Tipps und Hinweise zu Passwörtern
Mit einem Arbeitsbereich ("Account") auf den Computern der Fachgruppe ist ein Passwort verbunden. Wer das Passwort kennt, kann diesen Arbeitsbereich benutzen -- und auch potentiell unter Ihrem Namen missbrauchen!
Im eigenen Interesse sollten Sie deshalb folgende Regeln beherzigen:
- Vertrauen Sie Ihr Passwort niemandem an.
- Es ist wichtig zu wissen, dass auch die Systemadministration und die Dozenten der Lehrveranstaltungen niemals Grund haben, Sie telefonisch oder sonstwie nach Ihrem Passwort zu fragen. Wer immer Sie nach Ihrem Passwort fragt, führt daher mit Sicherheit nichts Gutes im Schilde.
- Lassen Sie sich bei der Eingabe des Passwortes in den Computer nicht über die Schulter schauen.
- Falls Sie Ihr Passwort aufschreiben (wovon abzuraten ist), dann sorgen Sie dafür, dass niemand den Aufschrieb zu sehen bekommt.
- Legen Sie Ihr Passwort auch nicht irgendwo in einer Datei oder sonstwie im Computer ab.
Wählen Sie ein leicht merkbares, aber schwer "knackbares" Passwort.
Zum letzten Punkt: Durch die heutige Leistungsfähigkeit von Computern ist es inzwischen ein (strafrechtlich verfolgtes!) Kinderspiel, Passwörter durch systematisches Ausprobieren zu "knacken", sofern sie nicht sorgfältig gewählt sind. Sie sollten das Passwort, das Sie bei der Accountvergabe erhalten haben, umgehend durch ein eigenes ersetzen.
Auf Linux-Computern (z.B. die Rechner in G228-G230) gibt es dafür das Kommando
passwd
Tippen Sie einfach passwd in einem Kommandofenster (xterm) ein. Dann werden Sie zur Authentifizierung nach Ihrem bisherigen Passwort gefragt (selbstverständlich ohne Echo auf dem Bildschirm wie immer bei Passwörtern). Danach werden Sie nach Ihrem neuen Passwort gefragt, und zwar gleich zweimal. Das Passwort wird nur dann geändert, wenn beide Eingaben des neuen Passwortes exakt übereinstimmen. Das ist eine zusätzliche Sicherheit, damit Sie sich nicht durch einen einmaligen Tippfehler aus Versehen ein falsches Passwort einrichten, das Sie selbst gar nicht kennen, weil Sie den genauen Tippfehler nicht rekonstruieren können. (Gegen zweimal denselben Tippfehler hilft diese Maßnahme natürlich nicht mehr.)
Wählen Sie Ihr Passwort nach folgenden Regeln, um es Crackern möglichst schwer zu machen:
- Kein Wort der deutschen (oder irgendeiner anderen) Sprache.
- Kein Eigenname, Vorname, Spitzname etc.
- Bei Passwörtern wird zwischen Groß- und Kleinbuchstaben unterschieden. Unkonventionelle Groß- und Kleinschreibung ist daher eine weitere gute Sicherheitsmaßnahme.
- Eingestreute Ziffern und Sonderzeichen (z.B. '@', '%', '!') machen ein Passwort ebenfalls schwerer zu knacken.
- Wichtig: Das Passwort darf keine Umlaute (ä, Ä, ö, ...) enthalten und höchstens 8 Zeichen lang sein.
Beispiel: "t@TehOse" sollte ausreichend schwer zu knacken, aber doch durch Eselsbrücken leicht zu merken sein.
(Selbstverständlich sind "t@TehOse" und alle Variationen davon als Passwörter durch diese Beispielgebung "verbrannt".)
Schnellzugriff
Mit einem Klick zur Information! Wählen Sie hier aus den Top-Ten der Inhaltsthemen Ihr Interessengebiet aus.
Software für Studierende
Microsoft Developer Network Allicance (MSDN AA) Program:
Microsoft Software im Rahmen der Forschung und Lehre kostenlos für Studierende und Fachbereichsmitglieder.
Aktuelles
Wintersemester 2009/10: Die Erstiinfos. Information für Erstsemester. Veranstaltungen und weiterführende Links.
Kolloquium: Dr. Claudia Haff, University of Twente, Enschede, Netherlands
Mittwoch 25. November, 16.15 Uhr, Raum C252
Uni Downtown: Begreifbare Interaktion - oder wie bediene ich in Zukunft den Computer? Prof. Dr. Harald Reiterer, Freitag, 27.11.2009, 18 Uhr, Ergo Sum (Lago Shopping Center)