BIS News
Die Prüfung der Passwortregelungen beim Login ist aktiv - Meilenstein 2 der Verbesserungen der Loginsicherheit
Am heutigen 14. August 2024 haben wir die angekündigte Passwortprüfung im Login in Kraft gesetzt. Wenn Ihr Web-Passwort den Sicherheitsrichtlinien (siehe unten) der Universität nicht genügt und oder auf einer Sperrliste steht, dann zeigt Ihnen das Loginsystem nun diese Seite, von der aus Sie direkt Ihr Passwort neu setzen können:
Die Seite zur Passwortänderung stellt dabei sicher, dass Sie danach ein Passwort verwenden, das den aktuellen Sicherheitsregelungen entspricht und damit auch deutlich sicherer ist. In der Seite zum Passworttest können Sie bei Interesse nachschauen, warum Ihr aktuelles Passwort nicht mehr akzeptiert wird.
Das Web-Passwort, welches Sie hier setzten, verwenden Sie dann auch zum Login
- im PRISMA-Portal des Identity Managements,
- der Web-Authentifizierung mit Shibboleth, also zum Beispiel beim Login in Moodle und dem E-Prüfungssystem und
- im Beschäftigtenportal / Roxen.
Eine vollständige Übersicht über die Verwendung des Web-Passworts finden Sie hier.
Welche Regelungen gelten für Passworte
Die Basisschutzregelungen Informationssicherheit der Universität (PDF) machen seit 2021 diese Vorgaben:
- Die Mindestlänge für Passworte ist 12 Zeichen
- Passworte müssen aus Groß- und Kleinbuchstaben sowie Ziffern bestehen
Passworte auf der Sperrliste
Zusätzlich findet eine Überprüfung statt, ob Ihr Passwort auf einer Liste von gestohlenen Passworten steht. Die Datenquelle ist hier der have i been pwned (HIBP) Dienst. Die Prüfung der Passworte erfolgt dabei in sicherer Weise innerhalb unserer IT-Systeme, es werden keine Daten an externe Dienste übertragen. Auch für diese Prüfung ist die IT-Sicherheit der Grund, denn Listen von gestohlenen Passworten werden oft bei Einbruchsversuchen verwendet.
Nächste Schritte
In der nächsten Woche folgt dann der 3. Meilenstein in der Verbesserungen der Loginsicherheit, die Umstellung der Adresse der Loginanwendung auf login.uni-bielefeld.de