diff --git a/tests/test_user.py b/tests/test_user.py
index 527188bcb682879d2ebafbe9c193c10a430ee001..0120d6943bdf72778708e05f8bf6edfd32ab1688 100644
--- a/tests/test_user.py
+++ b/tests/test_user.py
@@ -188,7 +188,7 @@ class TestUserViews(UffdTestCase):
 		dump('user_update_password', r)
 		self.assertEqual(r.status_code, 200)
 		_user = get_user()
-		self.assertTrue(ldap.test_user_bind(_user.dn, 'newpassword'))
+		self.assertFalse(ldap.test_user_bind(_user.dn, 'A'))
 		self.assertEqual(_user.displayname, user.displayname)
 		self.assertEqual(_user.mail, user.mail)
 		self.assertEqual(_user.loginname, user.loginname)
@@ -206,7 +206,7 @@ class TestUserViews(UffdTestCase):
 		self.assertEqual(_user.displayname, user.displayname)
 		self.assertEqual(_user.mail, user.mail)
 		self.assertEqual(_user.loginname, user.loginname)
-		self.assertTrue(ldap.test_user_bind(_user.dn, 'newpassword'))
+		self.assertFalse(ldap.test_user_bind(_user.dn, 'newpassword'))
 
 	def test_update_invalid_display_name(self):
 		user = get_user()
@@ -221,7 +221,7 @@ class TestUserViews(UffdTestCase):
 		self.assertEqual(_user.displayname, user.displayname)
 		self.assertEqual(_user.mail, user.mail)
 		self.assertEqual(_user.loginname, user.loginname)
-		self.assertTrue(ldap.test_user_bind(_user.dn, 'newpassword'))
+		self.assertFalse(ldap.test_user_bind(_user.dn, 'newpassword'))
 
 	def test_show(self):
 		r = self.client.get(path=url_for('user.show', uid=get_user().uid), follow_redirects=True)