Mit Wirkung zum 1. Juni 2012 gelten am LRZ Passwortrichtlinien, die u.a. vorsehen, dass Passwoerter spaetestens alle 12 Monate geaendert werden muessen. Diese Regelung gilt fuer alle Kennungen, die ueber Master User vergeben wurden, und fuer alle Kennungen, die an externe Studenten vergeben wurden. Wir sind uns bewusst, dass diese Massnahme fuer Sie eine gewisse Mehrarbeit bedeutet, halten sie aus Sicherheitsgruenden jedoch fuer unbedingt notwendig und setzen dabei entsprechende Empfehlungen des BSI (Bundesamt fuer Sicherheit in der Informationstechnik) und der IT-Sicherheitsnorm ISO/IEC 27001 um. Die ersten Passwoerter werden, je nach Datum der letzten Aenderung, ab Februar 2013 verfallen. Das aktuelle Verfallsdatum Ihres Passworts wird Ihnen ab Mitte Juni in den Self Services des Id-Portals (https://idportal.lrz.de) nach Klick auf "Person -> Daten anzeigen" oder "Kennung -> Kennungsdaten anzeigen" angezeigt. Damit Sie nicht von einem Passwortverfall ueberrascht werden, werden wir Sie ausserdem rechtzeitig vorher per Mail daran erinnern und zur Passwortaenderung auffordern. Falls Sie die Verfallsfrist dennoch versaeumen, ist auch das nicht weiter schlimm. Ihre Kennung wird dann lediglich solange gesperrt bis Sie sich ins Id-Portal eingeloggt und dort ein neues Passwort gesetzt haben. Die neuen Passwortrichtlinien sehen des weiteren vor, dass Startpasswoerter, die von einem Master User oder vom LRZ gesetzt werden, vom jeweiligen Benutzer nochmals geaendert werden muessen. Dies gilt sowohl fuer neu angelegte Kennungen als auch fuer existierende Kennungen, fuer die ein neues Passwort gesetzt wird. Eine Kennung ist also nach einer Passwortsetzung durch einen Master User oder das LRZ erst dann nutzbar, wenn das Passwort durch den jeweiligen Benutzer im Id-Portal nochmals geaendert wurde. Wir wollen damit sicherstellen, dass das Passwort wirklich nur dem betreffenden Benutzer bekannt ist. Bitte beachten Sie schliesslich, dass die Passwortrichtlinien fuer alle LRZ-Kennungen gelten, die direkt vom LRZ vergeben werden, also nicht nur fuer persoenliche Kennungen, sondern auch fuer Funktionskennungen. Dagegen gelten fuer LRZ-Kennungen, die ueber CampusLMU, TUMonline oder Grid-Projekte eingerichtet werden, die Regelungen der jeweiligen Quellsysteme. Den vollstaendigen Text der Passwortrichtlinien finden Sie auf unserer Homepage unter http://www.lrz.de/wir/regelwerk/passwortrichtlinien.pdf. Diese Information finden Sie im WWW unter http://www.lrz-muenchen.de/aktuell/ali4318/ Ado Haarer