ZIMK-Kennwort Infos / Sicherheitsempfehlungen

Wie ändere ich mein ZIMK-Kennwort / Kennwortrichtlinien

siehe: https://www.uni-trier.de/index.php?id=8890

Falls Ihre Kennung kein Exchange-Konto besitzt können Sie das Kennwort auch über die folgende Seite ändern: https://email.uni-trier.de/owa/auth/expiredpassword.aspx

Die Meldung auf dieser Seite „Dass Kennwort ist abgelaufen und muss geändert werden, bevor Sie sich bei Outlook anmelden können.“ ist leider irreführend. Diese Seite für abgelaufene Kennwörter gedacht; kann aber auch bei Kennungen ohne Exchange-Konto verwendet werden

Regeln/Tipps für ein sicheres Passwort (siehe BSI-Empfehlungen)

  • Grundsätzlich gilt: Je länger, desto besser. Ein gutes Passwort sollte mindestens acht Zeichen lang sein.
  • Bei Verschlüsselungsverfahren für WLAN wie zum Beispiel WPA und WPA2 sollte das Passwort beispielsweise mindestens 20 Zeichen lang sein.
  • Für ein Passwort können in der Regel alle verfügbaren Zeichen genutzt werden, beispielsweise Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!%+…).
  • Nicht als Passwörter geeignet sind Namen von Familienmitgliedern, des Haustiers, des besten Freundes, des Lieblingsstars, Geburtsdaten und so weiter.
  • Das vollständige Passwort sollte möglichst nicht in Wörterbüchern vorkommen.
  • Es sollte zudem nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern wie "asdfgh" oder "1234abcd" bestehen.
  • Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? # am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen, ist nicht empfehlenswert.

Länge und Komplexität: zwei entscheidende Merkmale

Ein starkes Passwort kann "kürzer und komplex" oder "lang und weniger komplex" sein.

Doch wie lang und wie komplex sollte es mindestens sein? Folgende Beispiele geben Orientierung:

Ein Passwort ist sicher, wenn es beispielsweise

  • 20 bis 25 Zeichen lang ist und zwei Zeichenarten genutzt werden (beispielsweise eine Folge von Wörtern). Es ist dann lang und weniger komplex.
  • 8 bis 12 Zeichen lang ist und vier Zeichenarten genutzt werden. Es ist dann kürzer und komplex.

Änderung von Passwörtern

Ein Passwort sollte auf jeden Fall geändert werden, wenn es einen Hinweis gibt, dass es tatsächlich in die Hände von unbefugten Dritten gelangt ist

Auch eine Spam- oder Phishing-Mail, in der korrekte persönliche Daten genutzt werden, kann ein Hinweis darauf sein, dass jemand Zugang zu einem privaten Account hatte und dort Daten abgriff.

Sollten Sie feststellen, dass Ihr Gerät mit einem Schadprogramm infiziert ist, ist dies ebenfalls ein Grund, Passwörter zu ändern.

Zugangsdaten, die Cyber-Kriminelle bei Anbietern oder direkt bei Nutzerinnen und Nutzern abgegriffen haben, werden anschließend oft im Internet veröffentlicht oder zum Kauf angeboten. Diese Datensätze kursieren dann im Netz. Je länger darin enthaltene Zugangsdaten nicht geändert werden, desto mehr Dritte können sie für ihre Zwecke nutzen.

Keine einheitlichen Passwörter verwenden

Verwenden Sie für jeden Dienst ein unterschiedliches, individuelles und starkes Kennwort.

Bildschirmschoner mit Kennwort sichern

Diese Möglichkeit sollten Sie nutzen. Zusätzlich gibt es die Möglichkeit, die Sperre im Bedarfsfall auch sofort zu aktivieren. Bei einigen Windows-Betriebssystemen erfolgt dies beispielsweise durch die Tastenkombination Strg+Alt+Entf.

Passwörter nicht an Dritte weitergeben oder per E-Mail versenden

"Leak Checker": Ist meine Email-Adresse in Kennwortlisten?

Es gibt verschiedene Möglichkeiten im Internet zu prüfen, ob eine E-Mail-Adresse in diversen Kennwortlisten steht. Über die angegeben Links ist dies möglich.

Geben Sie hier einfach die E-Mail-Adresse z.B. "name@uni-trier.de" an.

Falls Sie zusätzlich auch z.B. über "Vorname.Nachname@uni-trier.de" usw. Emails empfangen können sollten Sie auch diese Adresse überprüfen.

Links für Sicherheitstests; Email-Adresse überprüfen:

Hasso-Plattner-Institut        https://sec.hpi.uni-potsdam.de/leak-checker/search

Uni-Bonn "Leak Checker"   https://leakchecker.uni-bonn.de/

 ';--have i been pwned?      https://haveibeenpwned.com/

Wie kann ich feststellen, wann mein Kennwort zuletzt geändert worden ist

Das Kennwortalter kann an allen Windows-Rechnern an der Uni folgendermaßen festgestellt werden:

Melden Sie sich zuerst ganz normal an der Domäne "urt" an. Drücken Sie anschließend nochmals die Tastenkombination Windows-Taste+R (oder Start-Ausführen) und geben dann bitte pwage ein.

Dann öffnet sich ein Fenster mit folgenden Informationen:

Weitere Sicherheitsinfos und Empfehlungen zu Kennwörtern