Passwortrichtlinie und Best Practices

Devolutions: Passwort-Manager für Unternehmen IT-Konto

Passwort-Richtlinie

Einleitung

Die Sicherheitsrichtlinie der HES-SO verlangt, dass das Passwort des Benutzers alle 365 Tage geändert wird. Nach Ablauf dieser Frist können Sie sich nicht mehr im drahtlosen Netzwerk der HES-SO Fribourg authentifizieren und nicht mehr auf Ressourcen (Netzwerkfestplatten, Drucker, E-Mails usw.) zugreifen. Die einzige Möglichkeit, die von außen bleibt, besteht darin, das Passwort über HES-SO zu ändern (siehe Dokumentation Ändern Sie Ihr Passwort)

  • Eine Authentifizierung im Funknetz der HES-SO Fribourg ist nicht mehr möglich
  • Der Zugriff auf Ihre E-Mails ist nicht mehr möglich
  • Der Zugriff auf Ihre Netzlaufwerke ist nicht mehr möglich
  • Der Zugriff auf Drucker ist nicht mehr möglich
  • Der Zugriff auf die Ressourcen der HES-SO (Online-Bewerbungen etc.) ist nicht mehr möglich
  • Sie erhalten immer noch 10 Bonus-Logins mit Ihrem HES-SO-Konto, um Ihr Passwort zu ändern (bitte beachten Sie, dass Logins automatisch vom EDUROAM-Netzwerk konsumiert werden können)

Sie erhalten eine E-Mail, die Sie 14 Tage vor dem Ablaufdatum auf die Passwortänderung hinweist.

Das Passwort muss mindestens alle 365 Tage geändert werden.

Das Passwort muss mindestens 12 Zeichen lang sein.

Die Kennwortrichtlinie ist mit den Microsoft-Regeln für die Kennwortkomplexität kompatibel.

Es ist Ihnen nicht gestattet, Ihr(e) vollständige(n) oder teilweise(n) Namen(n) oder Vorname(n) in Ihrem Passwort zu verwenden.

Ein Passwort kann nicht wiederverwendet werden.

Das Kennwort muss Zeichen aus drei der folgenden vier Kategorien enthalten:

  • Lateinischer Großbuchstabe (von A bis Z)
  • Lateinischer Kleinbuchstabe (von A bis Z)
  • Ziffer zur Basis 10 (von 0 bis 9)
  • Nicht-alphanumerische Zeichen wie: Ausrufezeichen (!), Dollarzeichen ($) etc. Nur die grünen Zeichen in der ASCII-Tabelle (unten) garantieren einen reibungslosen Betrieb auf allen Systemen!

Best Practices für Ihr Passwort

Einleitung

Ihr Passwort ist sensibel, da es den Zugriff auf viele sensible IT-Ressourcen und -Daten ermöglicht. Aus diesem Grund ist es wichtig, einige einfache Best Practices zu befolgen, die Sie vor den wichtigsten aktuellen Angriffen schützen, sei es in Ihrem beruflichen oder privaten Leben.

Wichtiger Punkt

  • Ändern Sie Ihr Passwort, wenn Sie Zweifel haben
  • Geben Sie Ihre Passwörter niemals an Dritte weiter, auch nicht an uns!!
  • Ändern Sie die Standardpasswörter der verschiedenen Dienste, auf die Sie zugreifen

Ein paar Regeln für die Erstellung Ihres Passworts

  • Wenn Ihr Passwort versehentlich weitergegeben oder gestohlen wird, ist nur der betroffene Dienst angreifbar. Denken Sie also daran, für jede Ressource/jeden Dienst unterschiedliche Passwörter zu verwenden.
    • Verwenden Sie einen Passwort-Manager (siehe Tipp unten), um alle Ihre Passwörter sicher und geschützt aufzubewahren
  • Verwenden Sie vorzugsweise ein Passwort, das mindestens 12 Zeichen lang ist und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält (siehe Passwortkonvention).
  • Technik zum Erstellen Ihres Passworts:
    • Wählen Sie 4 gebräuchliche Wörter, die nichts miteinander zu tun haben, und assoziieren Sie diese. 
      • Beispiel: number-photograph-fan-desk
    • Eine geheime Phrase, eine Reihe von Wörtern, die vorzugsweise bedeutungslos sind, die aber auf mnemonische Weise erinnert werden können, indem sie Buchstaben, Zahlen und Sonderzeichen kombinieren.
      • Beispiel: C3ci & m4 phr4s3 d3 p4ss3
    • Die phonetische oder silbenförmige Methode
      • Beispiel: Es ist ein berühmtes Dreimastschiff, Hisse et ho → c1famE3ma,is&o
    • Die Methode des ersten Buchstabens
      • Beispiel: Eine grüne Maus, die → Usvqcdl'h im Gras läuft
  • Vermeiden Sie die Verwendung persönlicher Informationen in Ihren Passwörtern, die leicht abgerufen werden könnten (z. B. in sozialen Medien), wie z. B. der Vorname Ihres Kindes, ein Geburtstag oder Ihre Lieblingsband.
  • Vermeiden Sie auch einfache logische Sequenzen wie 123456, qwertz, abcdef... die zu den am häufigsten verwendeten Passwortlisten bei Versuchen durch Bots gehören.
  • Vermeiden Sie die Verwendung von Wörterbuchwörtern, Zahlenkombinationen oder benachbarten Tastenzeichenfolgen. Zum Beispiel sind "password", "qwerty" oder "123456" zu leicht zu entschlüsseln

Tools für Ihre Passwörter

Um eine bessere Sicherheit und Organisation Ihrer Passwörter zu gewährleisten, wird dringend empfohlen, einen Passwort-Manager zu verwenden.

Für Mitarbeiter ist es am besten, separate Manager zu haben: einen für Ihre professionelles konten und einen für Ihre persönlichen Konten. Auf diese Weise können Sie Ihr privates und berufliches Umfeld voneinander trennen und so die Risiken im Falle einer Kompromittierung eines der Manager verringern und die Verwaltung Ihrer verschiedenen Zugänge erleichtern.

Professionelle Umgebung

Private Umgebung

  • Es gibt eine große Anzahl von Passwort-Managern. Wir geben keine Empfehlungen zur Wahl der Lösung.
  • Vermeiden Sie die Verwendung des Managers Ihrer Webbrowser (Chrome, Firefox usw.).
  • Die Zwei-Faktor-Authentifizierung (oder Multi-Faktor-Authentifizierung) macht Ihre Konten sicherer. Es bietet einen besseren Schutz, da die Authentifizierung mit mindestens zwei Dingen erfolgt (einem Faktor, den Sie kennen, und einem Faktor, den Sie haben, z. B. einem Kennwort und einem Token oder einem Kennwort und einem Fingerabdruck), um sich anzumelden.