Seit einigen Tagen sind in der Tagespresse sowie Nachrichtenmagazinen ernstzunehmende Berichte über eine Sicherheitslücke ("Heartbleed") in einer von zahlreichen Internetdiensten verwendeten Softwarekomponente zu verfolgen, etwa bei Spiegel Online oder sueddeutsche.de.
An der Universität Passau sind die Server von RZ und InteLeC, bei denen für den Zugriff die Eingabe der RZ-Benutzerdaten erforderlich ist, mittlerweile wieder sicher.
Nachdem aber nicht ausgeschlossen werden kann, dass auf diesen Servern (z. B. Stud.IP, HISQIS, Webmail) in der Vergangenheit Benutzerpasswörter durch Unbefugte abgegriffen wurden, hat sich das Rechenzentrum im Benehmen mit der Universitätsleitung dazu entschlossen, eine kurzfristige Passwortänderung durch alle Benutzer zu erzwingen.
Die Passwörter aller Benutzerkennungen werden am 15.04.2014, um 00:00 Uhr ablaufen (das ist in der Nacht von Montag auf Dienstag). Spätestens ab diesem Zeitpunkt muss jeder Benutzer sein Passwort ändern, da er ansonsten nur noch eine begrenzte Anzahl von Kulanzanmeldungen zur Verfügung hat, nach deren Verbrauch keine Nutzung der Kennung mehr möglich ist.
Ich habe mein Passwort erst vor ein paar Tagen geändert. Muss ich es jetzt nochmals ändern?
Leider ja. Bis zum Einspielen fehlerkorrigierter Software auf unserern Servern, die erst letzte Nacht vollständig abgeschlossen werden konnte, bestand die oben beschriebene Gefährdung.
Kann ich mein Passwort auch schon vor dem 15.04. ändern?
Natürlich, es ist sogar umso besser, je schneller Sie es ändern, da ab diesem Zeitpunkt kein Zugriff mehr auf Ihre Kennung durch Unberechtigte, die möglicherweise Ihr Passwort ausgespäht haben, möglich ist.
Ich komme wegen Abwesenheit (während der ich auch keine Dienste der Universität nutze) erst nach dem 15.04. zum Ändern meines Passworts - ist meine Kennung dann automatisch gesperrt?
Nein, nach dem Verstreichen des Ablaufzeitpunktes Ihres Passworts haben Sie noch einige sog. Kulanzanmeldungen zur Verfügung. Damit können Sie sich einloggen und Ihr Passwort ändern.
Ich bin im Moment nicht an der Uni - wie kann ich mein Passwort trotzdem ändern?
Benutzen Sie unser Webformular unter Rechenzentrum -> Dienstleistungen -> Benutzerservice & Kennungen -> Meine RZ-Kennung. Hier können Sie durch Anklicken von "Passwort ändern / vergessen" eine Passwortänderung durchführen. Den dort ebenfalls angebotenen SMS-Dienst können Sie übrigens auch dann nutzen, wenn Ihre Kulanzanmeldungen bereits aufgebracht sind. Voraussetzung für die Nutzung des SMS-Dienstes ist aber, dass Sie Ihre Handynummer vor Ablauf des Passworts registrieren!
Was muss ich beim Ändern des Passworts beachten?
Denken Sie daran, dass Sie das Passwort auch bei allen Geräten bzw. Programmen aktualisieren, wo es lokal abgespeichert ist, z. B. in Mailprogrammen, für den eduroam-Zugang usw.
Bitte wählen Sie Ihr neues Passwort so, dass es sich von Ihrem bisherigen Passwort stark unterscheidet - die Änderung lediglich einzelner Zeichen macht Ihre Kennung nicht viel sicherer.
Was kann ich tun, wenn ich Probleme beim Ändern des Passworts habe?
Bitte wenden Sie sich an unser Support-Team oder den RZ-Beratungsdienst.
Diese Seite teilen
