Leistungskatalog
Richtlinien für die Verwendung der Informatikausrüstung
Zuletzt aktualisiert am 27 Mai 2025

Wie funktioniert die Erkennung kompromittierter Passwörter?

IT-Konto Vorbeugung

Erkennung von kompromittierten Passwörtern

Um die Sicherheit zu erhöhen HES-SO accounts, ist ein System zur automatischen Erkennung kompromittierter Passwörter vorhanden.

Was ist ein kompromittiertes Passwort?

Ein Passwort wird als "kompromittiert" bezeichnet, wenn es in einer Datenbank gefunden wurde, die aus einem Hack (Datenleck, Angriff auf einen Drittanbieterdienst usw.) resultiert. Diese Datenbanken werden regelmäßig von Angreifern genutzt, um sich Zugang zu anderen Diensten, einschließlich HES-SO-Konten, zu verschaffen.

Wie funktioniert das?

Wenn ein Passwort festgelegt (oder für die Anmeldung verwendet wird), wird es automatisch und sicher mit einer Datenbank abgeglichen, die Millionen von kompromittierten Passwörtern enthält.

Diese Verifizierung erfolgt ohne Übermittlung Ihres Passworts im Klartext.

Sie können kein Kennwort mehr festlegen, von dem bekannt ist, dass es über das Benutzerportal kompromittiert wurde.

Was Sie sehen, wenn Ihr Passwort kompromittiert wurde

Wenn Sie sich über das Portal https://my.hes-so.ch/pwm anmelden, sehen Sie eine rote Meldung, die Ihnen mitteilt, dass Ihr Passwort kompromittiert wurde und geändert werden muss.

Wenn ein kompromittiertes Passwort erkannt wird, erhalten Sie auch eine E-Mail, die Sie über die Situation informiert.

Ihr Passwort läuft dann innerhalb von 14 Tagen nach der Erkennung ab, auch wenn bis zum normalen Ablaufdatum noch Zeit übrig war.

Sonderfall: Passwort bereits abgelaufen

Wenn Ihr Passwort kompromittiert und bereits abgelaufen ist, wird es aus Sicherheitsgründen automatisch zurückgesetzt. Sie müssen dann die Funktion "Passwort vergessen" verwenden oder sich an den Servicedesk wenden, um wieder Zugriff auf Ihr Konto zu erhalten.

Wie vermeide ich ein kompromittiertes Passwort?

  • Verwenden Sie niemals dasselbe Passwort für mehrere Websites oder Dienste.
  • Verwenden Sie lange, komplexe und einzigartige Passwörter.
  • Ziehen Sie einen Passwort-Manager in Betracht, der Ihnen hilft, sichere Passwörter zu speichern und zu generieren.
Danke für Ihren Kommentar
Feedback

Ihre Meinung zählt! Helfen Sie uns, die Seite zu verbessern, indem Sie Ihr Feedback zu Inhalt, Design oder Übersetzungen mitteilen.

Willkommen