Informationen zum Passwort

Allgemeines zum Passwort  

Ihr Passwort schützt Ihren persönlichen Zugang zu den Diensten und Systemen des Zentralen Informatikdiensts (Mail, VPN-Zugang, Anmeldung an den PCs etc.). Es dient also Ihrer Authentifizierung.

Das Passwort wird in verschlüsselter Form in den Systemen gespeichert, damit hat niemand anderer Zugriff auf Ihre Bereiche.

Sie erhalten vom ZID für alle Dienste ein Anfangspasswort. Sie sollten dieses durch ein geeignetes eigenes Passwort ersetzen. 

 

Informationen zum Anfangspasswort 

Bei allen neu erstellten Accounts und Diensten des Zentralen Informatikdienstes gilt zunächst das Anfangspasswort. Es ist Ihrer Benutzerkennung fix zugeordnet.
Sie können es der Ihnen zugeschickten Benutzungsbewilligung entnehmen (Institutsangehörige) oder haben es bei der Zulassung zum Studium mit den Zulassungsunterlagen erhalten (Studierende).

 

Weitere allgemeine Informationen zum Passwort 

Das Passwort darf nur Ihnen selbst als Besitzer des Accounts (der Benutzerkennung) bekannt sein, um Missbrauch der Benutzerdaten zu vermeiden.
Eine Weitergabe an Dritte verstößt gegen die Benutzungsregelungen des ZID. Ebenso ist die Verwendung fremder Benutzerkennungen untersagt.

Wer ein berechtigtes Interesse am Zugang zu Diensten des ZID hat, kann jederzeit einen eigenen Zugang erhalten.

Eine Ausnahme stellen nicht personenbezogene Benutzungsbewilligungen für Institute dar. Hierbei wird der Account in der Regel von mehreren Personen oder für eine bestimmte Funktion genutzt, beispielsweise als Mail-Adresse für das Institut oder für Forschungsprojekte. Zuständig für die Koordination und Sicherheit sowie eine den Benutzungsregelungen entsprechende Nutzung des jeweiligen Accounts (Benutzerkennung) ist ein/e Verantwortliche/r der Organisationseinheit oder der/die ProjektleiterIn. 

 

Wie soll ein Passwort aussehen? Was ist nun ein gutes Passwort? 

Am besten lässt sich das an Hand von Beispielen erklären, was kein gutes Passwort ist:

Jedes Passwort,

  • das in einem Wörterbuch steht, auch wenn Sie die GROSS-und kleinschreibung ändern oder eine Zahl anhängen99. Diese Wörter können mit modernen Passwort-Suchprogramme erkannt werden und erleichtern auch das Erraten der Passwörter,
  • das weniger als 8 Zeichen hat,
  • das nur aus Buchstaben besteht und nicht zumindest eine Zahl oder anderes Zeichen enthält,
  • das identisch mit Ihrer Benutzerkennung ist,
  • das einen direkten Bezug Ihrer Person beinhaltet, zum Beispiel die Straße, in der Sie wohnen, den Mädchennamen Ihrer Mutter, Ihre Sozialversicherungsnummer oder den Namen Ihres Haustiers oder Ihrer Lieblingsband,
  • das Sie nicht möglichst schnell eingeben können,
  • das Sie sich nicht gut merken können, sodass Sie eben beim Eingeben langsam sind oder ständig auf einem Zettel nachsehen müssen und
  • das in einem Text über sichere Passwörter als Beispiel verwendet wird.
  • das Namen oder typischen Daten enthält: vermeiden Sie Namen berühmter Menschen oder Charaktere aus Kino und Fernsehen, Namen von Orten, Kinofilmen, Fernsehshows und -serien, Titel von Liedern, Geburtsdaten, Studienrichtung etc.

Es gibt auch Listen der schlechtesten Passwörter - diese werden von Würmern und Angreifern automatisch getestet. Eine solche Liste finden Sie in folgendem Text: The 500 worst Passwords

Wie sieht ein gutes Passwort aus?

Sie werden sich vielleicht fragen, was dann noch an guten Passwörtern übrig bleibt, wenn es niemand erraten soll, Sie es sich aber leicht merken können sollen?

Eine einfache Methode ist, sich einen Satz auszudenken und aus diesem dann das Passwort zu konstruieren.
Ein einfaches Beispiel dafür ist der Satz: "Das ist ein sicheres Passwort, oder?" 
Daraus ergibt sich folgendes Passwort: Di1sPw,o?
Das Passwort wird noch sicherer, wenn Sie die Groß- und Kleinschreibung ändern oder von einem Wort mehrere Buchstaben nehmen (ohne dass es dadurch für Sie schwierig zu merken wird), zum Beispiel: DiesPW,o?

