{"id":16887,"date":"2021-01-22T12:49:46","date_gmt":"2021-01-22T11:49:46","guid":{"rendered":"https:\/\/info.gwdg.de\/news\/?p=16887"},"modified":"2021-01-22T12:49:46","modified_gmt":"2021-01-22T11:49:46","slug":"abschaffung-des-zwangs-zur-zeitabhaengigen-passwortaenderung-fuer-den-einheitlichen-mitarbeiterinnen-account","status":"publish","type":"post","link":"https:\/\/info.gwdg.de\/news\/abschaffung-des-zwangs-zur-zeitabhaengigen-passwortaenderung-fuer-den-einheitlichen-mitarbeiterinnen-account\/","title":{"rendered":"Abschaffung des Zwangs zur zeitabh\u00e4ngigen Passwort\u00e4nderung f\u00fcr den Einheitlichen Mitarbeiter*innen-Account"},"content":{"rendered":"

Das Pr\u00e4sidium der Universit\u00e4t G\u00f6ttingen und der Vorstand der Universit\u00e4tsmedizin G\u00f6ttingen (UMG) haben den Zwang zur Passwort\u00e4nderung f\u00fcr den Einheitlichen Mitarbeiter*innen-Account (EMA) nach einem Jahr (oder schon nach 90 Tagen, wenn Zugriff auf SAP besteht) abgeschafft.<\/p>\n

Es werden daher zuk\u00fcnftig keine Aufforderungen zur \u00c4nderung des Passwortes mehr per E-Mail verschickt und eine Sperrung von Konten nach Fristvers\u00e4umnis findet nicht mehr statt. Erinnerungen, die vor Umsetzung dieses Beschlusses am 19. Januar 2021 noch verschickt wurden, k\u00f6nnen ignoriert werden.<\/p>\n

Die \u00c4nderung wurde m\u00f6glich, weil die Forderungen nach einer zeitabh\u00e4ngigen Passwort\u00e4nderung aus nationalen und internationalen Standards gestrichen wurden, zuletzt im Jahr 2020 auch durch das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI), und die Universit\u00e4t daher auch solche Standards nicht mehr einhalten muss. Das BSI empfiehlt jetzt sogar ausdr\u00fccklich, auf solche zeitabh\u00e4ngigen \u00c4nderungen zu verzichten.<\/p>\n

Trotz dieser sicherlich von den meisten als Erleichterung empfundenen \u00c4nderung ist es wichtig, auf Passwortsicherheit zu achten.<\/p>\n

Jetzt ist der richtige Zeitpunkt, f\u00fcr den EMA noch einmal ein sicheres Passwort zu setzen, das dann l\u00e4nger Bestand haben kann. Pr\u00fcfen Sie daher bitte, ob Ihr aktuelles Passwort wirklich geeignet ist.<\/p>\n

Alle anderen Regeln f\u00fcr den Passwortgebrauch, die Sie in der Informationssicherheitsrichtlinie der Universit\u00e4t in der Ma\u00dfnahme A.10 finden, behalten ihre G\u00fcltigkeit.<\/p>\n

Auf eine Regel soll hier besonders hingewiesen werden, weil die Aufhebung des Zwangs zur regelm\u00e4\u00dfigen Passwort\u00e4nderung hier zu falschem Umgang und erh\u00f6hten Risiken verleiten k\u00f6nnte: EMA-Passw\u00f6rter d\u00fcrfen auf keinen Fall zus\u00e4tzlich f\u00fcr andere Dienste (wie private E-Mail-Konten oder Online-Shops) verwendet werden. Die Unterschiede zwischen EMA-Passw\u00f6rtern und anderen Passw\u00f6rtern (und sinnvollerweise \u00fcberhaupt zwischen Passw\u00f6rtern f\u00fcr verschiedene Dienste) m\u00fcssen signifikant sein, insbesondere d\u00fcrfen keine systematischen Zusammenh\u00e4nge bestehen, \u00fcber die aus einem Passwort das andere erschlossen werden k\u00f6nnte.<\/p>\n

Au\u00dferdem sei darauf hingewiesen, dass Sie jetzt definitiv von der Universit\u00e4t, der UMG oder der GWDG keine Aufforderungen mehr per E-Mail erhalten, Ihr Passwort zu \u00e4ndern. Das sollte es Ihnen erleichtern, gef\u00e4lschte E-Mails mit solchen Aufforderungen (sogenanntes Phishing) als F\u00e4lschung zu erkennen. Universit\u00e4t, UMG oder GWDG werden Sie auch nie auffordern, sich \u00fcber irgendwelche in E-Mails verschickte Links anzumelden, weil angeblich Quota \u00fcberschritten, Sicherheitsfunktionen verbessert oder Systeme umgestellt wurden oder \u00e4hnliches. Solche E-Mails stammen immer von Cyberkriminellen, die Sie verleiten wollen, Ihr Passwort auf einer gef\u00e4lschten Seite einzugeben und somit den Kriminellen zu verraten.<\/p>\n","protected":false},"excerpt":{"rendered":"

Das Pr\u00e4sidium der Universit\u00e4t G\u00f6ttingen und der Vorstand der Universit\u00e4tsmedizin G\u00f6ttingen (UMG) haben den Zwang zur Passwort\u00e4nderung f\u00fcr den Einheitlichen Mitarbeiter*innen-Account (EMA) nach einem Jahr (oder schon nach 90 Tagen, wenn Zugriff auf SAP besteht) abgeschafft. Es werden daher zuk\u00fcnftig keine Aufforderungen zur \u00c4nderung des Passwortes mehr per E-Mail verschickt und eine Sperrung von Konten … Weiterlesen<\/a><\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-16887","post","type-post","status-publish","format-standard","hentry","category-top-news"],"_links":{"self":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/16887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/comments?post=16887"}],"version-history":[{"count":6,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/16887\/revisions"}],"predecessor-version":[{"id":16893,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/16887\/revisions\/16893"}],"wp:attachment":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/media?parent=16887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/categories?post=16887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/tags?post=16887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}