Passwort-Richtlinie

 

  • Passwortgültigkeit 180 Tage
     
  • Passwortanforderung:
    • gültige Zeichen:
      • Ziffern: 0-9
      • Buchstaben: A-Z, a-z
      • Sonderzeichen: ?!-_  
         
  • Länge:
    • mindestens 10 Zeichen
    • maximal 32 Zeichen
       
  • Komplexität:
    • mindestens
      • eine Zahl
      • ein Großbuchstabe
      • ein Kleinbuchstabe
      • ein erlaubtes Sonderzeichen
      • neue Passwörter müssen sich in mindestens 3 Zeichen vom Vorherigen unterscheiden
         
  • Historie
    • die letzten 5 Passwörter dürfen nicht verwendet werden
    • ein Passwort darf also erst nach Ablauf von 5 Passwort-Perioden wiederverwendet werden (5 x 180 Tage = 900 Tage, also ca. 2.5 Jahre)
    • eine sofortige Rücksetzung zum alten Passwort ist somit nicht mehr möglich
       
  • Benutzer werden
    • 30 und 14 Tage VOR Ablauf Ihres Passwortes per EMail verständigt
    • 14 Tage VOR Ablauf Ihre Kennwortes bei jeder Anmeldung in MUonline vom Ablauf in Kenntnis gesetzt (sofern das Passwort nicht geändert wurde)
    • mit der Möglichkeit, direkt in die Kennwortänderungsmaske zu verzweigen (dies gilt vorerst nur für Studierende und Bedienstete)
       
  • Folgende weitere Kriterien werden überprüft (darf NICHT enthalten sein)
    • einige gängige, aber nicht erlaubte Sonderzeichen: “§%&/()=`´{[]}\~*#'<>|,.;:^°”
    • Vor-/Nach-/Geburtsnamen (auch nicht in Kombination mit Sonderzeichen)
    • Geburtsdatum oder Teile davon (verschiedene Schreibweisen)
    • Benutzername
    • Matrikelnummer

 

In MUonline können über die Applikation "Account-Status" (von der persönlichen Visitenkarte aus) Account- und Kennwort bezogene Daten eingesehen werden

 

Password-Policy

 

  • Passwords are valid for 180 days.
     
  • Password Requirements:
    • Characters:
      • Numbers: 0-9
      • Letters: A-Z, a-z
      • Special characters: ?!-_
         
  • Length:
    • minimum 10 characters
    • maximum 32 characters.
       
  • Complexity:
    • must contain at least
      • one number
      • one uppercase letter
      • one lowercase letter
      • one allowed special character
      • new passwords must differ from the previous by at least three characters
         
  • Password History:
    • The last 5 passwords cannot be reused.
    • passwords can be reused after 5 periods of change (5 x 180 days)
    • immediate resets to previous passwords are not allowed.
       
  • Password Expiration Notifications:
    • Users will receive email notifications 30 and 14 days before password expiration.
    • Additional notifications will be displayed in MUonline 14 days before expiration (unless the password has been changed), with a direct link to the password change form.
    • This applies to students and employees respectively
       
  • The following are not allowed in passwords and will be checked :
    • Any of the special characters: §%&/()=`´{[]}~*#'<>|,.;:^°
    • Any part/combination of first/last name
    • Any part/combination of a date of birth
    • Usernames
    • Student ID numbers
       

The application "account status" (accessible via your personal business card) shows you some account and password-related information