Weitere Tipps zur Erstellung eines guten Passworts:

  • Verwenden Sie Buchstaben-Zahlen-Sonderzeichen-Kombinationen, die als gebräuchlicher Ausdruck nicht vorkommen, die aber über bestimmte Assoziationen leicht zu merken sind
  • Ungewöhnliche Groß- und Kleinschreibung und bewusstes "Falsch schreiben": z.B. 5Tart.eRk, st1+rTruk, $TarkEr,T für "Star Trek"

Alle in diesem Text angegebenen Passwörter und Merksätze sollten Sie selbstverständlich nicht als Passwort verwenden!

Aufbewahrung von Passwörtern

Passwörter sollten Sie niemals auf Papier aufschreiben (Negativbeispiel: Post-It am Monitor) oder am Rechner speichern. Falls Sie das Passwort zur Sicherheit doch aufschreiben möchten, behandeln Sie den Zettel mit dem aufgeschriebenen Passwort wie z.B. einen Bankomatcode, der anderen Personen nicht zugänglich sein soll.

 

Welche Vorgaben gelten für die Passwortänderung des ZID-Passworts?

  • Das Passwort muss mindestens acht Zeichen lang sein 
  • Es muss aus Groß- und  Kleinbuchstaben von A–Z bestehen
  • Die Umlaute ä, ö und ü sowie ß dürfen nicht verwendet werden
  • Es ist zumindest eine Ziffer erforderlich
  • Sonderzeichen sollen verwendet werden. Erlaubt sind folgende Zeichen: & ! ? * \ $ % + , - < = #  ; > / ) ( _ [ . ] { ~ }
  • Es müssen mindestens drei der vier Zeichenklassen (Ziffer, Großbuchstabe, Kleinbuchstabe, Sonderzeichen) vorkommen
  • Am Anfang des Passworts dürfen keine Sonderzeichen und Großbuchstaben nicht stehen.
  • Am Ende des Passworts darf keine Ziffer stehen.  

Beispiel für ein mögliches Passwort:
hIesTz7vM!

Beispiele für nicht mögliche Passwörter:
*hIesTz7 (Sonderzeichen am Beginn, Ziffer am Ende)
HiesTz7vM (Großbuchstabe am Beginn)
HIESTZ7VM (nur Großbuchstaben)
hiestz7vm (nur Kleinbuchstaben


 

 

Was ist das ZID-Passwort? 

Das ZID-Passwort ermöglicht die Verwendung eines gemeinsamen Passwortes für die unten angeführten Dienste bzw. Systeme des ZID.

 

Für welche Dienste und Systeme gilt das ZID-Passwort 

Das ZID-Passwort (Basisvalidierungspasswort, oft auch als Mailpasswort bezeichnet) gilt für folgende Dienste:

  • Active Directory inklusive Exchange Server und Anmeldung an Benutzerraum- sowie Domänen-PCs
  • Datennetzzugang
  • eCampus
  • E-Mail (INNET-Mailserver)
  • Host info-adm.uibk.ac.at (Instituts-Homepage, Persönliche Homepage, FTP-Admin etc.); Zugang über SSH, FTP oder Samba
  • Intranet (für MitarbeiterInnen)
  • Kurs-/Lehrveranstaltungsanmeldung (Sowi, Erziehungswissenschaft)
  • Linux-Systeme (ZID-GPL und Linuxverwendung in den Benutzerräumen)
  • lfu:online-Zugang
  • Metalib der Bibliothek
  • plug-INN-Zugang (auch Studentenheime) mit Kabel oder WLAN
  • VIS-Online-Zugang
  • VPN-Zugang
  • WIKI-Zugang
  • WLAN-Zugang
  • XIMS-Zugang

 

Ihr Passwort für die genannten Dienste und Systeme können Sie über dieses Web-Formular abändern.

Neben Ihrer Benutzerkennung und dem alten Zugangspasswort muss zweimal das neue Passwort eingegeben werden. Wir empfehlen, im Passwort Groß- und Kleinschreibung und mindestens eine Ziffer oder ein Sonderzeichen zu verwenden.

Wenn Sie Netzwerklaufwerke (z.B. das Home-Verzeichnis I:, allgemein: Netzwerkdateisysteme) verwenden, müssen Sie sich nach einer Passwortänderung von Ihrem Rechner ab- und wieder anmelden.

