direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Passwort

Wie kann ich mein Passwort ändern?

Ein neues Passwort kann man sich jederzeit selbst an jedem Linux-Rechner im PC-Pool Physik setzen. Nach erfolgreichem Login startet man ein Terminal und führt das Programm pcpasswd aus.

Alternativ kann man das Programm pcpasswd auch auf unserem Login-Server rosa.physik.tu-berlin.de ausführen oder das Passwort mit Hilfe eines Tutors setzen. Wie man sich auf rosa einloggt, erfährt man hier.

Nach dem Start des Programms pcpasswd muss man zunächst sein aktuelles Passwort eingeben und dann zwei Mal das neue Passwort. Das neue Passwort muss mindestens 6 Zeichen lang sein, um vom System akzeptiert zu werden. Im Idealfall ist es auch hinreichend kompliziert, um nicht erraten werden zu können. Hinweise zur Wahl eines geeigneten Passworts enthält der nächste Abschnitt.

Wie sieht denn nun ein gutes Passwort aus?

Im folgenden werden zwei Bildungsregeln vorgestellt, mit denen man "gute" Passwörter erhält, die den vorher genannten Anforderungen genügen, und die man sich insbesondere gut merken kann:

  • Man wählt zwei Wörter (möglichst aus verschiedenen Sprachen) und nimmt aus ihnen jeweils drei aufeinanderfolgende Buchstaben (z.B. den Wortanfang oder das Wortende). Danach verbindet man diese beiden Zeichenfolgen mit zwei Sonderzeichen oder Ziffern. Zur weiteren Erhöhung der Sicherheit kann man noch gleichzeitig Groß- und Kleinbuchstaben verwenden. Beispiel: "hau23HOU", wenn man im "hau"s (Englisch "HOU"se) mit der Nr. "23" wohnt.
  • Oder besser der Benutzer wählt einen Satz und verwendet dann als Passwort die Anfangs- und/oder Endbuchstaben der einzelnen Wörter, wobei er noch zwei Ziffern oder Sonderzeichen dazwischen einfügt. Beispiel: "DBweS&&v" für den Anfang des letzten Satzes.

Diese Bildungsregeln sollen jedoch nur als Anregung dienen. Es ist sehr erwünscht, dass jeder Benutzer sich Gedanken über einen eigenen Algorithmus macht oder die Vorschläge zumindest abwandelt. Dadurch wird verhindert, daß neue Generationen von Knack-Programmen, die auch auf diese schon häufig empfohlenen Bildungsregeln eingehen, erfolgreich sind. Insbesondere darf man nicht die Passwörter "hau23HOU" und "DBweS&&v" verwenden.

Eigenschaften von schlechten Passwörtern

Ein schlecht gewähltes Passwort erkennt man daran, dass es entweder zu kurz ist, oder aber auf einfache Art abgeleitet wird aus:

  • dem Account,
  • dem Namen des Besitzers des Accounts,
  • Vornamen,
  • Wörtern aus anderen Sprachen,
  • Ortsnamen,
  • Zeichenfolgen, die zum persönlichen Umfeld gehören wie z.B. das Geburtsdatum oder die Hausnummer,
  • beliebten Zeichenfolgen wie z.B. "12345678", "xxxxxxxx", "qwerty" oder "qwertz",
  • Worten wie z. B. "wizard", "guru" oder "gandalf".

 Mit "einfacher Ableitung" sind dabei die folgenden Bildungsregeln gemeint:

  • der Begriff selbst
  • der Begriff selbst, wobei nur Groß- oder nur Kleinbuchstaben verwendet werden
  • eine der vorhergehenden Varianten rückwärts geschrieben
  • eine der vorhergehenden Varianten, wobei noch zusätzlich am Anfang oder Ende eine Ziffer angefügt wird
  • das Passwort ist so kompliziert, daß man es sich nicht merken kann und es deshalb aufschreibt
  • das Passwort ist mehreren Personen bekannt

Niederschreiben von Passwörtern

Wie vorher schon erwähnt, sollte man Passwörter wenn irgend möglich nicht aufschreiben. Ist dies dennoch nicht zu vermeiden (weil man z.B. viele verschiedene oder nur selten benutzte Accounts besitzt), so sollte man wenigstens die folgenden Regeln beachten:

  • Ein Passwort sollte niemals als Passwort erkennbar sein.
  • Man sollte nicht einen Benutzernamen und das dazugehörige Passwort zusammen auf dem gleichen Stück Papier niederschreiben.
  • Man sollte den Zettel mit dem Passwort nicht am Bildschirm, an der Tastatur, am Rechner, etc. befestigen.
  • Wenn möglich, sollte man beim Niederschreiben das Passwort mit beliebigen Zeichen in einer leicht zu merkenden Art mischen, sodass es sich vom echten Passwort unterscheidet.
  • Ein Passwort sollte niemals in 'elektronischer' Form aufbewahrt werden. Dies umfasst die Speicherung in programmierbaren Tasten oder Dateien (z.B. $HOME/.netrc), die Mitteilung mittels E-Mail, etc.

FAQ des PC-Pools

  • Account [1]
  • Passwort [2]
  • E-mail [3]
  • WWW [4]
  • Jabber [5]
  • Drucken [6]
  • Regeln [7]
  • Software [8]
  • SSH [9]
  • Scannen [10]
------ Links: ------

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe

Copyright TU Berlin 2008