BIS News
Jetzt schnell das eigene Passwort testen - vor der Umstellung am 14. August!
Auf dem Weg zur Verbesserung der Loginssicherheit an der Universität Bielefeld steht der nächste Meilenstein bevor: Ab dem 14. August 2024 wird beim Login in die BIS Anwendungen (eKVV, PEVZ, ..), im Bewerbungs- und Statusportal und den Lernräumen geprüft, ob das Passwort den Sicherheitsrichtlinien (siehe unten) der Universität genügt und nicht auf einer Sperrliste steht!
Testen Sie am besten schon jetzt, ob Ihr Passwort die Prüfung besteht, damit Sie nicht von der Umstellung überrascht werden. Das können Sie hier erledigen:
▶ Passwort testen ✔ (Login erforderlich)
Nach dem Login geben Sie hier Ihr aktuelles Passwort ein und die Seite gibt sofort die Rückmeldung, ob es Ok ist. Oder was genau daran geändert werden muss. Wenn Ihr Passwort die Prüfung nicht besteht, dann sollten Sie es am besten direkt über die dort verlinkte Seite zur Passwortänderung ändern. Vorher können Sie schon in der Passworttestseite ausprobieren, welches Passwort Sie verwenden können.
Dieses Passwort verwenden Sie dann auch zum Login
- im PRISMA-Portal des Identity Managements,
- der Web-Authentifizierung mit Shibboleth, also zum Beispiel beim Login in Moodle und
- im Beschäftigtenportal / Roxen.
Eine vollständige Übersicht über die Verwendung des Web-Passworts finden Sie hier.
Welche Regelungen gelten für Passworte
Die Basisschutzregelungen Informationssicherheit der Universität (PDF) machen seit 2021 diese Vorgaben:
- Die Mindestlänge für Passworte ist 12 Zeichen
- Passworte müssen aus Groß- und Kleinbuchstaben sowie Ziffern bestehen
Das Testformular gibt hier entsprechende Hinweise, wenn das getestete Passwort den Regelungen nicht entspricht:
Passworte auf der Sperrliste
Zusätzlich findet eine Überprüfung statt, ob Ihr Passwort auf einer Liste von gestohlenen Passworten steht. Die Datenquelle ist hier der have i been pwned (HIBP) Dienst. Die Prüfung der Passworte erfolgt dabei in sicherer Weise innerhalb unserer IT-Systeme, es werden keine Daten an externe Dienste übertragen. Wenn sich ein Passwort in dieser Liste befindet, so kann es nicht verwendet werden:
Auch hier ist die IT-Sicherheit der Grund, denn Listen von gestohlenen Passworten werden oft bei Einbruchsversuchen verwendet.
Am besten sofort das Passwort ändern
Wenn Ihr aktuelles Passwort die Prüfung nicht besteht, dann wählen Sie am besten direkt ein neues. Sie können die Testseite nutzen um verschiedene Passworte zu prüfen. Und es dann direkt dort auch als ihr neues Web-Passwort setzen.
Wo Ihr neues Passwort dann überall verwendet wird erfahren Sie hier.