Tipps & Tricks

Passwörter

Informationen zu Ihrem RZ-Account finden Sie auf den Seiten des Rechenzentrums.

Passwörter dienen der Zugangskontrolle. Sie sichern sensible und schützenswerte Daten, Systeme und Programme.

Sie können ein Passwort mit einem Haustürschlüssel vergleichen. Mit diesem kontrollieren Sie den Zugang zu Ihrem Haus. Genauso kontrolliert man mit dem Schlüssel "Passwort" den Zugang zu sensiblen Daten und Verfahren. Passwörter werden bei Anmeldungen an Rechnern, Netzwerken, Netzlaufwerken und Computer-Anwendungen verwendet. Sie schützen Ressourcen wie Dateien und Informationen vor unberechtigtem Lesen, Schreiben, Ändern oder Löschen.

Da Passwörter oft auf vielen Systemen gespeichert sind, können sie leichter 'gestohlen' (eigentlich kopiert) werden. Dadurch merken Sie, anders als bei einem physischen Schlüssel, nicht ob ihr Passwort in fremde Hände gelangt ist.

Je öfter Sie ein Passwort im Internet einsetzen umso höher ist die Chance, dass es 'verloren' wird. - Würden Sie ihrem/ihrer Postzusteller/-in ihren Haustorschlüssel geben, damit er die Post bei Ihnen ablegen kann? Oder dem Zählerstandsableser, oder einem Handwerker?

Passwörter wählen

Sie könnten ein Sprichwort, einen Liedtext oder einen Begriff in Kombination mit Ziffern und Sonderzeichen verwenden, um daraus ein Passwort zu erstellen. Aus einem Wort wie "Siebenmeilenstiefel" wird durch die Ersetzung des Wortes Sieben durch die Zahl "7", Meilen durch die Abkürzung "km" und die Ersetzung des Buchstabens "i" durch ein Ausrufezeichen das Passwort: 7kmst!efel.

Ein Trick, um mehrere sichere Passwörter für verschiedene Anwendungen oder Internetseiten zu haben: Bilden Sie wie hier geschildert ein kürzeres Passwort und stellen Sie diesem bei jeder Anwendung oder Internetseite ein individuelles Kürzel voran.

Beispiel:

Grundpasswort: Ich habe fünf Finger an der Hand = [Bitte aktivieren Sie Javascript]
Variante für PC-Anmeldung: PC[Bitte aktivieren Sie Javascript]
Variante für E-Mail-Programm: EM[Bitte aktivieren Sie Javascript]
Variante für Melderegister: MR[Bitte aktivieren Sie Javascript]

Weitere Hinweise finden Sie in der Moodleschulung des Informationssicherheitstrainings.

Einsatz an der Hochschule

An der Hochschule wird großteils ein zentrales System zur Authentisierung/Identifizierung verwenden. D.h. ihr Passwort ist nur an einer gut gesicherten Stelle gespeichert. Jeder Dienst fragt bei dieser Stelle nach ob das eingebene Passwort korrekt ist. Das erleichtert Ihnen die Arbeit und Sie müssen sich weniger Passwörter merken. Dafür müssen Sie umso sorgfältiger damit umgehen.

Geben Sie NIE ihre RZ-Kennung und/oder Passwort weiter oder verwenden Sie diese Informationen im Internet!

Einen empfehlenswerten Artikel von EDUCV zum Thema Authentisierung finden Sie hier. https://www.educv.de/blog/post-2021-06-16-authentifizierung-per-passwort/

Passwort ändern

Wie sicher ist mein Passwort?

Je länger (über die Zeit) und öfter ein Passwort verwendet wird, desto höher ist die Chance, dass es geknackt oder bekannt wird.

Besteht Ihr Kennwort aus Klein- und Großbuchstaben und Zahlen, gibt es bei 6 Zeichen schon 56.800.235.584 Kombinationsmöglichkeiten. Um das Passwort zu erraten rechnet eine moderne Quad-CPU rund 21 Minuten. Bei 7-stelligen Passwörtern werden aus den 21 Minuten fast 22 Stunden. Für 8 Zeichen würde diese CPU fast 2 Monate brauchen; für 10 Zeichen fast 600 Jahre. Sonderzeichen und jede weitere Stelle verlängern die Berechnung um ein Vielfaches.

Um sicher zu sein, dass ihr Passwort selbst wenn es in falsche Hände gerät nicht missbraucht werden kann, empfehle ich dringend das Passwort am Beginn des Semesters zu ändern.

Ändern Sie das Passwort Ihres RZ-Accounts auf alle Fälle, wenn Sie es in der Vergangenheit im Internet privat oder bei Anbietern verwendet haben. Einen Link zur Änderung des Passwortes der RZ-Kennung finden Sie unter https://idm.hs-augsburg.de/kennwort.php.

Merkwort zur Passwortänderung 'BIKEN':

B eginn des Semesters

I DM (https://idm.hs-augsburg.de/kennwort.php)

K onten und Passwörter (mobile Geräte)

E duroam (mobile Geräte)

N extCloud und andere Client Softwarte (OPENVPN, etc)

ACHTUNG:

Dieses neue Passwort muss auf allen Geräten die Sie zum Mailabruf oder Zugriff auf die HSA Cloud verwenden (Smartphones, Tablett, Laptops) geändert wird.