Inhalt]

 
Das ZID-Passwort (Basisvalidierungspasswort, "Mailpasswort") gilt für diverse Dienste des ZID

 

  1. Webformular zum Ändern des ZID-Passworts
     
  2. Ändern des Passworts an UNIX-Systemen ohne Passwortsynchronisation
  3. Herstellung einer SSH-Verbindung zu Unix-Systemen (sichere Verbindung)

 

 

 

 

Ich habe mein Passwort vergessen, was ist zu tun?

Probleme mit dem ZID-Passwort

 

 

 


 

Ich habe mein Passwort vergessen, was ist zu tun?

Wenn Sie das Passwort eines Dienstes (z.B. E-Mail) vergessen haben, müssen Sie aus Gründen des Datenschutzes persönlich mit einer Studentcard bzw. - wenn Sie Universitätsbedienstete/r sind - einem Lichtbildausweis beim Benutzerservice des ZID vorsprechen. Hier kann das geänderte Passwort für einen oder für mehrere Dienste auf das Anfangspasswort zurückgesetzt werden; dieses Passwort ist ab dem nächsten Tag verwendbar.
Sollten Sie - entgegen der Empfehlungen - noch das Anfangspasswort verwenden, können Sie dieses ebenfalls beim Benutzerservice erfragen.

 


 

Probleme mit dem ZID-Passwort

Wenn Sie sich bei einigen Diensten (z.B. Web-Mail) anmelden können, bei anderen Diensten (z.B. LSA, VPN-Zugang, Wiki-Anmeldung etc.) nicht, haben Sie wahrscheinlich Ihr Passwort in den beiden letzten Jahren nicht geändert oder synchronisiert. Daher ist das Passwort nicht auf allen Systemen einheitlich.

Bitte ändern oder synchronisieren Sie Ihr Passwort mit unserem Passwortänderungsformular.
Wollen Sie Ihr Passwort nicht ändern, sondern nur synchronisieren, geben Sie im Feld "Altes Passwort" das gewünschte Passwort ein und lassen Sie die Felder "Neues Passwort" und "Neues Passwort Bestätigung" leer.

(Technischer Nachtrag: Die Uni-IT-Landschaft ist ein komplexes System verschiedener Systeme, die zum Teil über eigene Benutzerdatenbanken verfügen. Kommen neue Dienste hinzu oder werden diese später zusätzlich beantragt, kann es vorkommen, dass die Systeme noch nach unterschiedlichen Passwörtern verlangen.)

Das Passwort, das Sie zur Anmeldung an das Active Directory z.B an den Uni-PCs in den Benutzerräumen des ZID oder am Büro-PC oder E-Mail-Server verwenden, ist unabhängig vom Passwort an anderen UNIX-Servern.

Sie besitzen also möglicherweise mehrere verschiedene Passwörter:

  • Ihr ZID-Passwort (Basisvalidierungspasswort, "Mailpasswort")
  • Ihr Passwort für andere UNIX-Server
  • Ihr Anfangspasswort z.B. für einen neuen Dienst wie für den LINUX-Zugang nach der Onlinebeantragung

 


 

Ändern des ZID-Passworts ("Mailpasswort")

 


 

Ändern des Passworts an UNIX-Systemen ohne Passwortsynchronisation

Öffnen Sie eine SSH-Verbindung zum entsprechenden Host.
Geben Sie zum Ändern des Passworts den Befehl passwd ein. Folgen Sie den Anweisungen des Programms.

Changing password for [Benutzerkennung]
Old password: [altes Passwort]
New password: [neues Passwort]
Retype new password: [neues Passwort]


Bitte beachten Sie, dass UNIX- und Linux-System nicht identisch sind. Das Passwort für die Linux-Systeme des ZID wird wie oben beschrieben über das Webformular geändert.

 


 

Herstellung einer SSH-Verbindung zu Unix-Systemen

Für Windows-Systeme empfehlen wir die Verwendung der Programme PuTTY (telnet-Ersatz) bzw. WinSCP (FTP-Ersatz).

Auf PCs, die nach dem Uni-PC-Konzept installiert wurden (z.B. unsere Benutzerraum-PCs), finden Sie die Programme im Windowsmenü unter "Start/Alle Programme". Für alle anderen PCs kann die Software von unserem Softwaredownloadbereich heruntergeladen werden.

Zum Verbindungsaufbau starten Sie das Programm PuTTY und geben bei "Host Name" Ihren gewünschten Ziel-Host z.B. info-adm.uibk.ac.at für den Webserver ein.

