Zum Ändern des RBG/ISP-Passworts dient der Befehl passwd auf der Kommandozeile. Der Befehl fordert zunächst zur Eingabe des aktuellen Passworts auf, damit niemand das Passwort eines anderen Users ändern kann, wenn der gerade am Drucker o.ä. ist.

Anschließend ist das neue Passwort einzugeben und durch nochmalige Eingabe zu bestätigen. Bitte tippe das Passwort wirklich zweimalig ein, um sicherzustellen, dass du es dir richtig gemerkt haben! Entspricht das Kennwort nicht den Richtlinien (mindestens 9 Zeichen und nicht im Alphabet etc. pp.), so wird das neue Passwort nicht akzeptiert werden.

Das System gibt in englisch eine Erläuterung aus, wie das neue Kennwort aussehen kann, bzw. unterbreitet einen Vorschlag. Dies sind zumeist kleinere Sätze.

Eine Mindestanforderung ist ein 9 stelliges Kennwort, wie es auch das HRZ nun zu den Richtlinie erklärt hat.

• Nach dem Einloggen auf dem Poolrechner oder per SSH

testds@clientssh1:~$ passwd
(current) LDAP Password:

You can now choose the new password or passphrase.

A good password should be a mix of upper and lower case letters,
digits, and other characters.  You can use a 9 character long
password.

A passphrase should be of at least 3 words, 9 to 40 characters
long, and contain enough different characters.

Alternatively, if no one else can see your terminal now, you can
pick this as your password: "Quake7Focal=Sahara".

Enter new password:
Re-type new password:
passwd: Passwort erfolgreich geändert

Sollte das Kennwort nicht mehr bekannt sein, so gibt es zwei Möglichkeiten, das Kennwort erneut ausstellen zu lassen:

• Im Service-Center Im Raum C119 S2|02 im Piloty Gebäude kann ein neuen Kennwort beantragt werden
• Über das Webinterface kann nach dem Login mittels der TU-ID ein Passwort-Reset veranlasst werden. Die dazu gehörige E-Mail wird an die Stud Adresse gesendet. Der Link hat eine Gültigkeit von 6 Stunden.

Wer keinen Browser griffbereit hat, kann das Passwort am Terminal im C005 Poolraum reseten, oder an jedem beliebigen Poolraumrechner. Dazu die folgenden Login-Daten verwenden:

• Benutzername: firstrbg
• Passwort: firstrbg1

Dieser Account funktioniert nur vom lokalen Rechner und nicht über Clientssh!

Nach dem Login findest du die passenden Desktop-Icons um deinem Kennwort zu reseten, siehe Bild:

Im Einzelnen:

• HRZ-Kennwort: Um das HRZ Kennwort neu anzufordern
• RBG/ISP Account verwalten: Wenn du einen RBG/ISP Account benötigen, aber noch keinen haben oder einen Passwort reset veranlassen möchtest
• RBG/ISP Webmail: Um auch mal nach den RBG/ISP Webmails zu schauen
• Logout: Um sich aus dem System abzumelden

Gemäß Benutzerordnung ist das Passwort so zu wählen, dass es „weder durch Programme noch durch andere Nutzer erratbar“ ist. Dazu gibt es diverse (mehr oder minder allseits bekannte) Richtlinien, etwa unter der folgenden URL: Link

• Die 6 wichtigsten Tipps für ein sicheres Passwort

Sicherlich wird man nie zu 100% garantieren können, dass ein Passwort auf keinen Fall von irgendwem erraten oder mit brutaler Gewalt „berechnet“ werden kann. Aber eine gewisse Plausibilität oder Sicherheit zu erzielen, ist gar nicht so schwer - und erfordert noch nicht einmal die „sicheren“ Generatoren, die in Linux etc. ohnehin verfügbar sind.

Essentiell ist, dass jedes Wissen über die Person und ihr Umfeld (Freunde, Adressen, Geburtstage, …) sowie die Nutzung beliebiger Wörterbücher mit Varianten in der Schreibweise und eingestreute Sonderzeichen nicht ausreicht, das Passwort zu knacken. Also: eine wilde Kombination von Zeichen (Buchstaben, Zahlen, Sonderzeichen), die vielleicht noch nicht einmal für einen selbst Sinn ergibt, und schon ist man eher auf der sicheren Seite.

• Zusammengefasst kann man sich an den folgenden Richtlinien orientieren:
  • Die Länge muss mindestens 9 Zeichen betragen und kann maximal 19 Zeichen lang sein
  • Es dürfen keine Namen oder bekannte Wörter aus einem Wörterbuch verwendet werden - auch nicht von Fremdsprachen
  • Das Passwort darf keinen Bezug zur nutzenden Person (Geburtsdatum, Name der Freundin/des Freundes, …) besitzen
  • Das Passwort sollte aus einer Mischung von Buchstaben (groß- und kleingeschrieben), Sonderzeichen und Ziffern bestehen
  • Das Passwort sollte nicht notiert werden. Das von der RBG/ISP vergebene Erstpasswort ist so schnell wie möglich zu ändern. (Kerckhoff's Prinzip)
  • Die Struktur des Passworts sollte nicht erratbar sein. Dazu zählen etwa Folgen wie „QWERTZUI“.
  • Das Passwort sollte nicht aussprechbar (Wörterbuch Kennwort) sein.