Archiv

Januar 2014
M D M D F S S
« Nov   Feb »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Archiv für den 31. Januar 2014

Download PDF

Kennwort-Regeln für Beschäftigte

Aus Sicherheitsgründen werden ab 10. Februar 2014 die Regeln für die Bildung und Laufzeit von Kennwörtern komplexer. Die Anforderungen, die an ein sicheres Kennwort gestellt werden, basieren dabei auf den Empfehlungen des Bundesamtes für Sicherheitstechnik in der Informationstechnik (BSI) für den „normalen“ Schutzbedarf von Benutzerkonten.

Die Regeln zur Kennwort-Bildung für Beschäftigte wurden in der 783. Rektoratssitzung genehmigt.

Nach Abschluss der technischen Vorbereitungen, werden wir die neuen Kennwort-Regeln zum 10. Februar 2014 aktivieren:

  • Das Kennwort muss mindestens 8 Zeichen lang sein
  • Das Kennwort muss alle 60 Tage geändert werden
  • Das Kennwort kann nach einer Änderung 24 Stunden lang nicht erneut geändert werden
  • Die letzten 3 Kennwörter dürfen nicht erneut verwendet werden
  • Das Kennwort muss Zeichen aus mindestens 3 der folgenden 4 Gruppen enthalten
    • Großbuchstaben A, B, C, ….. Z, keine Umlaute
    • Kleinbuchstaben a, b, c, …..z, keine Umlaute, kein scharfes s (ß)
    • Ziffern 0, 1, ….. 9
    • Sonderzeichen !#$%&’()*+,-./:;<=>?@[]^_`{|}~
      Bitte wählen Sie keine „exotischen“ Sonderzeichen und benutzen Sie auch kein Leerzeichen!

Trotzdem gilt: Kennwörter nicht aufschreiben!

Empfehlung: wenn Sie die Kennwörter für Ihren Fernuni-Account und Ihren SAP-Account gleich halten wollen, so wählen Sie unter Berücksichtigung der obigen Regeln mindestens

  • einen Buchstaben
  • eine Ziffer
  • ein Sonderzeichen

Wie man ein gutes Kennwort wählt und es sich auch gut merken kann, beschreibt das BSI hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html. Eine detaillierte Aufstellung der Kennwort-Anforderungen vom BSI können Sie hier nachlesen: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m04/m04048.html. Dort finden Sie auch die Vorgaben für „schützenswerte“ Benutzerkonten, zu denen Dienstkonten gerechnet werden. Wenn Sie einen erhöhten Schutzbedarf für Ihren Benutzernamen benötigen, so sollten Ihre Kennwörter mindestens aus 14 Zeichen bestehen. Eine Sperrung von Benutzernamen (Accounts) bei mehrfacher Falscheingabe des Kennwortes nimmt die FernUniversität nur beim Zugang zu den SAP-Anwendungen vor.

Bei Fragen zu den neuen Regeln und bei Problemen mit der Kennwort-Änderung wenden Sie sich bitte an unseren Helpdesk (eMail: helpdesk@fernuni-hagen.de, Telefon: +49 (0)2331 987-4444).

von juergensm am 31. Januar 2014 unter Aktuelles abgelegt

kommentieren »
FernUni-Logo FernUniversität in Hagen, Zentrum für Medien und IT (ZMI), 58084 Hagen, Tel.: +49 2331 987-2809, Fax: +49 2331 987-2720