Putty_starten

 

Danach müssen Sie sich Anmelden (=Login). Sie werden nach Benutzerkennung und Passwort gefragt.

 

Falls Sie bereits an einem Unix-System arbeiten, können Sie sich von praktisch allen modernen Systemen mit dem shell-Kommando
ssh MeinZielRechner.uibk.ac.at
auf unsere Unix-Rechner weiterverbinden. SSH ist auf allen unseren Unix-Systemen mit allgemeinem Benutzerbetrieb installiert und aktiviert.

Letzteres gilt analog auch für Mac OS X: Das Terminal-Programm befindet sich im Ordner "Hilfsprogramme" unter "Programme"; möglicherweise müssen Sie die Benutzerkennung beim Aufruf ebenfalls angeben: ssh MeineBenutzerkennung@MeinZielRechner.uibk.ac.at.

 


 

Wahl eines geeigneten Passwortes

Sie erhalten vom ZID für alle Dienste ein Anfangspasswort. Sie sollten dieses durch ein geeignetes eigenes Passwort ersetzen.

Was ist nun ein gutes Passwort? Am besten lässt sich das erklären, indem wir Beispiele liefern, was kein gutes Passwort ist: Jedes Passwort,

  • das in einem Wörterbuch steht, auch wenn Sie die GROSS-und kleinschreibung ändern oder eine Zahl anhängen99,
  • das weniger als 6 Zeichen hat,
  • das nur aus Buchstaben besteht und nicht zumindest eine Zahl oder anderes Zeichen enthält,
  • das identisch mit Ihrer Benutzerkennung ist,
  • das einen direkten Bezug Ihrer Person beinhaltet, zum Beispiel die Straße, in der Sie wohnen, den Mädchennamen Ihrer Mutter, Ihre Sozialversicherungsnummer oder den Namen Ihres Haustiers oder Ihrer Lieblingsband,
  • das Sie nicht möglichst schnell eingeben können,
  • das Sie sich nicht gut merken können, sodass Sie eben beim Eingeben langsam sind oder ständig auf einem Zettel nachsehen müssen (den Sie dann sicher irgendwann einmal verlieren) und
  • das in einem Text über sichere Passwörter als Beispiel verwendet wird.

Es gibt auch Listen der denkbar schlechtesten Passwörter - diese werden von Würmern und Angreifern automatisch getestet. Eine solche Liste finden Sie in folgendem Text: McAfee W32/Polybot.l!irc Beschreibung

Sie werden sich vielleicht fragen, was dann noch an guten guten Passwörtern übrig bleiben, wenn es niemand erraten soll, Sie es sich aber leicht merken können sollen? Eine einfache Methode ist, sich einen Satz auszudenken und aus diesem dann das Passwort zu konstruieren. Ein einfaches Beispiel dafür ist der Satz "Das ist ein sicheres Passwort, oder?" (Man beachte das tirolerische "oder", das den Satz für Nicht-Tiroler unverständlich macht ;-)) Daraus ergibt sich folgendes Passwort: Di1sPw,o? Das Passwort wird noch sicherer, wenn Sie die Groß- und Kleinschreibung ändern oder von einem Wort mehr Buchstaben nehmen (ohne dass es dadurch für Sie schwierig zu merken wird), zum Beispiel: DiesPW,o?

 

Aufbewahrung des Passwortes

Im Idealfall wählen Sie ein Passwort, das Sie sich merken können und nicht aufschreiben müssen. Wenn Sie unsicher sind, ob Sie sich das Passwort merken können, notieren Sie es, aber bewahren Sie es so auf, dass es für niemand anderen zugänglich ist. Ein häufiger Fehler ist, dass das Passwort auf einem Zettel notiert ist, der sich am Computer oder am Monitor oder unter der Tastatur befindet.

 

Setzen des Passwortes

Beachten Sie, dass die Passwörter für die meisten Dienste des ZID von einander unabhängig sind. Wenn Sie ein Passwort ändern, wirkt sich das nicht auf die anderen Passwörter aus. Ändern Sie das Passwort daher an allen notwendigen Stellen.

