Sie können das Passwort für Ihren JGU-Account über die Benutzerverwaltung verändern. Die Änderung erfolgt dabei über eine verschlüsselte Verbindung zum Server des ZDV.
Alternativ lässt sich die Änderung auch an den Terminals im ZDV vornehmen.
→ Passwort ändern oder zurücksetzen
Bedingungen und Einschränkungen für Passwörter
Für den Login muss das Passwort grundsätzlich folgende Bedingungen erfüllen:
- Das neue Passwort sollte mindestens 12 Zeichen und drei der folgenden vier Kategorien beinhalten:
- Großbuchstaben (A..Z)
- Kleinbuchstaben (a..z)
- Zahlen (0..9)
- Nur diese Sonderzeichen: !"$%&/()=?+*#-.,;:_
- Ihr Passwort darf nicht Ihren Nachnamen, Vornamen, Benutzernamen (Accountnamen) oder Teile davon enthalten.
- Nutzen Sie keines Ihrer vorherigen Passwörter.
- Vermeiden Sie:
- §, ä, ö, ü, ß, Ä, Ö, Ü, weil diese Zeichen nicht auf allen Tastaturen* verfügbar sind.
- y, Y, z oder Z, da sich diese Zeichen auf englischen und deutschen Tastaturen an unterschiedlichen Stellen befinden. Das kann Probleme verursachen, wenn der Rechner unerwartet englisches/deutsches Tastaturlayout geladen hat.
*Hinweis: Nutzen Sie möglichst keine fremden oder öffentliche Rechner, um sich mit Ihrem Passwort der Universität anzumelden.
Zusätzlicher Sicherheitscheck bei neuen Passwörtern und Passwortänderungen
Seit Januar 2021 wird für jedes neue Passwort und jede Passwortänderung ein zusätzlicher Sicherheitscheck mit der Datenbank https://haveibeenpwned.com/ durchgeführt. Diese sammelt die Hashes der Passwörter* aus Passwortdatenbanken, die im Internet kursieren und prüft, ob das gewählte Passwort bei einem vorausgegangenen Datenleck veröffentlicht wurde. Wenn dies der Fall ist, erhalten Sie einen Hinweis:
- Account Seite der JGU: Sie erhalten einen Hinweis, dass das eingegebene Passwort Teil eines Datenlecks war und nicht verwendet werden darf.
- Bei einer Änderung des Passwortes unter Windows über die Tastenkombination CTRL + Alt + Del oder
Strg + Alt + Entf „Kennwort ändern“ erscheint in einem solchen Fall der Hinweis, dass das Passwort den Komplexitätsregeln nicht genügt. Eine spezifischere Meldung kann nicht dargestellt werden, da das ZDV keine Möglichkeit hat diese anzupassen.
Um sicherzustellen, dass die Hashes der Passwörter* nicht an eine dritte Partei oder Webseiten weitergegeben werden, wurde die komplette Datenbank direkt vom Anbieter kopiert und läuft seitdem über Server des ZDV.