Green Logo of Bielefeld University
Fakultät für Mathematik | Computerlabor
big picturebig picturebig picturebig picturebig picturebig picturebig picture
small picturesmall picturesmall picturesmall picturesmall picturesmall picturesmall picturesmall picturesmall picturesmall picture
de

Passwörter

Zu jedem Account gehören grundsätzlich zwei Passwörter, das interne Passwort und das externe Passwort. Diese Passwörter können verschiedene Werte haben, es wird aber dringend empfohlen, für beide Passwörter den gleichen Wert zu setzen. Um die Passwörter zu ändern, müssen die alten Werte bekannt sein. In einem Terminal kann man die Passwörter durch die Eingabe von

passwd

ändern. Wir verlangen von einem Passwort, dass es gewisse Sicherheitsstandards erfüllt. Kurze Wörter, die man auch in einem Wörterbuch findet, sind z.B. nicht erlaubt. Teilt man die Zeichen auf der Tastatur in die vier Klassen

  1. große Buchstaben: [A-Z]
  2. kleine Buchstaben: [a-z]
  3. Zahlen: [0-9]
  4. alle übrigen Zeichen

ein, dann verlangt unsere Passwort-Policy, dass jedes Passwort wenigstens Zeichen aus 3 der obigen 4 Klassen enthält, und außerdem mindestens 8 Zeichen lang ist. Werden diese Forderungen nicht erfüllt, wird das neue Passwort abgelehnt und das Terminal gibt eine entsprechende Fehlermeldung zurück.

Vergisst ein Benutzer eines seiner Passwörter, so kann dieses nur durch sein persönliches Erscheinen im Computerlabor (U5-142) unter Vorlage des Personalausweises wieder geändert werden.

Die Funktion der beiden Passwörter soll im Folgenden etwas genauer erklärt werden.

internes Passwort

Das interne Passwort ist notwendig, um sich auf den Fakultätsrechnern in den Büros der Fakultät oder im Computer-Pool einzuloggen. Auf Computern mit IP-Adresse aus dem Bereich 129.70.14/15.X ist ein Login ohne das interne Passwort nicht möglich. Gibt der Benutzer das korrekte interne Passwort ein, so wird Ihm automatisch ein Kerberos-Ticket ausgestellt, dass Ihn zur Nutzung verschiedene Dienste ohne erneute Authentifizierung berechtigt. Man nennt so ein Ticket auch credential (Berechtigungsnachweis). Dieser Dienst ist essentiell, um die grundlegenden Funktionen (z.B. den Login selbst) auf den Arbeitsplatzrechnern im oben genannten IP-Adressbereich nutzen zu dürfen. Auch auf den remote-Servern ssh und ssh2 kann man sich mit dem internen Passwort einloggen, und bekommt dann ein Kerberos-Ticket. Dort funktioniert aber auch das externe Passwort. Mit letzerem bekommt man allerdings kein Kerberos-Ticket, und man kann dann nicht passwortlos die Mail abrufen, oder sich passwortlos mit anderen Rechnern verbinden.

externes Passwort

Mit dem externen Passwort ist es möglich, sich auf den remote-Servern ssh und ssh2 einzuloggen und die Mail-Dienste der Fakultät mit Passwort-Authentifizierung zu nutzen. Alle Web-Logins wie Webmail akzeptieren nur das externe Passwort. Allerdings haben einige Web-Dienste der Fakultät eine eigene Benutzerverwaltung; diese können nicht mit den normalen Accounts verwendet werden.

Für Benutzer, die nicht mehr direkt in Bielefeld tätig sind, reicht das externe Passwort also aus, um die IT-Dienste der Fakultät per Fernzugang zu benutzen.