Eine Anleitung zum Ändern der Passwörter (und Vieles mehr) finden Sie unter: http://www.uibk.ac.at/zid/faq/passwort.html

 

Administratorpasswort

Beachten Sie, dass an Ihrem PC auch einen Benutzer "administrator" gibt. Auch für diesen ist ein sicheres Passwort zu wählen. Besonders ist dies bei Windows XP Home Edition zu beachten. Hier ist standardmäßig ein Benutzer Administrator ohne Passwort eingerichtet - die schlechteste aller Möglichkeiten. Um dieses zu ändern, starten Sie Windows XP Home neu und drücken am Anfang beim Start des Rechners (kurz bevor das erste Windows Logo erscheint) die Taste "F8". Wählen Sie hier "abgesicherter Modus" und melden Sie sich als Administrator (ohne Passwort) an. Dort gehen Sie in die Systemsteuerung (im Windows Start-Menü unter "Einstellungen") und wählen dort "Benutzerkonten". Setzten Sie hier nun für den Administrator (und gegebenenfalls auch für andere Benutzer) ein Passwort.

Sollte Ihr PC vom ZID aufgesetzt worden sein, erfahren Sie das Administratorpasswort bei der Übergabe des PCs. Sie sollten dieses umgehend ändern, da es ein generisches Passwort ist, das für alle ausgelieferten PCs verwendet wird.

 

Eingabe des Passwortes

Achten Sie darauf, dass Ihnen niemand zusieht, wenn Sie Ihr Passwort eingeben.

Wenn mehrere Personen an einem Rechner sitzen, gehört es zum guten Ton, demonstrativ wegzusehen, wenn jemand ein Passwort eingibt.

 

Weitergabe der Benutzerkennung

Am Beginn wurden schon Gründe erwähnt, wieso Sie Ihr Passwort nicht weitergeben sollten. Deswegen und wegen einer Reihe anderer Gründe ist es entsprechend den Regelungen des ZID auch untersagt, die Benutzerkennung und das Passwort weiterzugeben. Ebenso ist die Verwendung fremder Benutzerkennungen untersagt.

 

Der ZID und Ihr Passwort

Am ZID ist Ihr Anfangspasswort bekannt. Sobald Sie das Passwort ändern, können wir dieses auch nicht mehr abfragen. Auch wenn Sie davon ausgehen können, dass Sie uns vertrauen dürfen (was wir guten Gewissens bejahen können) - Sie sollten Ihr Passwort dennoch ändern.

ZID-Mitarbeiter werden Sie normalerweise nie nach Ihrem Passwort fragen. Sollte dies aus irgendwelchen Gründen dennoch notwenig sein, sollten Sie nach dem Namen des Mitarbeiters fragen und diesen unter seiner Telefonnummer zurückrufen. Das ist kein Zeichen von Misstrauen sondern eine notwendige Sicherheitsmaßnahme, damit sich niemand Außenstehender als ZID-Mitarbeiter ausgibt.

Es kann in seltenen Fällen zu Situationen kommen, in denen der ZID-Mitarbeiter für die Nachvollziehung eines Problems Ihr Passwort benötigt. In diesen Fällen werden Sie aber aufgefordert, unmittelbar danach das Passwort zu ändern.

Wenn Sie Ihr Passwort für Dienste des ZID vergessen haben, können Sie es auf Ihr Anfangspasswort zurücksetzen lassen. Wissen Sie Ihr Anfangspasswort nicht mehr, so können Sie es beim Benutzerservice an einem der ZID-Standorte erfragen. Nehmen Sie dazu bitte die Studentcard bzw. einen gültigen Lichbildausweis (Universitätsbedienstete) mit.

 

Web-Passwörter

Heutzutage gibt es viele Web-Services, für die Sie einen Account benötigen. Für diese Web-Dienste sollten Sie auf jeden Fall ein anderes Passwort als für die Dienste des ZID verwenden: Dieses Passwort wird über unbekannte und damit potentiell nicht vertrauenswürdige Netzwerke übertragen. Nach Möglichkeit sollten Sie für jeden dieser Dienste ein eigenes Passwort verwenden.

Alle seriösen Anbieter von Diensten bieten heute die Möglichkeit, das Passwort über eine sichere HTTP Verbindung einzugeben, bei der der Verkehr zwischen Ihrem Browser und dem Webserver verschlüsselt übertragen wird. Sie erkennen das daran, dass die Adresse mit "https" statt "http" beginnt.

Moderne Bowser bieten auch die Möglichkeit, die Passwörter für Sie zu speichern, sodass Sie sich diese nicht mehr merken müssen. Das ist durchaus komfortabel. Die Passwörter werden aber nun in Ihrem Account gespeichert. Wenn damit jemand Zugriff auf Ihren Account erlangt, ist es für Ihn ein Leichtes, diese Passwörter zu erfahren. Sie sollten, wenn Sie diese Funktion des Web-Browsers verwenden, besonders auf die Sicherheit Ihres Accounts achten.