Passwort ändern

Aus Physik
Wechseln zu: Navigation, Suche

Wie kann ich mein Passwort ändern?

Um das Passwort zu ändern, wird eine Shell durch Anklicken des Bildschirmsymbols in der Taskleiste geöffnet. Alternativ kann eine Shell über den Menüeintrag System  \rightarrow Konsole gestartet werden. Im erscheinenden Fenster ist anschließend der Befehl:

$ passwd

einzugeben. Das $-Zeichen ist nicht einzugeben, es dient lediglich der Darstellung des Eingabeprompts. Anschließend muss das aktuelle Passwort eingegeben werden. ACHTUNG: Tastenanschläge werden nicht angezeigt. Nach erfolgreicher Eingabe des aktuellen Passwortes ist das neue einzugeben, das ein zweites Mal bestätigt werden muss.


Warum brauchen wir Passworte?

Das Passwort ist der zentrale Schutz vor unberechtigten Zugriffen. Wenn jemand Ihr Passwort errät, kann er Ihre Daten löschen oder heimlich verfälschen, beileidigende Emails an beliebige Personen schicken oder strafbare Handlungen unter Ihrem Namen verüben.

Was ist ein gutes Passwort?

Ein gutes Passwort ist

  • privat - nur Sie verwenden es und geben das Passwort nie an jemanden Anderen weiter; auch die Admnistratoren benötigen Ihr Passwort nicht
  • geheim - es steht nicht auf einem Post-It das an Ihrem Monitor oder der tastatur klebt (auch nicht an der Unterseite!) oder in einer unverschlüsselten Datei auf einem Computer
  • leicht zu merken - damit sie es nicht aufschreiben müssen
  • schwer zu erraten - auch nicht von anderen Computern. Das systematische Ausprobieren aller möglichen Kombinationen von 8 Zeichen benötigt sehr lange, wenn sie nicht nur ein Anagramm ihres Vornamens verwenden.
    • länger als 7 Zeichen
    • eine Mischung aus Groß- und Kleinbuchstaben, Ziffern und Interpunktions-Zeichen

Wie erzeuge ich gute Passworte?

  • Suchen Sie einen Satz und verwenden sie die Anfangs- oder End-Buchstaben jedes Wortes.
  • Verwenden sie das Programm pwgen , das zufällige Passworte erzeugt, die aber leicht auszusprechen und daher auch leicht zu merken sind.

Was ist kein gutes Passwort?

Bei Angriffen wird meist automatisch versucht, eine Vielzahl plausibler Passwort zu erzeugen. Diese Programme wissen, welche passwort zu gerne verwendet werden.

  • Verwenden Sie nie Ihren Loginnamen, auch nicht als Anagramm oder einer naheliegenden Variation: Umkehrung, groß- oder klein-geschrieben, mit einer Vorsilbe ergänzt, ...
  • Verwenden Sie nie Ihren Namen, Vornamen oder andere persönliche Daten, die für andere Personen leicht festzustellen sind. Dazu gehören Namen, Adressen und Geburtsdaten ihrer Verwandtschaft, Autonummern und Automarken, Telefonnummern, ...
  • verwenden Sie kein Wort aus einem Wörterbuch.

Mein neues Passwort wird abgelehnt - warum?

Das hängt mit der vorigen Frage zusammen. Alle Passworte werden vor dem Setzen grob geprüft, damit sie nicht in offensichtliche Fallen laufen.

  • mindestens 8 Zeichen
  • mindestens aus 2 Zeichenklassen:
    • Großbuchstaben
    • Kleinbuchstaben
    • Zahlen
    • Sonderzeichen (würde ich trotzdem nicht unbedingt empfehlen, können stark vom Keyboard-Layout abhängen)
  • nicht in einem Wörterbuch
  • keine einfache Kombination von Wörtern im Wörterbuch
  • keine Permutation des Benutzernamens
  • kein Benutzername in Kombination mit einer Zahlenfolge (zb. gandalf96)

Warum sollte ich gelegentlich mein Passwort ändern?

Jemand könnte Sie beim Eintippen Ihres Passwort beobachtet haben; eventuell wurde es auf einem anderen Computer von Tastatureingaben oder Netzwerkverkehr mitprotokolliert. Wenn sie versehentlich das Passwort statt ihres Loginnamens eingeben, steht ihr Passwort in den Logging-Dateien des Systems.

Ändern sie Ihr Passwort deshalb:

  • mindestens einmal pro Jahr,
  • nach längeren Aufenthalten in externen Organisationen,
  • jedesmal, wenn sie ein Datenübertragungs-Protokoll verwenden, bei dem Passwort ohne starke Verschlüsselung verwendet werden: FTP, telnet, IMAP und POP ohne SSL bzw. TLS
  • und natürlich, wenn sie den Verdacht haben, jemand kennt ihr Passwort.

Weitere Informationen