• Groß- und Kleinschreibung sowohl bei Usernamen als auch bei Ihrem Paßwort werden unterschieden!

• Geben Sie keine Leerzeichen vor oder nach Usernamen oder Paßwort ein!

• Achten Sie darauf, daß niemand Ihr Paßwort ausspäht! Behandeln Sie das Paßwort, wie Sie zum Beispiel Ihre persönliche PIN-Nummer bei Eurocheque-Karten behandeln sollen!

• Geben Sie auf keinen Fall Ihr Paßwort auf Webseiten ein, die nicht eindeutig von der RBI erstellt wurden. Wenn Sie unsicher sind, geben Sie das Paßwort im Zweifelsfall nicht ein, sondern fragen die Beratung im Raum 011. Ebenfalls dürfen Sie niemals Ihr Paßwort jemandem per e-mail, telefonisch, persönlich oder auf sonstige Weise mitteilen, auch wenn sich diese Person als Mitarbeiter der RBI ausgibt. Unsere Mitarbeiter werden Sie nie in irgendeiner Weise um Preisgabe Ihres Paßwortes bitten!

Ebenfalls aus Sicherheitsgründen sollten Sie Ihr Paßwort, das Sie bei Freigabe Ihrer Zugangsberechtigung erhalten haben, bald ändern. Das neue Paßwort muß acht Zeichen lang sein (es können auch längere Paßworte gewählt werden, es sind aber nur die ersten acht eingegebenen Zeichen relevant). Bei der Wahl des neuen Paßwortes sollten Sie folgende Sicherheitshinweise beachten. Vermeiden Sie:

• ... Paßworte, die sich aus Ihrem Namen oder dem Namen Ihrer Institution ableiten lassen, oder die einen Bezug zu Ihnen haben (Telefonnummer, Autokennzeichen usw.)

• ... Worte, die in einem beliebigen (auch fremdsprachigen!) Wörterbuch vorkommen könnten, unabhängig davon, wie häufig sie im täglichen Gebrauch benutzt werden. Dies gilt auch für Paßworte, die aus solchen Worten abgeleitet worden sind.

• ... Namen, weibliche oder männliche Vornamen.

• ... das Anhängen oder Einflechten von Ziffern, Satzzeichen oder Sonderzeichen in ein Paßwort, auf das eines oder mehrere der vorgenannten Kriterien zutreffen.

• ... Paßworte, die nur aus Ziffern bestehen.

• ... einfache Tastenfolgen wie "qwertz" oder "aaaaa".

Zur Auswahl eines sicheren Paßwortes:

Die meisten heute bekannten Angriffswege für Hacker setzen voraus, daß der Angreifer sich einen Account (Nutzerkennung) auf dem anzugreifenden System verschafft. In der Regel werden dazu solche Accounts mißbraucht, die durch ein unglücklich gewähltes Paßwort leicht von Unberechtigten übernommen werden können.

• Bewährt haben sich Paßworte, die sich anhand einer kleinen Geschichte merken lassen:

  Meine [O]ma wohnt in [Wi]esbaden in der [M]artin-[L]uther-[S]tr. [15].

  Paßwort: OWiMLS15.

• Auch Gedichte oder ähnliches können entsprechend als Gedächtnisstützen dienen:

  [V]on [d]er [S]tirne [h]eiß [,] [r]innen [m]uß [d]er [S]chweiß [.]

  Paßwort: VdSh,rmdS.

Solche Paßworte sind nur sehr schwer automatisch zu erraten und erhöhen damit die Sicherheit nicht nur für den einzelnen Nutzer, sondern auch für das Gesamtsystem. Übrigens: Die hier beispielhaft verwendeten Paßworte OWiMLS15 und VdSh,rmdS. sind selbstverständlich nun keine sicheren Paßworte mehr!