Warum ist mein Passwort verfallen oder kompromittiert?

Das LRZ führt regelmäßig Tests auf Kompromittierung der am LRZ gespeicherten Passwort-Hashes durch, auf Basis der Datenbanken von https://haveibeenpwned.com/Passwords. Wenn das Passwort Ihrer Kennung betroffen ist, werden Sie vom LRZ direkt informiert und haben 14 Tage Zeit, Ihr Passwort zu ändern (bei Funktionskennungen 35 Tage), sonst verfällt das Passwort. Auch wenn das Passwort ohne direkten Zusammenhang mit der Kennung in diesen Datenbanken erscheint, ist doch davon auszugehen, dass es früher oder später in sog. Wörterbuchangriffen (dictionary attacks) verwendet wird, um Zugriff auf die Kennung und die damit verbundenen Dienste, Daten, E-Mails etc. zu erlangen.