Stärkere Passwörter zum Schutz der universitären IT-Infrastruktur

14.03.2024

Eine sichere IT-Infrastruktur erfordert auch die sichere Nutzung von Passwörtern. Am 21. März werden die Nutzungsbedingungen für Passwörter angepasst, die im Rahmen der IT-Services des ZID verwendet werden.

Viele IT-Services der Universität Wien können nur nach Anmeldung mit dem u:account, bestehend aus UserID und u:account-Passwort, verwendet werden. Dadurch erhalten Nutzer*innen bestimmte Zugriffsrechte auf die IT-Infrastruktur. Für die Nutzung des WLAN-Services (eduroam) ist ein separates WLAN-Passwort zu verwenden. Die Nutzungsbedingungen Passwort legen fest, welche Anforderungen an Passwörter gestellt werden. Dazu zählen Vorgaben zu Komplexität und Länge der Passwörter sowie wie und wo sie verwendet werden dürfen. Dadurch können Risiken minimiert und die Gefahr von unbefugtem Zugriff reduziert werden.

Am 21. März werden die Nutzungsbedingungen Passwörter aktualisiert. Zu den kommenden Neuerungen zählen:

Neu angelegte u:account-Passwörter müssen mindestens 10 Zeichen umfassen (statt bisher 8 Zeichen).
Die Verwendung eines Passwort-Managers wird ausdrücklich empfohlen.
Es wird empfohlen, Multi-Faktor-Authentifizierung (MFA) zu aktivieren, sofern optional vorhanden.

Anforderungen an ZID-Passwörter

Nutzer*innen können ihr u:account-Passwort sowie ihr WLAN-Passwort selbst verwalten. Folgende Anforderungen müssen ZID-Passwörter erfüllen:

mindestens 10 Zeichen
mindestens 1 Buchstabe (a–z, A–Z) und 1 anderes Zeichen (Ziffer und/oder Sonderzeichen)
nicht identisch mit einer UserID
unterscheidet sich signifikant von anderen Passwörtern (etwa für soziale Netzwerke, Webshops)
wird nicht mehrfach verwendet
ist nicht leicht zu erraten
wird nicht in gängigen Passwortlisten geführt

Nutzen Sie bei Bedarf für das Erstellen von sicheren Passwörtern die Passwort-Tipps des ZID.

Was ist ein Passwort-Manager?

Ein Passwort-Manager ist eine Software, die Nutzer*innen dabei hilft, ihre individuellen Zugangsdaten zu erstellen, zu verwalten und anzuwenden. Es gibt unterschiedliche technische Lösungen. Mögliche Varianten sind:

im Browser
lokal installiert
Cloud-Lösung
im Betriebssystem enthalten (etwa Apple Schlüsselbund)

Informationen zum Thema Passwort-Manager finden Sie auf den IT-Security-Seiten des ZID.

Für Fragen steht das Servicedesk-Formular zur Verfügung.

Zurück

Stärkere Passwörter zum Schutz der universitären IT-Infrastruktur

Anforderungen an ZID-Passwörter

Was ist ein Passwort-Manager?

Verwandte News

Diensthandy: Rufnummern-Portierung

UPDATE: Microsoft Exchange - Einschränkungen bei öffentlichen Kalendern behoben

UPDATE: Microsoft Outlook - Einschränkungen bei der Suche behoben

Server-Wartungsfenster jeden Mittwoch, 18:00–21:00 Uhr