4. Februar 2020 - Identity Management Zeit für ein neues Uni-ID-Passwort

Update für März 2020: Da aufgrund der aktuellen Situation das URZ-Gebäude geschlossen und der IT-Service nur telefonisch und digital erreichbar ist, werden vorerst keine Uni-IDs gesperrt. Alle Nutzer:innen mit veralteten Passwörtern sind dennoch aufgefordert, ihr Passwort sofort zu ändern. Wie das geht, ist im folgenden Text beschrieben.

Sicherheitsschloss auf der Computerplatine

Aktualisieren Sie jetzt Ihr Uni-ID-Passwort bis zum 29.02.2020 und bringen Sie es damit auf den neuesten Sicherheitsstandard. Unsere neuen Passwortrichtlinien bieten Ihnen ein erhöhtes Maß an Sicherheit und eine Gewährleistung des Datenschutzes.

Bitte beachten Sie: Um die Passwortrichtlinien erfolgreich und universitätsweit einzuführen, müssen alle Uni-ID-Nutzer:innen bis Ende Februar (Deadline 29.02.2020) ihr Passwort ändern. Danach werden alle Konten mit unveränderten Passwörtern gesperrt und können nur an einem IT-Service-Point (für Beschäftigte: über Ihren:Ihre IT-Beauftragte:n) wieder freigeschaltet werden. Von dieser Maßnahme sind alle Uni-IDs betroffen, deren Passwörter vor dem 01.01.2020 gesetzt wurden. Sie gilt nicht für andere Benutzerkennungen, etwa Projektkennungen.

Wie Sie Ihr Passwort jetzt aktualisieren können? Ganz einfach: Um Ihr Passwort zu ändern, müssen Sie sich im Netzwerk der Universität befinden oder via VPN einwählen. Nutzen Sie für die Passwortänderung ein mit eduroam verbundenes Gerät? Dann laden Sie sich am besten vorher das aktuelle eduroam CAT-Tool herunter (siehe auch FAQ unten).

Nachdem Sie diese Schritte vollzogen haben, können Sie das Passwort für Ihre Uni-ID über das oben angegebene Webformular ändern.

Sicherheit hat Priorität: Unsere neuen Passwortrichtlinien bieten allen Einrichtungen der Universität und Ihnen mehr Sicherheit und eine Gewährleistung des Datenschutzes. Eine flächendeckende und zeitnahe Umsetzung der Richtlinien ist deshalb unvermeidlich. Wir bitten dafür um Ihr Verständnis!

Sie haben Fragen? In den unten aufgeführten FAQs finden Sie erste Antworten. Außerdem unterstützt Sie Ihr IT-Service bei Schwierigkeiten. Sie haben noch nie das zentrale VPN genutzt? Hier können Sie sich das Virtual Private Network der Universität Heidelberg einrichten.

Häufig gestellte Fragen

Tabellenfilter

Tabelle

Warum ist die Passwortänderung notwendig?

Zum 01. Januar 2020 hat das URZ neue Passwortregeln eingeführt. Diese Regeln lassen deutlich komplexere Passwörter zu, insbesondere im Hinblick auf die Passwortlänge.

Einfache Passwörter sind ein großes Sicherheitsrisiko - und dennoch weit verbreitet. Aktuelle Schadsoftware nutzt diesen Umstand oft aus und prüft zum Beispiel, ob ein anzugreifendes System mit schlechten, aber geläufigen Passwörtern wie „123456“ geschützt ist. Komplexere Passwörter können diesen und viele andere Einfallswege deutlich beschwerlicher machen.

Mit dem einmaligen, großflächigen Passwortwechsel soll das Komplexitätsniveau aller Uni-ID-Passwörter nachhaltig erhöht werden. In der Universität werden weiterhin, wie inzwischen auch seitens des BSI empfohlen, keine regelmäßigen Passwortänderungen erzwungen.
 
Mit Ihrer Passwortänderung tragen Sie dazu bei, die IT-Sicherheit der gesamten Universität zu verbessern - und schützen am Ende auch Ihre eigenen Daten.

Wer ist von der neuen Passwort Policy betroffen?

