Universität Mannheim / Rechenzentrum / Aktuelles / Aktuelle Informationen / Änderungen bei der Handhabung von Passwörtern

Änderungen bei der Handhabung von Passwörtern

Benutzerpasswörter wurden bislang innerhalb der Benutzerdatenbank in einer reversibel verschlüsselten Form gespeichert.  Auf Wunsch der Universität wird dies ab März 2011 geändert. Zukünftig werden Passwörter nur noch in einer Form gespeichert, die eine Entschlüsselung nicht mehr erlaubt.

 


Dies hat Auswirkungen auf die Handhabung von Anfragen von Benutzern zu ihren Passwörtern.

 

 Passwortänderung

  • das bei der Vergabe der Benutzerkennung schriftlich mitgeteilte Initialpasswort muss zunächst geändert werden, um die DV-gestützten Dienste der Universität nutzen zu können
  • die Passwortänderung erfolgt weiterhin über die bekannte Webseite, die um die Möglichkeit erweitert wurde, eine individuelle Sicherheitsfrage zu definieren 
  • um das Passwort zu ändern musste man bisher zunächst das aktuelle Passwort eingeben und dann das neue Passwort. Das ist auch weiterhin die reguläre Prozedur. Falls das aktuelle Passwort jedoch vergessen wurde, kann man sein Passwort nun auch nach der Beantwortung der individuellen Sicherheitsfrage ändern 
  • das setzt natürlich voraus, dass die individuelle Sicherheitsfrage (und die Antwort darauf) zu einem Zeitpunkt festgelegt werden, zu dem das aktuelle Passwort noch bekannt ist. 
  • bei jeder Passwortänderung wird deshalb zukünftig überprüft, ob bereits eine Sicherheitsfrage festgelegt wurde. Ist dies nicht der Fall muss sie zusammen mit der Änderung des Passwortes festgelegt werden 
  • wurde noch keine Sicherheitsfrage festgelegt und ist das aktuelle Passwort vergessen, so ist im Regelfall persönliches Erscheinen am InfoCenter erforderlich. Dort können Passwörter allerdings nicht mehr mitgeteilt werden, da sie uns nicht mehr bekannt sind 
  • Passwörter müssen deshalb nun jedes mal neu gesetzt werden, wenn sie vergessen  bzw. fehlerhaft erinnert werden 


Überprüfung der Identität

 

Die Überprüfung der Identität kann künftig nur noch auf die beiden nachfolgend genannten Arten erfolgen:

  • im Regelfall vor Ort am InfoCenter durch die Vorlage eines gültigen Personal- oder Reisepasses
  • kann ein Benutzer nicht persönlich im InfoCenter erscheinen, so müssen zukünftig zwei Identitätsnachweise vorliegen. Wie bislang muss ein gültiger Ausweis eingescannt und dem InfoCenter per e-mail übermittelt werden. 
  • ACHTUNG! Bei den neuen Personalausweisen müssen die Seriennummer (rechts oben) und die  Geheimnummer (CAN, rechts unten) vor dem Kopieren des Ausweises abgedeckt werden, damit diese  auf der Kopie nicht erkennbar sind.
  • zusätzlich muss die betreffende Person sich beim InfoCenter melden, damit dort ein Vergleich des Live-Bildes mit dem Ausweis-Bild per Adobe Connect durchgeführt werden kann. Das InfoCenter wird zu diesem Zweck einen Link versenden, mit dem die Authentifizierung per Adobe Connect durchgeführt werden kann. Die Telefonnummer des InfoCenters ist die +49 621 / 181-3027 
  • erst wenn beide Identitätsnachweise vorliegen, ist das InfoCenter berechtigt, das Passwort auf das Initialpasswort zurückzusetzen und dieses ggfs. mit­zu­tei­len falls es vergessen wurde. Danach muss das Passwort über die o.g. Webseite vom Benutzer umgehend geändert werden, um die Dienste des Rechenzentrums wieder nutzen zu können 


Qualität (Komplexität) von Passwörtern

  • in Zukunft wird die Webseite, mit der Passwörter geändert werden können, über die Qualität eines eingegebenen Passwortes informieren, um die Be­nutzer zur Verwendung von Passwörtern höherer Komplexität zu ermuntern 
  • Passwörter, die mit der Benutzerkennung identisch sind, werden zukünftig abgelehnt, ebenso Passwörter mit weniger als 10 Zeichen (10 Zeichen ab 21.07.2016).

 

Hinweis

  • legen Sie umgehend Ihre individuelle Sicherheitsfrage fest damit Sie sich bei einem vergessenen Passwort selbst helfen können und nicht im InfoCenter erscheinen müssen ( hier Sicherheitsfrage festlegen