Passwort

Zu jedem Account gehören mehrere Passwörter:
 

Bezeichnung Wofür (Realm)
services alle Mailserver, Key-Upload für Remote-Login,
login Login an den Linux Arbeitsplätzen (inkl. Zugriff auf das Homeverzeichniss via Kerberos)
jabber Messenger Dienst
net WLAN, LAN, VPN (nur für Mitarbeiter)
ad Login an den Windows Arbeitsplätzen
svn Subversion Server
webdav Webdav Server

Beim Erstellen eines neuen Accounts wird ein zufälliges Passwort generiert, für mehrere Funktionen gespeichert und ausgehändigt. Für neue Accounts sind das Mail-Passwort und das Login-Passwort am wichtigsten.

Geändert werden die Passwörter mit dem Programm tfpasswd. Es kann von der Kommandozeile aus gestartet werden, oder (im TechFak-Linux) aus dem Menü. Mit "tfpasswd mail" ändert man das Mail-Passwort und mit "tfpasswd login" das Login-Passwort. Um Passwörter von außerhalb der Uni zu ändern, musst Du Dich remote einloggen.

Dabei ist wünschenswert unterschiedliche Passwörter für unterschiedliche Dienste zu wählen.

Grundsätzliche Hinweise zur Passwort-Sicherheit: Ein gutes Passwort ...

  • ... kennt niemand außer dem/der Nutzer*in
  • ... ist mindestens zehn Zeichen lang
  • ... lässt sich nicht mit dem/der Nutzer*in des Accounts in Verbindung bringen
  • ... steht in keinem Buch und auch nicht auf der Tastatur (z.B. qwertz)
  • ... wird nicht für andere Logins verwendet
  • ... ist nirgends aufgeschrieben

Passwörter werden von uns nicht an externe Adressen per Mail verschickt.
Solltest Du Dein Passwort vergessen haben oder Dich aus einem anderen Grund nicht (mehr) einloggen können, kommst Du am einfachsten mit einem Lichtbildausweis ins Support-Büro. Während der Corona-Zeit, schreibe bitte eine Mail an support@techfak.de; nach Möglichkeit helfen wir per Mail.

Hinweis zur Geheimhaltung von Passwörtern:

  Solltest Du per E-Mail, Telefon oder auf einem anderen Weg aufgefordert werden, Informationen zu Deinem Benutzerkonto und Deinem Passwort anzugeben, so handelt es sich um einen Betrugsversuch (siehe Phishing - Wikipedia), den Du bitte ignorierst oder in besonders dreisten Fällen an den Support meldest. Dies gilt auch dann, wenn die Absenderadressen und/oder Webseiten so aussehen (= gefälscht sind), als ob sie offiziell aus der RBG, der TechFak oder dem BITS kommen. Im Internet gibt es genau drei Seiten, auf denen Du Dein Servicepasswort eingeben musst, nämlich unseren Webmailer, der public key upload für shell und das Webinterface für projectorcontrol.                    

Um dies nochmal ganz deutlich zu sagen:
Kein*e Mitarbeiter*in der Rechnerbetriebsgruppe, der Technischen Fakultät, des BITS oder irgendeiner anderen Einrichtung wird Dich jemals nach dem Passwort für Deinen TechFak-Login oder für Deinen E-Mail-Account fragen. Selbst wenn es Probleme mit Deinem Benutzerkonto geben sollte benötigen wir dazu keine Passwörter und werden Dich nicht danach fragen.