English Version
Der Identity (IdM) Self Service des RRZE für alle Beschäftigten und Studierenden der Friedrich-Alexander-Universität Erlangen-Nürnberg ist ab sofort unter https://www.idm.uni-erlangen.de/ zu erreichen.
Das erste Feedback der Benutzer zielte auf die Länge der URL des Identity Management (IdM) Self Service ab: ?Zu lang und der zentralen Rolle dieses Dienstes nicht gerecht werdend?, war der Tenor. Aus diesem Grund wurde die neue URL https://www.idm.uni-erlangen.de/ etabliert. Hierunter ist der Dienst nun dauerhaft zu erreichen. Bisherige Links werden weitergeleitet und behalten vorerst ihre Gültigkeit. Dennoch bitten wir alle Benutzer, ihre Lesezeichen bzw. Favoriten entsprechend zu aktualisieren.
Im Zuge der neuen Namensgebung wurde auch die Hardware für das Identity Management (IdM) erweitert. Der Dienst sollte nun also noch schneller als bisher reagieren.
Für Fragen rund um das Identity Management werfen Sie doch mal einen Blick in die Hilfe, die FAQ oder wenden sich direkt per E-Mail an idm@rrze.uni-erlangen.de.
Identity Management quick and intuitively reachable
The identity (IdM) self service of the RRZE for all the employees and students at the Friedrich-Alexander-University Erlangen-Nuremberg is now reachable at https://www.idm.uni-erlangen.de/.
The first users’ feedback targeted the length of the URL of the identity management (IdM) self service: ?Too long and does not measure up with the service’s central role? was the main tenor. Because of this reason the new URL https://www.idm.uni-erlangen.de/ was established. Here the service is steadily reachable here. Links up to now will be forwarded and will keep their availability for now. Nevertheless we ask the users to update their bookmarks, or favourites accordingly.
In the course of a new naming the hardware for the identity management (IdM) has been extended. The service should now react even faster than before.
For questions around the identity management please look up the Help, the FAQ or send and e-mail directly to idm@rrze.uni-erlangen.de.
Passwort-Unfug
Könnt ihr nicht mal diesen Passwort-Richtlinien-Unfug lassen?
Dass Ziffern, Buchstaben und Sonderzeichen im Passwort vorkommen sollen, macht ja Sinn. Aber dann so einen Blödsinn wie “Sonderzeichen nicht am Ende” kann ich beim besten Willen nicht nachvollziehen. Da muss sich mal was tun!
Passwort-Policy
Ich würde es nicht als Unfug oder Blödsinn bezeichnen, wenn man eine sichere Passwort-Policy festlegt. Dieser Teil der Policy (keine Sonderzeichen am Ende) wurde aus gutem Grund von der bestehenden RRZE-Benutzerverwaltung übernommen. Es hat sich gezeigt, dass man es den Passwort-Crackern zu leicht macht, wenn man zulässt, dass man als Passwort irgendwelche gängigen Wörter mit Sonderzeichen und Ziffern am Anfang und Ende garniert und sich einbildet, das wäre sicher.
Da wird sich mittelfristig sicher nichts dran ändern.
Fehlannahme
“Kein Sonderzeichen am Ende” lässt sich aber nicht gleichsetzen mit “Gängiges Wort mit Ziffern am Anfang und am Ende”.
Diese Passwort-Policy, die Sonderzeichen am Anfang und Ende verbietet, ist schlecht umgesetzt.
Ein Passwort mit dem folgenden Schema wird nicht akzeptiert:
[spezielles Sonderzeichen][Passwort mit Groß/Klein-Buchstaben + Zahlen][spezielles Sonderzeichen]
Lässt man die Sonderzeichen am Anfang und Ende weg, dann wird es plötzlich akzeptiert.
Als ob mein Passwort dadurch sicherer gemacht wurde, dass ich 1 Zeichen am Anfang und Ende weggelassen habe.
Wir arbeiten derzeit an einer Überarbeitung. Der genaue Zeitpunkt der Freigabe einer neuen Passwort-Richtlinie ist aber noch unklar.