Stabsstelle Informationssicherheit

Sicherheit von Passwörtern  [17.02.17]

>>> For English version please scroll down <<<

Im Fall eines Identitätsdiebstahls ist es zwingend notwendig die Passwörter aller betroffenen Zugänge zu ändern und dabei folgende Grundregeln beachten:

  • Wählen Sie ein „sicheres“ Passwort – für jeden Online-Dienst ein eigenes. Das klingt pedantisch, anderenfalls aber besteht die Gefahr, dass ein bekanntgewordenes Passwort zum Missbrauch bei allen Zugängen verwendet wird.
  • Geeignete Passwörter besitzen idealerweise drei zentrale Eigenschaften:
  1. Geeignet lang (≥ 12 Zeichen)
  2. „Komplexe“ Kombinationen aus mehreren Zeichensätzen (z. B. Klein- und Großbuchstaben, Ziffern, Sonderzeichen)
  3. Zufällig erzeugt

Das Passwort für Ihr Hohenheimer Benutzerkonto ändern Sie durch dieses Online-Formular: https://idm.uni-hohenheim.de/sspr/public/

Das „herausfinden“ eines Passwortes mit einer Länge von acht Zeichen dauert (mit aktuell bekannten Hacker-Methoden) eine knappe Stunde. Bei der Verwendung eines Passworts mit zehn Zeichen verlängert sich das „Hacken“ des Passworts (bei sonst gleichen Voraussetzungen) auf mehr als 154 Tage. Und wenn Sie ein Passwort mit 12 Zeichen verwenden benötigt ein Angreifer mehr als 1000 Jahre um das Passwort zu „knacken“.

Weitere Hinweise zur Wahl und dem Management von Passwörter erhalten Sie auf den Webseiten des Bundesamtes für Sicherheit in der Informationstechnik oder unseren Seminaren zur IT-Sicherheit.

Die IT-Sicherheit bietet Ihnen hierzu ein Seminar an, bitte beachten Sie die Webseite der Weiterbildung.

Change password

If your identity has been abused, it is necessary to change the password of all (potentially) affected online accounts. If you use the same password for multiple websites (e.g., your bank account), then you should think of new passwords for all of them, not only for your Hohenheim user account.

  • Do not use the same password twice. Many popular accounts fail to adequately secure your password in their systems.Choose a password that is long enough:

    • Minimum 12 characters
    • Include numbers, symbols, capital letters, and lower-case letters

Remember: Hackers need just one hour to “crack” a password with 8 characters, but 154 days to crack a password with 10 characters and more than 1000 years to crack a password with 12 characters.

You can change the password for your user account through the following website:

https://idm.uni-hohenheim.de/sspr/public/?locale=en

We present a specific seminar on "passwords", date and time can be found on the education website.


Zurück zu Aktuelle Informationen zur IT-Sicherheit