Green Logo of Bielefeld University
Fakultät für Mathematik | Computerlabor
big picturebig picturebig picturebig picturebig picturebig picturebig picture
small picturesmall picturesmall picturesmall picturesmall picturesmall picturesmall picturesmall picturesmall picturesmall picture
ende

Passwörter

Um das Passwort eines Accounts zu ändern, muss das alte bekannt sein. In einem Terminal kann man das Passwort durch die Eingabe von

passwd

ändern. Wir verlangen von einem Passwort, dass es gewisse Sicherheitsstandards erfüllt. Kurze Wörter, die man auch in einem Wörterbuch findet, sind z.B. nicht erlaubt. Teilt man die Zeichen auf der Tastatur in die vier Klassen

  1. große Buchstaben: [A-Z]
  2. kleine Buchstaben: [a-z]
  3. Zahlen: [0-9]
  4. alle übrigen Zeichen

ein, dann verlangt unsere Passwort-Policy, dass jedes Passwort wenigstens Zeichen aus 3 der obigen 4 Klassen enthält, und außerdem mindestens 8 Zeichen lang ist. Werden diese Forderungen nicht erfüllt, wird das neue Passwort abgelehnt und das Terminal gibt eine entsprechende Fehlermeldung zurück.

Vergisst ein Benutzer sein Passwort, so kann dieses nur durch sein persönliches Erscheinen im Computerlabor (U5-142) unter Vorlage eines amtlichen Ausweises wieder geändert werden.

Technische Details

Zu jedem Account gehören grundsätzlich zwei Passwörter, das interne Passwort und das externe Passwort. Im Normalfall sind diese gleich; bei Bedarf kann der Benutzer diese nach einer Beratung auf verschiedene Werte setzen.

internes Passwort

Das interne Passwort ist notwendig, um sich auf den Fakultätsrechnern in den Büros der Fakultät oder im Computer-Pool einzuloggen. Gibt der Benutzer das korrekte interne Passwort ein, so wird Ihm automatisch ein Kerberos-Ticket ausgestellt, dass Ihn zur Nutzung verschiedene Dienste ohne erneute Authentifizierung berechtigt. Man nennt so ein Ticket auch credential (Berechtigungsnachweis). Dieser Dienst ist essentiell, um die grundlegenden Funktionen (z.B. den Login selbst) auf den Arbeitsplatzrechnern im oben genannten IP-Adressbereich nutzen zu dürfen. Auch auf den remote-Servern ssh und ssh2 kann man sich mit dem internen Passwort einloggen, und bekommt dann ein Kerberos-Ticket. Dort funktioniert aber auch das externe Passwort. Mit letzerem bekommt man allerdings kein Kerberos-Ticket, und man kann dann nicht passwortlos die Mail abrufen, oder sich passwortlos mit anderen Rechnern verbinden.

externes Passwort

Mit dem externen Passwort ist es möglich, sich auf den remote-Servern ssh und ssh2 einzuloggen und die Mail-Dienste der Fakultät mit Passwort-Authentifizierung zu nutzen. Alle Web-Logins wie Webmail akzeptieren nur das externe Passwort. Allerdings haben einige Web-Dienste der Fakultät eine eigene Benutzerverwaltung; diese können nicht mit den normalen Accounts verwendet werden.

Für Benutzer, die nicht mehr direkt in Bielefeld tätig sind, reicht das externe Passwort also aus, um die IT-Dienste der Fakultät per Fernzugang zu benutzen.