Passwortrichtlinie | Passwort ändern/zurücksetzen/überprüfen über selfservice

HINWEIS ZU PASSWORTÄNDERUNGEN

- Die Änderungen können im Einzelfall einige Augenblicke in Anspruch nehmen bis alle Systeme synchronisiert sind.
- Ein geändertes Passwort gilt dann auch für alle anderen Systeme, die durch die Hochschule betrieben werden.
  Hierzu zählen NICHT Webex- und Adobe-Anmeldungen, die selbst vergebenen Passwörter für diese Anmeldungen werden nicht geändert.
  Bei Bedarf nutzen Sie die Passwortfunktionen, die diese Systeme zur Verfügung stellen.
- Sollten Ihre Daten sich als nicht mehr gültig erweisen und/oder Änderungen nicht möglich sein, wenden Sie sich bitte an die Administratoren Ihres Bereichs.
- Ihr Passwort muss der Passwortrichtlinie entsprechen, siehe weiter unten!

Bitte denken Sie unbedingt daran, dass bei Änderung des Passwortes auch die Logindaten auf allen Geräten, die sie verwenden, angepasst werden müssen.

Das sind z.B. gespeicherte WLAN-Zugänge, E-Mail-Abruf mit Mobiltelefonen, Tablets oder mobilen Computern, VPN-Logindaten, gespeicherte Zugangsdaten in Browsern etc. Wiederholte automatische Anmeldeversuche von Geräten können in seltenen Fällen zu automatischen, vorübergehenden Sperrungen des Accounts führen!

Ihnen stehen für die Überprüfung/Änderung/Rücksetzung des Passwortes folgende Systeme zur Verfügung:

1. Überprüfung der Gültigkeit Ihres Passwortes in Kombination mit Ihrer E-Mail-Adresse bzw. Accountnamen

-  Selfservice des ISC | https://selfservice.hs-anhalt.de
  
   Geben Sie auf der sich öffnenden Seite ihre Daten ein und sie erhalten eine Mitteilung, ob diese gültig sind.

2. Änderung Ihres Passwortes

   Sie müssen Ihr aktuelles Passwort kennen und es muss gültig sein.
- Selfservice des ISC | https://selfservice.hs-anhalt.de
    
   Geben Sie auf der sich öffnenden Seite Ihre Daten ein. Ihr Passwort wird geändert und Sie erhalten einen Hinweis zur Bestätigung.

- Webzugang des E-Mail-Systems https://mail.hs-anhalt.de

3. Zurücksetzen/Reset Passwort

   Sollten Sie Ihr Passwort nicht mehr kennen, können Sie dieses mit Hilfe ihres Initialpasswortes wieder zurücksetzen. Das Initialpasswort wurde Ihnen schriftlich übermittelt und nur Sie kennen es.
 
- Selfservice des ISC | https://selfservice.hs-anhalt.de
   

  

Füllen Sie die Felder mit den entsprechenden Daten aus (inklusive der Sicherheitsabfrage) und bestätigen Sie die Angaben.


Passwortrichtlinie

Kennwortchronik:   keine Wiederholung eines der letzten 24 Kennwörter
Minimal Kennwortlänge: 12 Zeichen
Minimales Kennwortalter: 24 h (die erneute Änderung eines Passwortes ist erst nach 24 Std. möglich)

Die Komplexitätsanforderungen legen die Anforderungen an ein gültiges Passwort fest:

1. Kennwörter dürfen nicht den Wert des AccountNamens (z.B. nachname_v oder stnavoxx oder sknavoxx) oder den gesamten AnzeigeNamen (vollständiger Name) des Benutzers enthalten. Bei keiner dieser Überprüfungen wird die Groß-/Kleinschreibung beachtet.
Der AccountName wird nur in seiner Gesamtheit überprüft, um festzustellen, ob er Teil des Kennworts ist.
Wenn der AccountName weniger als drei Zeichen lang ist, wird diese Überprüfung übersprungen.
Der AnzeigeName wird auf Trennzeichen analysiert: Kommas, Punkte, Bindestriche oder Trennstriche, Unterstriche, Leerzeichen, Pfundzeichen und Tabulatoren.
Wenn eines dieser Begrenzungszeichen gefunden wird, wird der Anzeigename aufgeteilt und alle ermittelten Abschnitte (Token) werden als nicht im Kennwort enthalten bestätigt.
Token, die kürzer als drei Zeichen sind, werden ignoriert, und Teilzeichenfolgen der Token werden nicht überprüft.
Beispielsweise wird der Name „Erin M. Hagens“ in drei Tokens aufgeteilt: „Erin“, „M“ und „Hagens“.
Da das zweite Token nur ein Zeichen lang ist, wird es ignoriert.
Dieser Benutzer darf also kein Passwort haben, das irgendwo im Passwort entweder „erin“ oder „hagens“ als Teilzeichenfolge enthält.

2. Das Kennwort enthält Zeichen aus drei der folgenden Kategorien:
- Großbuchstaben europäischer Sprachen (A bis Z, mit diakritischen Zeichen, griechische und kyrillische Zeichen).
- Kleinbuchstaben europäischer Sprachen (a bis z, sharp-s, mit diakritischen Zeichen, griechische und kyrillische Zeichen).
- Basis 10 Ziffern (0 bis 9).
- Nicht alphanumerische Zeichen (Sonderzeichen):
'-!"#$%&()*,./:;?@[]^_`{|}~+<=>
Währungssymbole wie Euro oder Britisches Pfund werden für diese Richtlinieneinstellung nicht als Sonderzeichen gezählt.
Jedes Unicode-Zeichen, das als alphabetisches Zeichen kategorisiert ist, aber nicht groß- oder kleingeschrieben ist. Diese Gruppe enthält Unicode-Zeichen aus asiatischen Sprachen.
- Leerzeichen sind nicht zulässig

3. Maximales Kennwortalter: 365 Tage