Passwort

Zu jedem Account gehören mehrere Passwörter:

  • Das Kerberos-Passwort zum Einloggen an den Rechnern.
  • Das Service-Passwort zum Einloggen am IMAP-Server, SMTP-Server und Webmail-Server;
    sowie zum Abrufen des Netzwerkpasswortes, setzen des AD-Passwortes und Hochladen des Public-Keys für den SSH-Server.
  • Das Netzwerkpasswort zum Anmelden am CITEC-WLAN und am VPN
  • Das SVN-Passwort zum Anmelden am SVN-Server
  • Das WebDav-Passwort zum Anmelden am WebDav-Server
  • Das Jabber-Passwort zum Anmelden am Jabber-Server

Beim Erstellen eines neuen Accounts wird ein zufälliges Passwort generiert und ausgehändigt.

Das Passwort kann mit dem Programm tfpasswd geändert werden. Es ist entweder direkt
von der Kommandozeile aus, oder aus dem Menü links unten verfügbar.

Dabei ist wünschenswert unterschiedliche Passwörter für unterschiedliche Dienste zu wählen.

Grundsätzliche Hinweise zur Passwort-Sicherheit: Ein gutes Passwort ...

  • ... kennt niemand außer dem/der Nutzer*in
  • ... ist mindestens zehn Zeichen lang
  • ... lässt sich nicht mit dem/der Nutzer*in des Accounts in Verbindung bringen
  • ... steht in keinem Buch und auch nicht auf der Tastatur (z.B. qwertz)
  • ... wird nicht für andere Logins verwendet
  • ... ist nirgends aufgeschrieben

Passwörter werden von uns nicht per Mail verschickt.
Solltest Du Dein Passwort vergessen haben oder Dich aus einem anderen Grund nicht (mehr) einloggen können, musst Du mit einem Lichtbildausweis ins Support-Büro kommen.

Hinweis zur Geheimhaltung von Passwörtern:

  Solltest Du per E-Mail, Telefon oder auf einem anderen Weg aufgefordert werden, Informationen zu Deinem Benutzerkonto und Deinem Passwort anzugeben, so handelt es sich um einen Betrugsversuch (siehe Phishing - Wikipedia), den Du bitte ignorierst oder in besonders dreisten Fällen an den Support meldest. Dies gilt auch dann, wenn die Absenderadressen und/oder Webseiten so aussehen (= gefälscht sind), als ob sie offiziell aus der RBG, der TechFak oder dem BITS kommen. Im Internet gibt es genau drei Seiten, auf denen Du Dein Servicepasswort eingeben musst, nämlich unseren Webmailer, der public key upload für shell und das Webinterface für projectorcontrol.         

Um dies nochmal ganz deutlich zu sagen:
Kein*e Mitarbeiter*in der Rechnerbetriebsgruppe, der Technischen Fakultät, des BITS oder irgendeiner anderen Einrichtung wird Dich jemals nach dem Passwort für Deinen TechFak-Login oder für Deinen E-Mail-Account fragen. Selbst wenn es Probleme mit Deinem Benutzerkonto geben sollte benötigen wir dazu keine Passwörter und werden Dich nicht danach fragen.