1. Anwendungssysteme, Benutzerkonten und Passwörter

Anwendungssysteme

Es gibt an der Hochschule Ludwigshafen am Rhein folgende EDV-Systeme, die momentan Relevanz für Ihr Studium haben.

  • Computer-Domäne "Campus"
    daran hängt die Anmeldung im PC-Pool / Wlan / VPN / Olat über Shibboleth / Email über Outlook Web App (OWA)
  • HIS-Portal
  • Bibliothek Online

Die Verwendungszwecke der jeweiligen Systeme werden an anderer Stelle erklärt.

Benutzerkonten (Accounts)

Um Zugang zu diesen Systemen zu erlangen, benötigen sie jeweils einen persönlichen Account, sowie ein Passwort.
Ihre Intitialzugangsdaten lauten wie folgt:

  • Benutzername (Account): Matrikelnummer (z.B. 604123)
  • Passwort: Ihr Geburtsdatum (tt.mm.jjjj, z.B. 12.05.1981)

Initial bedeutet, dass Sie bei der ersten Anmeldung Ihr Passwort ändern müssen.
Dies ist zwingend, da das Geburtsdatum einer Person nicht als ausreichend sicheres Passwort gewertet werden kann.

Für die Computer-Domäne Campus können Sie die Änderung nur bei einer Anmeldung im PC-Pool, über das Passwort Management oder einer VPN-Anmeldung vornehmen.
Im Passwort Management ist noch eine eigene externe Emailadresse einzupflegen, damit ein Zurücksetzen des Passwortes eigenständig erfolgen kann.
Ohne initiale Änderung des Passwortes ist der Zugriff auf die Teile Wlan, Email, Olat über Shibboleth NICHT möglich!

Wichtig: Die 3 oben genannten Systeme arbeiten jeweils eigenständig und die Accounts und Passwörter werden nicht synchronisiert!

Passwörter

Passwortregeln  

  • Das Passwort muss bei der ersten Anmeldung geändert werden.
  • Es muss mindestens 8 Zeichen lang sein. Je länger desto sicherer
  • Zahlen, Buchstaben in groß- und kleinschreibung sollten verwendet werden. Leerzeichen, Umlaute und Sonderzeichen können zu Problemen in Verbindung mit nachgeordneten Anmeldesystemen führen.
  • Man muss angemeldet sein, um sein Passwort zu ändern

Zusatzregeln für den Bereich "PC-Pool / Wlan / VPN / Olat über Shibboleth"

  • Das Passwort läuft nach 180 Tage ab und muss dann bei der nächsten Anmeldung geändert werden
  • Das Passwort kann nur bei einer Anmeldung an ein PC in unseren Räumen, bei der VPN-Anmeldung oder über das Passwort-Management geändert werden
  • Man kann nicht dasselbe Passwort erneut setzen
  • Nach 5 Fehlversuchen wird der Account für 10 Minuten gesperrt

Passwort vergessen?

Prinzipiell setzen wir auf einen Anruf oder E-Mail hin keine Passworte neu! Wie sollen wir sicherstellen das Sie auch die Person sind, für die sie sich ausgeben?

Sie können entweder die von uns bereitgestellten Selfservices nutzen oder müssen persönlich zu den Supportzeiten  bei uns erscheinen.  Um sich ausweisen zu können bringen Sie einen gültigen Studierendenausweis, sowie ein Bild-Dokument wie Personalausweis / Führerschein mit.

Empfehlungen

  • Notieren Sie sich Systembezeichnung, Account und Passwort, für den wahrscheinlichen Fall des Vergessens, an sicherer Stelle. Die Empfehlung geht zur Benutzung einer "Passwortdatenbank", für die man sich nur das dort verwendete Passwort merken muss. Solche Software gibt es zahlreich auch kostenlos im Internet.
  • Machen Sie ihre Passworte nicht zu einfach, auch wenn sich diese dann leichter merken lassen. Wörter wie "Passwort", "Geheim" und viele mehr hat jedes Knackprogramm im Standard. Auch persönliche Daten wie Geburtstagsdatum, Vornamen von nahen Verwandten, Fachbegriffe und Namen aus dem Berufsleben oder Hobby, lassen sich gerade heute in Zeiten sozialer Netzwerke leicht ohne Mühe herausfinden.
  • Benutzen Sie nicht für jedes System den selben Account oder das gleiche Passwort. Sollte bei Anbieter A ihr Passwort "geknackt" worden sein, kann ein Hacker dann auch bei Anbieter B mit ihren Anmeldedaten sich anmelden und Schaden anrichten.

Warum soll ich mir soviel Mühe machen?

Der erste Fall ist Identitätsdiebstahl. Wie finden Sie es, wenn eine dritte Person unter ihrem Namen Mails verschickt, Sachen bestellt, Menschen verleumdet, ihr Bankkonto leerräumt, wichtige persönliche Daten von ihnen löscht, etc.  Sie müssen aber dafür haften, nur weil ihr Zugang zu Onlinesystemen eventuell zu schwach abgesichert war.

Der zweite Fall betrifft unsere Netzwerksicherheit. Wir versuchen unsere Netzwerkinfrastruktur mit Firewalls und anderen Sicherheitsmechanismen möglichst vor Angriffen aus dem Internet zu schützen. Es mag sein das die bei uns gespeicherten Daten nicht immer Top Secret sind. Was soll also der Aufwand mit komplizieren Passwörtern.

Was ist nun, wenn ein Angreifer einfach die Firewall umgeht, weil er mit ihrem leicht zu erratenden Passwort eine VPN-Verbindung zu uns aufbauen kann.  Dann in unserem Netzwerk Schaden anrichtet oder andere Netzwerke angreift. Möchten Sie für den möglichen Schaden aufkommen müssen, nur weil Sie keine Lust hatten sich ein gutes Passwort auszudenken und zu merken?

Kontakt

Alexis Steppat

Herr Alexis Steppat
Leitung IT-Service Center

Ernst-Boehe-Straße 4
D-67059 Ludwigshafen

E1025a

alexis.steppat@hs-lu.de

Sie benötigen Support?

Dann wenden Sie sich bitte an unser Supportteam:

  E 1062 First Level
  A 309   First Level
  E 1063 Second Level

rz@remove-this.hs-lu.de

Montag bis Freitag:
09:30 - 12:00 Uhr
mittwochs kein Support