PP&B
IT-Support Group
AC ISC MP PC TH NOMAD | FHI | Webmail    GNZ   

English deutsch

Accounts:

Sofern Sie einen aktiven FHI Account besitzen, haben Sie Zugriff auf unser Workstation cluster (Windows Domäne), E-Mail Dienste, und viele weitere unserer PP&B Dienste.

Account related:

weitere Dienste:

Ablaufende Accounts: Bitte reagieren Sie auf unsere E-Mails oder kontaktieren Sie uns.

Warum müssen Sie ein sicheres Passwort wählen?

Zusätzlich zu Ihrem Benutzernamen benötigen Sie ein Passwort, um auf die IT-Ressourcen am Fritz-Haber-Institut zuzugreifen. Während Ihr Benutzername mehreren Personen bekannt ist, muss Ihr Passwort geheim gehalten werden, um unberechtigten Dritten keinen Zugriff auf die für Sie bereitgestellten Ressourcen zu erlauben. Ihr Passwort ermöglicht den Systemen daher, Sie zusammen mit Ihrem Benutzernamen eindeutig zu identifizieren (bzw. zu authentifizieren). Erlangt ein Angreifer an Ihr Passwort, so kann er unter Ihrer Identität nicht nur Ihre Dateien verwenden, sondern zusätzlich in Ihrem Namen weitere Angriffe oder im Extremfall Straftaten über das Netzwerk durchführen.

Ermöglicht wird dies durch die dezentrale Verfügbarkeit der Dienste und Anwendungen beispielsweise über das Internet. Umgekehrt können auch Sie bzw. Ihr Passwort Ziel eines solchen dezentralen Angriffs sein. Daher muss Ihr Passwort möglichst resistent gegen typische Angriffstechniken wie dem simplen Ausprobieren aller möglichen Kombinationen („brute-force“) gestaltet werden. Häufig muss ein Angreifer jedoch gar nicht alle Kombinationen ausprobieren. Er verwendet zunächst Wörterbücher („dictionary attacks“), die seine Suche verkürzen, sofern Ihr Passwort ausschließlich ganze Wörter oder typische Zeichenfolgen („1234“, „QWERTZ“ oder „4711“) enthält. Angreifer können hierfür auch persönliche Informationen über Sie, z.B. von Web-Seiten, erhalten. Diese umfassen ggf. „Name des Haustiers“, Geburtsdatum etc.

Bitte beachten Sie auch, dass der Angreifer das Passwort auch durch Täuschung erhalten kann („Social Engineering“). Geben Sie daher keine Informationen über Ihr Passwort gegenüber Dritten (auch nicht vermeintlichen IT-Mitarbeitern oder Administratoren am Fritz-Haber-Institut ) preis.

Welchen Anforderungen sollte ein sicheres Passwort genügen?

Um die Sicherheit Ihres Passworts zu gewährleisten und den Missbrauch wie oben geschildert zu vermeiden, sollte Ihr Passwort:

  • mindestens zehn Zeichen lang sein
  • mindestens ein (erlaubtes) Sonderzeichen enthalten
  • sowohl Groß- als auch Kleinbuchstaben enthalten
  • neben Buchstaben auch Zahlen beinhalten
  • falls es geändert wird, nicht dem Passwort entsprechen das vorher benutzt wurde
  • nicht dem Vor- Nach- oder Nutzernamen entsprechen

Sollte man sichere Passwörter aufschreiben oder abspeichern?

Der Kompromiss sollte darin liegen, dass Sie Passwörter z. B. nach dem Risiko ihres Missbrauchs angleichen. Z. B. könnten Sie für alle Web-Shops bei denen sie Bücher kaufen das gleiche Passwort verwenden, ein weiteres für Ihre E-Mail Adressen etc. Die verbleibenden Passwörter sollten nach den genannten Kriterien möglichst komplex gewählt werden. Um die verbleibenden komplexen Passwörter sicher zu verwalten, existieren spezielle Programme, die die Passwörter verschlüsselt speichern. Zum späteren Entschlüsseln können Sie ein einziges Passwort für die Applikation verwenden und die Passwörter anzeigen. Bitte beachten Sie, dass Sie hierbei auf den sorgsamen Umgang des Programms mit Ihren Passwörtern vertrauen müssen. Beispiele für sichere Passwortspeicher sind:

Page last modified on 23. Jun 2023, at 13:11