etc. verwendet werden. 
        
  7. Als Passwort sollten keine Buchstaben oder Zahlen in alphabetischer Reihenfolge oder in der Reihenfolge auf der Tastatur vergeben werden (möglichst auch nicht der gleiche Buchstabe mehrfach). 
        
  8. Ein Passwort sollte Groß- und Kleinbuchstaben sowie Zahlen oder Sonderzeichen enthalten. Die Ziffern sollten nicht am Anfang oder Ende des Passworts stehen. 
       
  9. Ein Passwort sollte die maximale Länge nutzen.
      
  10. Ein Passwort sollte leicht und schnell zu tippen sein (siehe oben). 
      
  11. Ein Passwort sollte nirgends aufgeschrieben werden (siehe oben). 
 
5. Beispiele für Passwörter  
  1. Man nimmt die 1. und  2. Zeile eines Gedichts oder Lieds und setzt die ersten Buchstaben zusammen: 
    Beispiel: Guten Morgen, liebe Sorgen, seid Ihr auch schon alle da > GM,lS,sI; 
       
  2. Man vertauscht Silben oder Konsonanten: 
    Beispiel: Buchstabe > staBuchben; 
       
  3. Man setzt 2 kurze Wörter zusammen und fügt ein Sonderzeichen ein: 
    Beispiel: blau:Regen; zwei*Baum; Kind;Hund; 
 
6. Änderung von Passwörtern  
  1. Sie können ihr Passwort unter Windows jederzeit ändern, indem sie die Tasten 'Strg', 'Alt' und 'Entf' gleichzeitig drücken. Im darauf erscheinenden Fenster müssen Sie das Menü 'Kennwort ändern' auswählen. Nachdem Sie ihr altes Passwort eingegeben haben, müssen Sie ihr neues Passwort eingeben und ein Mal bestätigen. Bei der nächsten Anmeldung müssen Sie sich dann mit ihrem neuen Passwort anmelden.
  2. Windows erinnert Sie automatisch alle 6 Monate daran, dass Sie ihr Passwort ändern müssen. Tipps für sichere Passwörter finden Sie weiter oben.
  3. Sollten Sie ihr Passwort vergessen haben, haben Sie maximal 5 Versuche, ihr korrektes Passwort einzugeben. Danach wird ihr Account gesperrt und kann nur von Frau Lammarsch wieder entsperrt werden. In diesem Fall und bei jeder anderen Frage zu ihrem Passwort wenden Sie sich bitte an Sie.
Fragen / Probleme 
Wenden Sie sich bitte an Marion Lammarsch.

Zur Übersicht

 
Seitenbearbeiter: E-Mail
Letzte Änderung: 19.01.2016