Page tree
Skip to end of metadata
Go to start of metadata

Vorgaben

Derzeit gelten im Amt der Tiroler Landesregierung für die Wahl Ihres Passwortes folgende Einschränkungen:

Passwortpolicy

  1. Ihr Passwort muss mindestens 8 Zeichen lang sein.
  2. Ihr Passwort darf nicht gleich einem ihrer letzten 5 Passwörter sein.
  3. Ihr Passwort muss in regelmäßigen Abständen geändert werden.
  4. Ihr Passwort muss sich aus Zeichen aus drei der folgenden Zeichengruppen zusammensetzen: Kleinbuchstaben a-z, Großbuchstaben A-Z, Zahlen 0-9 und Sonderzeichen + - _ % $ : # * ( ) = . , ? Umlaute (äöüß) können nicht verwendet werden !
  5. Ihr Passwort darf nicht gleich Ihrem Vornamen, nicht gleich Ihrem Nachnamen und nicht gleich Ihrem Usernamen sein.
  6. Ihr Passwort darf nicht dem Namen Ihrer Dienststelle oder einem Teil des Namens entsprechen.
  7. Ihr Passwort darf nicht bestimmten Wörtern entsprechen oder diese beinhalten. Eine vollständige Liste dieser Wörter finden Sie weiter unten.
  8. Das Passwort darf nur einmal am Tag geändert werden.

Hier folgt eine Liste aller Wörter die nicht als Passwort verwendet werden dürfen oder nicht in Ihrem Passwort enthalten sein dürfen. In der Liste befinden sich Wörter die in direktem Zusammenhang mit dem Land Tirol und Ihrem Arbeitsplatz stehen. Darüber hinaus sind noch Wochentage, Monatsnamen und einige Zeichenfolgen enthalten (z.B. 12345 oder abcde), die einfach zu erratende Passwörter sind.

Unzulässlige Passwörter

  • alle Wochentage (montag, dienstag, ...)
  • alle Monatsnamen (jänner. februar, ...)
  • Wörter in direktem Zusammenhang mit dem Land Tirol stehen (land, tirol, regierung, arbeit, abteilung, gruppe, sachgebiet, fachbereich, kanzlei)
  • Wörter die in direktem Zusammenhang mit Ihrem Arbeitsplatz stehen (microsoft, windows, computer, laptop, bildschirm, tastatur, siemens, toshiba)
  • sonstige Trivialpasswörter (hallo, passwort, pass, init, test, gast, admin, secret, geheim)
  • diverse Zeichenfolgen (z.B. abcde, 12345, abc123)

Empfehlungen zur Wahl von Passwörtern

  1. Verwenden Sie Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen für ein sicheres Passwort. Wenn Sie weniger Zeichengruppen verwenden ist Ihr Passwort schwächer.
  2. Reihen Sie die Anfangsbuchstaben der Wörter eines Satzes aneinander. Das resultierende Passwort ergibt im allgemeinen keinen Sinn und man braucht sich nur den Satz zu merken.
  3. Sie können auch Silben wahllos aneinander reihen. Dies ergibt in der Regel ein Passwort, das man zwar aussprechen kann (erleichtert das Merken), das aber trotzdem kein Wort im eigentlichen Sinn ist.
  4. Sie nehmen ein beliebiges Wort und fügen Ziffern und/oder ASCII-Sonderzeichen zwischen den Buchstaben ein.
  5. Von Dritten leicht zu erratende Passwörter sind, Wörter welche in direktem Bezug zu ihrer Person stehen oder Wörter die direkt in einem Wörterbuch stehen.

Beispiele für die Wahl Ihres Passwortes

Für ein sicheres und merkbares Passwort nehmen Sie am besten die Anfangsbuchstaben eines leicht zu merkenden Satzes: Heute ist leider noch einmal schlechtes Wetter.

HilnesW.

richtig, weil mindestens 8 Zeichen + drei Zeichengruppen (Klein-, Großbuchstaben und Sonderzeichen) aus Punkt 3 und kein gesperrtes Wort (Vorname, Name der Dienststelle etc.)

HilnesW

falsch, weil nur zwei Zeichengruppen aus Punkt 3 und kürzer als 8 Zeichen (Punkt 1)

Hilnsw9

richtig, weil mindestens 8 Zeichen + drei Zeichengruppen (Groß-, Kleinbuchstaben, Zahl) aus Punkt 3 und kein gesperrtes Wort (Vorname, Name der Dienststelle etc.)

Hilnsw%

richtig, weil mindestens 8 Zeichen + drei Zeichengruppen aus Punkt 3 und kein gesperrtes Wort (Vorname, Name der Dienststelle etc.)

HilnsW!

falsch, weil Sonderzeichen "!" systemtechnisch nicht zulässig ist

HilnsWÄ

falsch, weil Umlaute systemtechnisch nicht zulässig sind

Fehleingaben des Passwortes

Nach 5 falschen Eingaben des Passwortes wird der Benutzer für 10 Minuten deaktiviert. Nach verstreichen der 10 Minuten kann man sich mit dem Benutzer wieder ganz normal anmelden. Wenn man eine authentifizierte Session am PC, Portal Tirol hat während der Benutzer temporär deaktiviert wird so kann man die Arbeit ungehindert fortsetzen und wird nicht unterbrochen.

  • No labels