Für die Nutzer unseres Domainrobots Power-Nic gelten ab dem 19.05.2025 neue Passwort-Richtlinien. Dies betrifft alle Benutzerkonten, Unterbenutzer und API-Zugänge. Ziel ist es, die Sicherheit von Domains und personenbezogenen Daten langfristig zu erhöhen.
Was ändert sich konkret?
Passwörter verlieren künftig nach 24 Monaten automatisch ihre Gültigkeit. Wurde ein Passwort also zwei Jahre lang nicht geändert, muss es erneuert werden. Davon betroffen sind auch alle zugehörigen Unterkonten und Schnittstellen-Zugänge.
Warum diese Änderung?
Mit der Einführung der neuen Regelung werden moderne Sicherheitsstandards umgesetzt, die dazu dienen, potenzielle Risiken minimieren. Dazu gehören:
- Schwache oder mehrfach verwendete Passwörter
- Veraltete Hashing-Algorithmen
- Leaks und Datenpannen
- Anforderungen durch Datenschutzgesetze (z. B. DSGVO)
- Ungültige oder veraltete Kontaktinformationen
Die regelmäßige Aktualisierung stärkt den Schutz vor unautorisierten Zugriffen und minimiert potenzielle Risiken.
Erinnerungs-E-Mails
Damit ein Passwortwechsel nicht übersehen wird, erfolgen automatische Erinnerungen per E-Mail – 45, 20, 10 und 1 Tag vor Ablauf. Nach dem Ablaufdatum gibt es eine zusätzliche Benachrichtigung.
Hinweis beim Login
Auch im Web-Interface erscheint vor dem Ablauf ein entsprechender Hinweis beim Einloggen.
Passwort abgelaufen? Kein Problem.
Über die Funktion “Passwort vergessen” lässt sich jederzeit ein neues Passwort setzen. Voraussetzung: Die hinterlegte E-Mail-Adresse ist aktuell. Deshalb empfiehlt es sich, die Benutzerinformationen regelmäßig zu prüfen und zu pflegen.
Wichtig für API-Zugänge
Auch API-Nutzer müssen sicherstellen, dass Zugangsdaten regelmäßig erneuert werden. Andernfalls kann es zu Unterbrechungen kommen.
Passwort und API-Daten verwalten
Das Passwort kann im Power-Nic unter Benutzereinstellungen > Benutzerprofil im Reiter “Benutzer” geändert werden. Dort wird auch das Ablaufdatum des aktuellen Passworts angezeigt – so lässt sich frühzeitig erkennen, wann eine Änderung erforderlich ist. Für API-Zugänge stehen unter dem Reiter “API-Einstellungen” die aktuellen Zugangsdaten zur Verfügung – auch dort lassen sich Passwörter bei Bedarf anpassen. Es empfiehlt sich, beide Bereiche regelmäßig zu überprüfen, um Ausfälle durch abgelaufene Zugangsdaten zu vermeiden.
Zusätzliche Sicherheit durch 2-Faktor-Authentifizierung
Neben der regelmäßigen Passwortänderung wird auch die Aktivierung der 2-Faktor-Authentifizierung (2FA) empfohlen. Damit wird ein zusätzliches Schutzlevel beim Login eingeführt – selbst wenn Zugangsdaten kompromittiert wurden, bleibt der Zugriff durch Unbefugte verhindert. Eine Schritt-für-Schritt-Anleitung zur Aktivierung der 2FA im Domainrobot ist hier zu finden.
