Welche Regeln gibt es für Passwörter?

Für Kennungen, die von anderen Einrichtungen ans LRZ importiert werden (derzeit LMU München, TU München, Hochschulen München, Weihenstephan-Triesdorf, Landshut und Ansbach), gelten die Passwortregeln der jeweiligen Einrichtung.  Für diese Kennungen ist LRZ-seitig nichts weiter zu beachten.

Für Kennungen, die direkt am LRZ verwaltet werden, gelten folgende Regeln:

• Passwörter können am IDM-Portal des LRZ geändert werden.
• Passwörter müssen zwischen 8 und 31 Zeichen lang sein (je länger, desto sicherer). Sie müssen mindestens 2 Buchstaben und mindestens 1 Ziffer oder Sonderzeichen enthalten. Umlaute und ß sind nicht erlaubt. Es gibt nur eine begrenzte Menge von erlaubten Sonderzeichen, da die Passwörter in den Eingabemasken von vielen verschiedenen LRZ-Diensten funktionieren müssen.
• Passwörter, die sich in Listen von kompromittierten Passwörtern finden (insb. https://haveibeenpwned.com/Passwords), werde nicht akzeptiert.

Passwörter von LRZ-Kennungen müssen nicht ohne Anlass regelmäßig geändert werden. Sollte Ihr aktuelles Passwort mittlerweile in Listen von kompromittierten Passwörtern vorkommen, werden wir Sie umgehend direkt informieren. Sie werden auch beim Login ins IDM-Portal darauf hingewiesen. Das bedeutet dann nicht, dass Ihre Kennung gehackt ist; das Passwort ist i.d.R. durch irgendeine andere Person auf der Welt, die zufällig das gleiche Passwort hatte und deren Account gehackt wurde, auf die Liste gekommen.
Siehe auch Warum ist mein Passwort verfallen oder kompromittiert?