Informationen zum Passwort

Das Passwort ist das wichtigste eingebaute Sicherheitsinstrument und darf daher auch nur dem Nutzer bekannt sein. Passwörter dürfen auch nicht einfach zu erraten sein. Vor- und Zuname, der Loginname, die Telefonnummer usw. sind als Passwort ungeeignet.

Passwortänderung

Das Passwort kann  hier https://idp0.hiz-saarland.de/passwd/ geändert werden.

Passwort vergessen

Angehörige mit einer HIZ-Kennung, die Ihr Passwort vergessen haben, können sich mit Hilfe Ihres Masterpasswortes ein Neues setzen. Sollten Sie das Masterpasswort nicht zur Hand haben, wenden Sie sich bitte an unseren IT-Service-Desk.

HTW-Bedienstete, die eine HTW-Kennung (vorname.nachname) haben, können das Passwort über die Webseite ändern. Wenn Sie das Passwort vergessen haben, wenden Sie sich bitte an den IT-Service-Desk

 

Anforderungen an ein Passwort

Ihr neues Passwort muss diesen Regeln entsprechen:

  • Minimale Länge: 8
  • Maximale Länge: 64
  • Erlaubte Zeichen: A-Za-z0-9!"#$%&'()*+,./:;<=>?@[]_`{|}~-
  • Ihr neues Passwort darf nicht dasselbe wie Ihr aktuelles Passwort sein.
  • Ihr neues Passwort darf nicht identisch Ihrem Benutzernamen sein.
  • Ihr neues Passwort darf nicht auf der Blacklist stehen.

Passwortalterung

Ein in der Vergangenheit vorhandene Passwortalterung (Passwortaging) entfällt, sobald das Passwort einmal unter diesen Bedingungen erfolgreich geändert wurde.

Passwortblacklist

Es hat sich herausgestellt, dass kurze, mit komplizierten Regeln versehene Passwörter unsicherer sind als lange, auch für Menschen gut merkbare Passwörter.

Wir sehen daher - inzwischen - von komplizierten Passwortregeln ab. Verwenden Sie beliebig viele oder gar keine Sonderzeichen (aus dem o.g. Bereich) und wählen Sie ein möglichst langes Passwort.

Statt der Regeln muss Ihr Passwort allerdings den Test gegen eine Passwortblacklist bestehen. Auf dieser Liste stehen Passwörter, bzw. Hashes, die in der Vergangenheit bei Leaks großer Anbieter den Weg in die Öffentlichkeit gefunden haben. Passwörter, die auf dieser Liste stehen, sind daher als öffentlich bekannt und nicht mehr sicher einzustufen.

Wenn Sie das gleiche Passwort noch an anderen Stellen verwenden, sollten sie es auch dort abändern - idealerweise auf ein anderes als hier bei uns.

Schön visualisiert in xkcd.com/936/.

 

Bei Fragen und Problemen

wenden Sie sich bitte an den
IT-Service-Desk

Webformulare

Mitglieder und Angehörige
Antrag für Mitglieder/Angehörige der UdS
Veranstaltungen/Tagesgäste
Antrag auf Gastkennungen