Alle Nutzer:innen einer Uni-ID sind von den neuen Kennwortrichtlinien betroffen.

Projektaccounts sind von dieser Änderung ausgeschlossen.

Welche Richtlinien muss mein neues Passwort erfüllen?

Die neuen Kennwortrichtlinien:

  • Das Passwort muss mindestens 12 und höchstens 45 Zeichen lang sein
  • Das erste Zeichen des Passworts muss ein Buchstabe sein
  • Keine Umlaute (ä,Ä,ö,Ö,ü,Ü,ß)
  • Das Passwort darf weder Ihren Vor- oder Nachnamen noch Ihre Uni-ID enthalten.

Zusätzlich soll das Passwort mindestens drei der folgenden Kategorien erlaubter Zeichen besitzen:

  • Großbuchstaben: A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z
  • Kleinbuchstaben: a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z
  • Ziffern: 0,1,2,3,4,5,6,7,8,9
  • Sonderzeichen: -,!,?,$,&,*,+,#,%
Muss ich mein Passwort ändern, obwohl es konform ist?

Die neuen Kennwortrichtlinien sind am 01. Januar 2020 in Kraft getreten.
Alle Passwörter, die ab diesem Datum generiert wurden, sind bereits konform.

Alle anderen Nutzer:innen werden darum gebeten, ihr Passwort zu aktualisieren.

Was geschieht, wenn ich mein Passwort bis zum 29.02.2020 nicht geändert habe?
Wenn Sie Ihr Passwort nicht bis zum 29.02.2020 aktualisiert haben, wird Ihre Uni-ID gesperrt. Um Sie wieder freizuschalten, müssen Sie einen IT-Service-Point (Beschäftigte Ihren:Ihre IT-Beauftragte:n) aufsuchen und Ihr Passwort vor Ort erneuern.
Ich nutze ein mit eduroam verbundenes Gerät, um mein Passwort zu ändern. Was muss ich beachten?

Unsere Empfehlung: Laden Sie sich vor der Passwortänderung die aktuelle Version des eduroam CAT-Tools für Ihr Betriebssystem herunter, sodass Sie bei Bedarf Ihr eduroam-WLAN-Profil neu einrichten können.

In vielen Fällen genügt es, das neue Passwort für Ihre eduroam-Verbindung einzugeben. Bei einigen Geräten muss allerdings das komplette eduroam-Profil entfernt und mit eduroam CAT neu angelegt werden. Die Profileinrichtung funktioniert dann wie beim eduroam-Zertifikatswechsel im Sommer 2019 - mehr Informationen dazu finden Sie unter der Anleitung „Umstellung auf das neue eduroam-Profil“.

Verbindung zu eduroam abgebrochen? Dann können Sie auf dem Campus auch die WLAN-Zugänge UNI-HEIDELBERG bzw. UNI-WEBACCESS (mit VPN-Verbindung für Internetzugriff) nutzen, um das eduroam CAT-Tool herunterzuladen.

Ich habe mein Passwort aktualisiert und eduroam funktioniert nicht mehr.

Ihre Uni-ID dient auch als Zugang zum eduroam-Netzwerk. Wenn Sie Ihr Passwort ändern, muss es daher auch in den eduroam-Einstellungen auf Ihrem Gerät aktualisiert werden. Je nach Gerät und Betriebssystem reicht oft die Eingabe des neuen Uni-ID-Passworts in den jeweiligen WLAN-Einstellungen, um die Verbindung wiederherzustellen.

Passwort im Gerät ändern hat nicht geholfen? Bei einigen Nutzer:innen muss das komplette eduroam-Profil mit Hilfe des eduroam CAT-Tools aktualisiert werden. Dies funktioniert wie bei eduroam-Zertifikatswechsel im Sommer 2019. Alle Informationen dazu finden Sie unter der Anleitung „Umstellung auf das neue eduroam-Profil“.

Ein Tipp bei verlorener Verbindung: Verwenden Sie auf dem Heidelberger Campus die WLAN-Zugänge UNI-HEIDELBERG oder UNI-WEBACCESS (mit VPN-Verbindung für Internetzugriff), um das eduroam CAT-Tool herunterzuladen.