Passwort-Richtlinie

  • Passwortgültigkeit 180 Tage
  • Passwortanforderung:
    • gültige Zeichen:
      • Ziffern: 0-9
      • Buchstaben: A-Z, a-z
      • Sonderzeichen: ?!-_  
  • Länge:
    • mindestens 10 Zeichen
    • maximal 32 Zeichen
  • Komplexität:
    • mindestens
      • eine Zahl
      • ein Großbuchstabe
      • ein Kleinbuchstabe
      • ein erlaubtes Sonderzeichen
      • neue Passwörter müssen sich in mindestens 3 Zeichen vom Vorherigen unterscheiden
  • Historie
    • die letzten 5 Passwörter dürfen nicht verwendet werden
    • ein Passwort darf also erst nach Ablauf von 5 Passwort-Perioden wiederverwendet werden (5 x 180 Tage = 900 Tage, also ca. 2.5 Jahre)
    • eine sofortige Rücksetzung zum alten Passwort ist somit nicht mehr möglich

       
  • Benutzer werden
    • 30 und 14 Tage VOR Ablauf Ihres Passwortes per EMail verständigt
    • 14 Tage VOR Ablauf Ihre Kennwortes bei jeder Anmeldung in MUonline vom Ablauf in Kenntnis gesetzt (sofern das Passwort nicht geändert wurde)
    • mit der Möglichkeit, direkt in die Kennwortänderungsmaske zu verzweigen (dies gilt vorerst nur für Studierende und Bedienstete)

 

Folgende weitere Kriterien werden überprüft (darf NICHT enthalten sein)

  • einige gängige, aber nicht erlaubte Sonderzeichen: “§%&/()=`´{[]}\~*#'<>|,.;:^°”
  • Vor-/Nach-/Geburtsnamen (auch nicht in Kombination mit Sonderzeichen)
  • Geburtsdatum oder Teile davon (verschiedene Schreibweisen)
  • Benutzername
  • Matrikelnummer

 

In MUonline können über die Applikation "Account-Status" (von der persönlichen Visitenkarte aus) Account- und Kennwort bezogene Daten eingesehen werden

Password-Policy

  • Passwords are valid for 180 days.
  • Password Requirements:
    • Characters:
      • Numbers: 0-9
      • Letters: A-Z, a-z
      • Special characters: ?!-_
  • Length:
    • minimum 10 characters
    • maximum 32 characters.
  • Complexity:
    • must contain at least
      • one number
      • one uppercase letter
      • one lowercase letter
      • one allowed special character
  • Uniqueness:
    • new passwords must differ from the previous by at least three characters
  • Password History:
    • The last 5 passwords cannot be reused.
    • passwords can be reused after 5 periods of change (5 x 180 days)
  • Password Reset:
    • immediate resets to previous passwords are not allowed.
  • Password Expiration Notifications:
    • Users will receive email notifications 30 and 14 days before password expiration.
    • Additional notifications will be displayed in MUonline 14 days before expiration (unless the password has been changed), with a direct link to the password change form.
    • This applies to students and employees respectively
  • Prohibited Characters and Information:
    • Prohibited special characters: §%&/()=`´{[]}~*#'<>|,.;:^°
    • Prohibited information:
      • First, middle, or last names (even with special characters)
      • Date of birth (in any format)
      • Username
      • Student ID
  • The following are not allowed in passwords and will be checked :
    • Any of the special characters: §%&/()=`´{[]}~*#'<>|,.;:^°
    • Any part/combination of first/last name
    • Any part/combination of a date of birth
    • Usernames
    • Student ID numbers

       
  • Account Status Application:
    • the application "account status" (accessible via your personal business card) shows you some account and password-related information