Einfuehrung Passwortrichtlinien zum 01.06.2012

LRZ aktuell publish at lrz.de
Do Mai 31 09:32:22 CEST 2012 

Mit Wirkung zum 1. Juni 2012 gelten am LRZ Passwortrichtlinien, die
 u.a. vorsehen, dass Passwoerter spaetestens alle 12 Monate geaendert
 werden muessen. Diese Regelung gilt fuer alle Kennungen, die ueber
 Master User vergeben wurden, und fuer alle Kennungen, die an externe
 Studenten vergeben wurden. Wir sind uns bewusst, dass diese Massnahme
 fuer Sie eine gewisse Mehrarbeit bedeutet, halten sie aus
 Sicherheitsgruenden jedoch fuer unbedingt notwendig und setzen dabei
 entsprechende Empfehlungen des BSI (Bundesamt fuer Sicherheit in der
 Informationstechnik) und der IT-Sicherheitsnorm ISO/IEC 27001 um. Die
 ersten Passwoerter werden, je nach Datum der letzten Aenderung, ab
 Februar 2013 verfallen.
 
 Das aktuelle Verfallsdatum Ihres Passworts wird Ihnen ab Mitte Juni in
 den Self Services des Id-Portals (https://idportal.lrz.de) nach Klick
 auf "Person -> Daten anzeigen" oder "Kennung -> Kennungsdaten anzeigen"
 angezeigt. Damit Sie nicht von einem Passwortverfall ueberrascht
 werden, werden wir Sie ausserdem rechtzeitig vorher per Mail daran
 erinnern und zur Passwortaenderung auffordern. Falls Sie die
 Verfallsfrist dennoch versaeumen, ist auch das nicht weiter schlimm.
 Ihre Kennung wird dann lediglich solange gesperrt bis Sie sich ins
 Id-Portal eingeloggt und dort ein neues Passwort gesetzt haben.
 
 Die neuen Passwortrichtlinien sehen des weiteren vor, dass
 Startpasswoerter, die von einem Master User oder vom LRZ gesetzt
 werden, vom jeweiligen Benutzer nochmals geaendert werden muessen. Dies
 gilt sowohl fuer neu angelegte Kennungen als auch fuer existierende
 Kennungen, fuer die ein neues Passwort gesetzt wird. Eine Kennung ist
 also nach einer Passwortsetzung durch einen Master User oder das LRZ
 erst dann nutzbar, wenn das Passwort durch den jeweiligen Benutzer im
 Id-Portal nochmals geaendert wurde. Wir wollen damit sicherstellen,
 dass das Passwort wirklich nur dem betreffenden Benutzer bekannt ist.
 
 Bitte beachten Sie schliesslich, dass die Passwortrichtlinien fuer alle
 LRZ-Kennungen gelten, die direkt vom LRZ vergeben werden, also nicht
 nur fuer persoenliche Kennungen, sondern auch fuer Funktionskennungen.
 Dagegen gelten fuer LRZ-Kennungen, die ueber CampusLMU, TUMonline oder
 Grid-Projekte eingerichtet werden, die Regelungen der jeweiligen
 Quellsysteme.
 
 Den vollstaendigen Text der Passwortrichtlinien finden Sie auf unserer
 Homepage unter http://www.lrz.de/wir/regelwerk/passwortrichtlinien.pdf.
 


 Diese Information finden Sie im WWW unter
 http://www.lrz-muenchen.de/aktuell/ali4318/

 Ado Haarer

Mehr Informationen über die Mailingliste aktuell