Passwort ändern


Kurzbeschreibung

Wie ändert man das Passwort für den BOKU-Account. Tipps wie man einfach auf sichere Kennwörter kommt.

Sie sollten Ihr Passwort immer dann ändern, wenn Sie es schon länger verwendet haben (z.B. nach einem Jahr) oder wenn Sie den Verdacht haben, dass jemand anderer Ihr Passwort erfahren oder erraten haben könnte.

Beachten Sie:

Passwörter niemals und an niemanden weitergeben!

Vorgangsweise

Einstieg in BOKUonline, auf Ihrer persönlichen Visitenkarte in der Spalte "Dienste" den Link zur Applikation "Kennwort ändern" aufrufen.

Achtung: Damit wird nur Ihr Passwort für den BOKU-Account geändert, mit dem Sie die meisten BOKU-Services nutzen können. Vergessen Sie nicht Ihr lokales Windows-Passwort entsprechend anzupassen. Bei Fragen dazu wenden Sie sich bitte an Ihre EDV-Verantwortlichen.
Bei der Verwendung von Notebooks, Handys etc. vergessen Sie bitte nicht, dass das Passwort auch an jedem einzelnen Gerät für eduroam, ActiveSync etc. aktualisiert werden muss.

Hinweise zu sicheren Kennwörtern

Die Minimalen Kriterien sehen Sie während der Kennwortänderung eingeblendet:

  • min. 6, max. 50 Zeichen
  • mindestens ein Buchstabe und eine Ziffer
  • darf nicht Ihren Vornamen, Familiennamen oder Benutzernamen enthalten
  • muß sich von bereits gewählten Kennwörtern durch min. 3 Zeichen unterscheiden

Auf keinen Fall sollten Sie

  • Familien- oder Vornamen verwenden
  • Wörter aus dem täglichen Sprachgebrauch verwenden

Bei sogenannten "Brute Force" Attacken wird der Inhalt ganzer Wörterbücher durchprobiert, solche Kennwörter sind sehr leicht zu erraten.

Tipp:

Wählen Sie eine Phrase, eine Gedicht- oder Liedzeile, die Zeile eine Sprichwortes o.ä. und nehmen Sie jeweils den ersten Buchstaben. Geben Sie am Anfang und/oder Ende ein Sonderzeichen ("?","!", "$", ...) dazu oder ersetzen Sie Worte/Buchstaben mit passenden Sonderzeichen (z.B. ein "i" durch "!").

Beispiel:

Aus der Gedichtzeile "Ich sei, gewährt mir die Bitte, In eurem Bunde der Dritte!" könnte das sehr sichere Passwort "IsgmdBIeBd3!" entstehen und das trotzdem sehr leicht zu merken ist, da man sich an der (sinnvollen) Phrase orientieren kann.

Passwortweitergabe und Phishing

Ganz grundsätzlich gilt:

Weder Mitarbeiter des zentralen Informatikdienst, noch sonst jemand muss oder darf Ihr Passwort wissen.

  • Mails, die Sie auffordern Ihr Passwort bekannt zu geben sind IMMER Betrugsversuche! (sogenanntes "Phishing" - Password fishing)
  • Sollten Sie Berechtigungen für Tätigkeiten besitzen, jemand anderes auch braucht: Beantragen Sie die Berechtigungen bei der Hotline des ZID, aber lassen Sie niemals andere Personen mit Ihrem Account arbeiten.