Leitfaden für sichere Passwörter
Ihr HTWG-Passwort ist der Schlüssel zu Ihrem Computer, zum Hochschulnetzwerk und zu vielen nützlichen Anwendungen.
- Wählen Sie ein sicheres Passwort.
- Schreiben Sie das Passwort auf und verwahren Sie den Zettel an einem sicheren Ort für den Fall, dass Sie das Passwort vergessen sollten.
- Teilen Sie Ihr HTWG-Passwort niemandem mit, auch nicht Ihren Kolleginnen und Kollegen.
- Verwenden Sie Ihr HTWG-Passwort nie für andere Dienste wie private E-Mail, Onlinehandel usw.
Ein sicheres Passwort an der HTWG hat eine Mindestlänge von 14 Zeichen (und ist beschränkt auf 64 Zeichen). Sie dürfen Groß- und Kleinbuchstaben verwenden, Ziffern und einige Sonderzeichen. Nicht geeignet sind personenbezogene Daten wie Geburtsdatum, Name, Wohnort - solche Angaben können leicht erraten oder schnell ausprobiert werden. Vermeiden Sie häufige Wiederholungen und einfache Reihungen wie abcd oder asdf. Einige finden ein langes Passwort, das aus einem ganzen Satz inklusive Satzzeichen besteht, sicher und gleichzeitig leicht merkbar.
Es spricht nichts dagegen, dass Sie sich Ihr langes Passwort aufschreiben. Jeder kann einmal etwas vergessen. Entscheidend ist, dass Sie den Zettel mit Ihrem Passwort sicher verwahren und vor dem Zugriff Anderer schützen. Legen Sie ihn z.B. in einen zugeklebten Umschlag in Ihren abschließbaren Schreibtisch. Wenig geeignet ist ein Passwort auf einem Klebezettel am Bildschirm oder unter der Tastatur.
Wenn Kolleginnen oder Kollegen Zugang zu einer Software oder einem Computer benötigen, so müssen sch diese mit ihrem eigenen Benutzernamen und Passwort anmelden. Fragen Sie die Person, welche die Zugangsberechtigungen für eine bestimmte Software regelt, wie andere Beschäftigte Zugang bekommen können. Geben Sie nicht Ihr Passwort weiter. Mit Ihrem HTWG-Passwort geben Sie nicht nur Zugang zu einer Software, sondern Sie geben damit Zugriff auf alle Ihnen zugängliche Programme und Daten. Einen Schlüssel können Sie verleihen und wieder zurück erhalten. Ein einmal verratenes Passwort können Sie nicht mehr vergessen machen, sondern nur noch für die Zukunft ändern. Nutzen Sie ein "Gruppenkonto", also Zugangsdaten, die von einem Team gemeinsam genutzt werden und nicht einer einzelnen Person zugeordnet sind, dann müssen Sie das Passwort jedes Mal ändern, wenn jemand aus der Gruppe ausscheidet.
Ihr HTWG-Passwort ist ein langes und gutes Passwort. Da mag es verlockend sein, das gleiche lange Passwort auch für andere Dienste zu nutzen. Doch Vorsicht: Je häufiger Sie Ihr Passwort bei unterschiedlichen Anbietern verwenden, desto höher ist das Risiko. Denn es reicht dann ein erfolgreicher Angriff auf nur einen dieser Dienste, um Zugang zu Ihrem Passwort zu erhalten. In der Vergangenheit wurde es schon oft ausgenutzt, dass Zugangsdaten, die bei einem Anbieter erbeutet wurden, sofort bei anderen populären Diensten ausprobiert wurden: Webmail, Onlineshopping usw.
Ausblick auf die Zukunft: Die Hochschule ist dabei, sogenannte Zwei-Faktor-Authentisierung einzuführen. Dabei wird dann neben dem Passwort in bestimmten Fällen ein zusätzlicher Schlüssel oder Zahlencode vom Smartphone abgefragt. Damit wird die Ausnutzung erbeuteter Passwörter erschwert, weil das Passwort alleine nicht mehr ausreicht für den Zugriff auf IT-Systeme der Hochschule. Stand Frühjahr 2023 befinden wir uns in der Pilotphase.