Navigationshilfe

Hochschulrechenzentrum

Hauptnavigation

 
 

Seiteninhalt

Hinweise zur Wahl von Passworten

Der Befehl zum Ändern der Passworte wurde in seiner Funktionalität erweitert.
Es werden nur noch Passworte akzeptiert, die bestimmten Minimalanforderungen entsprechen.

Hinweise zur Passwortänderung finden Sie unter "Ändern von Passworten".

Bitte beachten sie folgende Grundsätze der Passwortwahl:

  • keine Passworte, die kürzer als acht (8) Zeichen sind.
  • Passworte sollten unbedingt Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
  • keine Passworte, die sich aus Ihrem Namen oder dem Namen Ihrer Institution ableiten lassen.
  • keine Worte, die in einem Wörterbuch vorkommen könnten, unabhängig davon, wie häufig sie im täglichen Gebrauch benutzt werden. Dies gilt auch für Passworte, die sich leicht aus solchen Worten ableiten lassen.
  • keine weiblichen oder männlichen Vornamen.
  • kein Anhängen oder Einflechten von Ziffern, Satzzeichen oder Sonderzeichen in ein Passwort, auf das eines oder mehrere der vorgenannten Kriterien zutreffen.
  • keine Passworte, die nur aus Ziffern bestehen.
  • keine einfachen Tastenfolgen wie "qwertz" oder "aaaaa"
  • Die Zeichen "^" und "~" dürfen nicht im Passwort verwendet werden.

Zur Auswahl eines sicheren Passwortes

Die meisten heute bekannten Angriffswege für Hacker setzen voraus, daß der Angreifer sich einen Account (Nutzerkennung) auf dem anzugreifenden System verschafft. In der Regel werden dazu solche Accounts mißbraucht, die durch ein unglücklich gewähltes Passwort leicht von Unberechtigten übernommen werden können.

  • Bewährt haben sich Passworte, die sich anhand einer kleinen Geschichte merken lassen:

    Meine [O]ma wohnt in [Wi]esbaden in der [M]artin-[L]uther-[S]tr. [15].

    Passwort: OWiMLS15.

  • Auch Gedichte oder ähnliches können entsprechend als Gedächtnisstützen dienen:

    [V]on [d]er [S]tirne [h]eiß [,] [r]innen [m]uß [d]er [S]chweiß [.]

    Passwort: VdSh,rmdS.



Solche Passworte sind nur sehr schwer automatisch zu erraten und erhöhen damit die Sicherheit nicht nur für den einzelnen Nutzer, sondern auch für das Gesamtsystem. Übrigens: Die hier beispielhaft verwendeten Paßworte OWiMLS15 und VdSh,rmdS. sind selbstverständlich nun keine sicheren Paßworte mehr!

 

geändert am 02. November 2004  E-Mail: wwwwww@rz.uni-frankfurt.de

|

| Zur Navigationshilfe
empty

Seitenabschlussleiste

Druckversion: 02. November 2004, 14:53
http://www.uni-frankfurt.de/org/hrz/services/zugang_faq/passwortwahl.html