Wenn Sie EDUROAM verwenden, müssen Sie das bestehende Profil löschen. Dann starten Sie das Konfigurationstool auf den betroffenen Geräten über die Webseite https://cat.eduroam.de. Sie werden Schritt für Schritt durch die Konfiguration geleitet und aufgefordert ihr soeben gesetztes Passwort einzugeben.

Hier eine beispielhafte Liste der weiteren 'Apps' die wahrscheinlich ihr Passwort auf mobilen Geräten speichern:

Mailkonten
Konten für Kalender und Aufgaben/Erinnerungen
Konten für Kontakte
Cloudzugriff
OpenVPN

Natürlich gilt das nur insofern, wenn Sie ihre Daten mit der Hochschule austauschen/synchronisieren.

Normalerweise kann diese Änderung in 5-10Min erledigt werden und Sie können wieder 6 Monate sicher arbeiten.

2-Faktor-Authentisierung (2FA, YubiKey)

Bei der 2-Faktor-Authentisierung (2FA), werden zwei von 3 Faktoren verwendet um eine Person eindeutig zu identifizieren. Mögliche Faktoren sind:

Was ich weiß (Passwort, PIN, TAN, ...)
Was ich besitze (USB-Stick, Karte, physischer Schlüssel, ...)
Was ich bin (Fingerabdruck, Gesichtserkennung, Iris, ...)

↗

Internet und Co

Trennen Sie privates und berufliches Leben im Internet!

Achten Sie darauf, bei Internet-Diensten nicht das Passwort Ihres RZ-Accounts oder ihren RZ-Account selbst zu verwenden. Das gilt auch dann, wenn zur Anmeldung Ihre Hochschul-Email-Adresse erforderlich ist. Sollte Ihr Internetdiensteanbieter ihre Kennnung/Emailadresse und Passwort 'verlieren', wäre ihr RZ-Account leicht zu missbrauchen.

Ändern Sie das Passwort Ihres RZ-Accounts, wenn Sie es in der Vergangenheit im Internet verwendet haben. Einen Link zur Änderung des Passwortes finden Sie hier (zum Vergleich https://idm.hs-augsburg.de/kennwort.php).

Bitte beachten Sie, dass dieses neue Passwort auf allen Geräten die Sie zum Mailabruf verwenden (Smartphones, Tablett, Laptops) geändert wird. - Weitere Details dazu finden Sie weiter unten ('Passwörter').

Weiterleitung an externe Mailadressen?

Ihre Hochschulemailadresse dient vorallem Hochschuleangehörigen, Partner der Hochschule und andernen Einrichtungen Sie im beruflichen Leben zu kontaktieren und geht davon aus, dass Sie diese Informationen sorgsam und vertraulich behandeln. Dazu hat das Rechenzentrum eine Umgebung, im gesicherten Bereich des Hochschulnetzes, geschaffen in der Sie ihre Mails datenschutzkonform empfangen und verwalten können.

Wenn Sie ihre Mails automatisch an externe Mailanbieter weiterleiten, verletzen Sie diese Sicherheitsmaßnahmen und vorallem die Vertraulichkeit der Information. Wussten Sie z.B., dass Google es sich vorbehält ALLE Mails (unabhängig von Datenschutzerwägungen) zu durchsuchen und für für den Verkauf von Marketinginformationen zu verwenden?

Wenn Sie Zugriff zu ihren Hochschulmails benötigen verwenden Sie die Zugangsmöglichkeiten die Ihnen das Rechenzentrum zur Verfügung stellt. Diese Verbindung können Sie sicher auf allen Endgeräten einrichten.

Löschen Sie bitte alle automatischen Weiterleitungen

und verwenden Sie soweit möglich Ihre private Emailadresse bei Internetdiensten.

Falls Sie ihre Mails und ihre Mailkommunikation absichern wollen finden Sie hier Anleitungen zur Verwendung von Verschlüsselung und Signatur.

Diese Seite hilft Ihnen bei der Absicherung ihre Smartphones oder Tablets.

Weitere Informationen finden Sie im Moodle unter 'Informationssicherheitstraining'.

Smartphones sicher verwenden

Smartphone sicher verwenden

Heute haben viele Handys umfangreiche, computerähnliche Funktionen. Entsprechend ist hier Vorsicht geboten, vor allem beim Speichern von Informationen auf dem Mobiltelefon:

Beim Einschalten sollte standardmäßig die PIN-Abfrage erfolgen
Alle drahtlosen, nicht für die aktuelle Nutzung benö...

↗

eLearning / Videos

Schulungen

Moodle Kurse

Videos

↗

Testwerkzeuge für Webserver

Eine Auswahl an freien Werkzeugen zum Testen ihrer Webserverkonfiguration:

Mozilla Observatory
- https://observatory.mozilla.org/
SUCURI Webseitenprüfer
- https://sitecheck.sucuri.net/
Qualys SSL Tester
- https://www.ssllabs.com/ssltest/
if(is) TLS/SSL Test
- https://tls-ssl-test.internet-sicherheit.de/
Webseiten check
- https://siwecos.de/

weitere Tools tw. kostenpflichtig:

https://geekflare.com/online-scan-website-security-vulnerabilities/

Hilfstool zur sicheren Konfiguration von Client-Systemen

Ein von Studierenden der HS Augsburg, im Rahmen des Studienprojekts im SS20, entwickeltes Tool zur automatischen Konfiguration von Windows, Linux und OS X Systemen steht zur Verfügung.