Password policy

Passwortregeln (Neuerungen ab 01.03.2024)

Die bisherigen Passwortregeln wurden gemäß den Empfehlungen des IT-Beirates wie angepasst. Sie entsprechen den Empfehlungen des BSI bzw. NIST. 

  • Erhöhung der Mindestlänge des Passworts auf 14 Zeichen
  • Verzicht auf das Erzwingen von Komplexitätsregeln
  • Echtzeit-Überprüfung bei der Eingabe des Passworts, ob dieses in einem Datenleck auftaucht
  • Verzicht auf regelmäßig erzwungenen Passwortwechsel (kein Ablaufdatum)

Mit der nächsten (letztmaligen) Aufforderung Ihr Passwort zu ändern, erhöht sich die Mindestlänge des Passworts auf 14 Zeichen. Nach dieser Änderung kommt es zu keinem erneuten Zwangs-Wechsel des Passworts (demzufolge bekommen Sie auch keine weiteren E-Mails zum Passwort-Wechsel).

Sollte es zu einer missbräuchlichen Nutzung Ihres Passworts kommen oder Sie nur den Verdacht haben, bitten wir Sie das Passwort eigenständig über das Passwortportal zu ändern oder sich an den Nutzerservice zu wenden. Weiterhin empfehlen wir Ihnen, Ihre Handynummer im Passwortportal zu hinterlegen, um das Zurücksetzen zu vereinfachen.

Guidelines for choosing a secure password

  • The password length must be at least 14 characters, may not contain a space, and may be a maximum of 64 characters long.
  • The password must contain at least one uppercase letter, one lowercase letter, one digit and one special character, such as: & ! ? * ' $ % + , - < = # . ; > / ) ( _ , but NOT contain §, , @, ", : , °, ^.
  • The limitations of usable special characters are due to problems found in individual processing systems.
  • Characters that occur exclusively in certain languages (i.e. only on the corresponding keyboards), such as ä, ö, ü, ß in German, should not be used.
  • Do not under any circumstances select personal data such as your user ID, your matriculation number, your date of birth, your telephone number, your name, your address or any other data that can easily be assigned to your person and could therefore be guessed.
  • Do not choose a word of a familiar language, and do not choose a word that is derived from such a word by a simple modification (for example, by appending numerals). Likewise, do not choose a colloquial word or a common »fun« or dialect modification of known words. Such passwords can be guessed by trial and error in a very short time.
  • Do not use letter or number sequences from the keyboard, such as "qwertzui", "123" or similar. Do not use a combination of letter strings either, as this will not provide a secure password either.
  • Choose a password that you can remember. So, despite the security requirements, choose the password in such a way that it will not be necessary to write it down. In any case, the password must be protected from unauthorized access. A piece of paper with the password in an openly accessible place such as the underside of the keyboard or on the monitor etc. is not permitted. Do not save the password unencrypted in a file on the IT system, as there is also a risk of unauthorized persons gaining knowledge of it.

The password rules are enforced when a new password is set in order to prevent the choice of an insecure password as much as possible.