Strategie und Best Practices für Ihr Passwort | Informatikdienst HES-SO Freiburg

In Kürze

Strategie
- Passwortwechsel alle 365 Tage obligatorisch
- 12 Zeichen Minimum
Gute Praxis
- komplexe Passwörter verwenden
- Ändern Sie Ihr Passwort beim geringsten Zweifel

Passwortstrategie

Einleitung

Die Sicherheitsrichtlinie der HES-SO verlangt, dass das Passwort des Benutzers (PASSWORT) alle 365 Tage geändert wird. Nach Ablauf dieser Frist ist es Ihnen nicht mehr möglich, sich im drahtlosen Netzwerk der HES-SO Freiburg zu authentifizieren und auf Ressourcen (Netzwerklaufwerke, Drucker, E-Mail, etc....) zuzugreifen. Von außen bleibt nur noch die Möglichkeit, das Passwort über HES-SO-Benutzerkonto zu ändern (siehe Dokumentation Passwort ändern)

Auch wenn Sie mehrere Möglichkeiten haben, das Passwort zu ändern (abhängig von der verwendeten Hardware oder den verwendeten Anwendungen), empfehlen wir Ihnen, folgen Sie unseren Empfehlungen .

Folgen eines abgelaufenen Passworts (nach 365 Tagen)

Eine Authentifizierung im Funknetz der HES-SO Fribourg ist nicht mehr möglich
Der Zugriff auf Ihre E-Mails ist nicht mehr möglich
Der Zugriff auf Ihre Netzlaufwerke ist nicht mehr möglich
Der Zugriff auf Drucker ist nicht mehr möglich
Der Zugriff auf die Ressourcen der HES-SO (Online-Bewerbungen etc.) ist nicht mehr möglich
Sie erhalten immer noch 10 Bonus-Logins mit Ihrem HES-SO Account, um Ihr Passwort zu ändern (bitte beachten Sie, dass Logins automatisch vom EDUROAM-Netzwerk verbraucht werden können)

Sie erhalten eine E-Mail, die Sie 14 Tage vor dem Ablaufdatum über die Änderung des Passworts informiert.

Passwortrichtlinie

Das Passwort muss mindestens alle 365 Tage geändert werden.

Das Passwort muss mindestens 12 Zeichen enthalten.

Die Kennwortrichtlinie übernimmt die Komplexitätsregeln für Microsoft-Passwörter:

Die Verwendung Ihres vollen oder teilweisen Nach- oder Vornamen in Ihrem Passwort ist nicht erlaubt.

Ein Passwort kann nicht wiederverwendet werden.

Das Passwort muss Zeichen aus drei der folgenden vier Kategorien enthalten:

Lateinischer Großbuchstabe (von A bis Z)
Lateinischer Kleinbuchstabe (von a bis z)
Dezimalzahlen (von 0 bis 9)
nicht-alphanumerisches Zeichen wie: Ausrufezeichen (!), Dollarzeichen ($) usw. Nur die grüne Zeichen der ASCII-Tabelle (unten) garantieren das korrekten Funktionieren auf allen Systemen!

ASCII-Tabelle

Best Practices für Ihr Passwort

Einführung

Ihr Kennwort ist vertraulich, da es den Zugriff auf viele sensible Computerressourcen und -daten ermöglicht. Deshalb ist es wichtig, einige einfache Best Practices zu befolgen, die Sie vor den wichtigsten Angriffen von heute schützen, sei es in Ihrem Berufs- oder Privatleben.

Wichtiger Punkt

Ändern Sie Ihr Passwort, wenn Sie Zweifel haben

Geben Sie Ihre Passwörter niemals an Dritte weiter, auch nicht an uns!!

Ändern Sie die Standardkennwörter für die verschiedenen Dienste, auf die Sie zugreifen

Einige Regeln für die Erstellung Ihres Passworts

Verwenden Sie für jeden Dienst ein anderes Passwort

Wenn Ihr Passwort versehentlich weitergegeben oder gestohlen wird, ist nur der betroffene Dienst angreifbar. Denken Sie also daran, für jede Ressource/jeden Dienst unterschiedliche Passwörter zu verwenden.
- Verwenden Sie einen Passwort-Manager (siehe Tipp unten), um alle Ihre Passwörter sicher aufzubewahren

Verwenden Sie ein ausreichend langes und komplexes Passwort

Verwenden Sie vorzugsweise ein Passwort mit mindestens 12 Zeichen, das Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält (siehe Strategie und bewährte Verfahren für Ihr Passwort#Passwortkonvention).
Technik zum Erstellen des Passworts:
- Wählen Sie 4 gemeinsame Wörter, die nichts miteinander zu tun haben, und kombinieren Sie sie.
  - Beispiel: Nummer-Fotografie-Fan-Büro
- Die Akronym-Methode
  - Beispiel: "Das Haus stand auf einer kleinen Anhöhe genau am Rand des Ortes." Daraus ergibt sich Ihr neues Passwort: DHsaekAgaRdO.
- Doppelwort-Methode
  - Beispiel: Aus der Prof.-Eiermann-Straße und Heinrich-Lauer-Straße ergibt sich das Passwort ProfEier+HeinLaue.
- Die Leetspeak-Methode. "Leetspeak" ist eine Methode, bei der einzelne Buchstaben durch Ziffern ersetzt werden.
  - Beispiel: Aus dem Namen Max Mustermann wird so M4xMu573rm4nn.

Verwenden Sie ein Passwort, das nicht erraten werden kann

Vermeiden Sie es, in Ihren Kennwörtern persönliche Informationen zu verwenden, die leicht abgerufen werden könnten (z. B. in sozialen Netzwerken), wie den Vornamen Ihres Kindes, den Geburtstag oder Ihre Lieblingsmusikgruppe.
Vermeiden Sie auch einfache logische Sequenzen wie 123456, qwertz, abcdef..., die Teil der in der Vergangenheit am häufigsten verwendeten Passwortlisten sind.
Vermeiden Sie die Verwendung von Wörterbuchwörtern, Zahlenkombinationen oder Aneinanderreihungen von Tastenkombinationen. Zum Beispiel sind "password", "qwerty" oder "123456" zu leicht zu knacken

Tools für Ihre Passwörter

Einen Passwort-Manager vorschlagen

Es gibt viele dieser Passwort-Manager. Bevorzugte kostenpflichtige Tools, weil kostenlos oft bedeutet, dass Sie das Produkt sind.
Der Manager Keepass wird von einer Vielzahl von Institutionen empfohlen
Vermeiden Sie es, den Manager Ihres Webbrowsers (Chrome, Firefox usw.) zu verwenden.

Aktivieren Sie, wenn möglich, die "doppelte Authentifizierung"

Zwei (oder mehr) Faktor-Authentifizierung stärkt die Sicherheit Ihrer Konten. Es bietet einen grösseren Schutz, da es mindestens zwei Elemente (einen Faktor, den Sie kennen, und einen Faktor, den Sie haben, z. B. ein Passwort und ein Token oder ein Passwort und ein Fingerabdruck) zur Anmeldung verwendet.