Inhaltsverzeichnis

Wie kann das RBG/ISP-Passwort geändert werden?

Zum Ändern des RBG/ISP-Passworts dient der Befehl passwd auf der Kommandozeile. Der Befehl fordert zunächst zur Eingabe des aktuellen Passworts auf, damit niemand das Passwort eines anderen Users ändern kann, wenn der gerade am Drucker o.ä. ist.

Anschließend ist das neue Passwort einzugeben und durch nochmalige Eingabe zu bestätigen. Bitte tippe das Passwort wirklich zweimalig ein, um sicherzustellen, dass du es dir richtig gemerkt haben! Entspricht das Kennwort nicht den Richtlinien (mindestens 9 Zeichen und nicht im Alphabet etc. pp.), so wird das neue Passwort nicht akzeptiert werden.

Das System gibt in englisch eine Erläuterung aus, wie das neue Kennwort aussehen kann, bzw. unterbreitet einen Vorschlag. Dies sind zumeist kleinere Sätze.

Eine Mindestanforderung ist ein 9 stelliges Kennwort, wie es auch das HRZ nun zu den Richtlinie erklärt hat.

testds@clientssh1:~$ passwd
(current) LDAP Password:

You can now choose the new password or passphrase.

A good password should be a mix of upper and lower case letters,
digits, and other characters.  You can use a 9 character long
password.

A passphrase should be of at least 3 words, 9 to 40 characters
long, and contain enough different characters.

Alternatively, if no one else can see your terminal now, you can
pick this as your password: "Quake7Focal=Sahara".

Enter new password:
Re-type new password:
passwd: Passwort erfolgreich geändert

Passwort vergessen

Sollte das Kennwort nicht mehr bekannt sein, so gibt es zwei Möglichkeiten, das Kennwort erneut ausstellen zu lassen:

Wer keinen Browser griffbereit hat, kann das Passwort am Terminal im C005 Poolraum reseten, oder an jedem beliebigen Poolraumrechner. Dazu die folgenden Login-Daten verwenden:

Dieser Account funktioniert nur vom lokalen Rechner und nicht über Clientssh!

Nach dem Login findest du die passenden Desktop-Icons um deinem Kennwort zu reseten, siehe Bild:

Im Einzelnen:

Wahl eines sicheren Passworts

Gemäß Benutzerordnung ist das Passwort so zu wählen, dass es „weder durch Programme noch durch andere Nutzer erratbar“ ist. Dazu gibt es diverse (mehr oder minder allseits bekannte) Richtlinien, etwa unter der folgenden URL: Link

Sicherlich wird man nie zu 100% garantieren können, dass ein Passwort auf keinen Fall von irgendwem erraten oder mit brutaler Gewalt „berechnet“ werden kann. Aber eine gewisse Plausibilität oder Sicherheit zu erzielen, ist gar nicht so schwer - und erfordert noch nicht einmal die „sicheren“ Generatoren, die in Linux etc. ohnehin verfügbar sind.

Essentiell ist, dass jedes Wissen über die Person und ihr Umfeld (Freunde, Adressen, Geburtstage, …) sowie die Nutzung beliebiger Wörterbücher mit Varianten in der Schreibweise und eingestreute Sonderzeichen nicht ausreicht, das Passwort zu knacken. Also: eine wilde Kombination von Zeichen (Buchstaben, Zahlen, Sonderzeichen), die vielleicht noch nicht einmal für einen selbst Sinn ergibt, und schon ist man eher auf der sicheren Seite.