Deutsch | 
English Passwortschutz
Sie können Ihr Passwort über das Web-Formular ändern.
Beachten Sie bitte die folgenden Hinweise zur Wahl des Passworts:
Es gibt Personen, die ein Interesse haben, an das Passwort ihres Benutzer-Accounts zu gelangen. Diesen Leuten geht es meistens nicht darum, Daten zu stehlen, zu verändern oder fremde Emails zu lesen, sondern sie sind auf der Suche nach einem Account, über den sie ihre kriminellen Aktivitäten ungestört ausüben können. Dabei kann es sich um Angriffe gegen einzelne Rechner, um geplante Denial of Service Attacken gegen ganze Netzwerke (als Beispiele aus der jüngeren Vergangenheit sind Angriffe gegen Yahoo, Amazon und diverse IRC Server zu erwähnen) oder um den Handel mit Kinderpornografie o.ä. handeln. Auch gibt es Personen, die massenhaft unerwünschte E-Mails (Spam) mit ihren Account versenden, was negativen Auswirkungen auf den E-Mail-Verkehr des gesamten Instituts haben kann.
In jedem dieser Fälle fällt der Verdacht zuerst auf den Inhaber des gehackten Accounts. Dies ist in der Regel mit erheblichen Unannehmlichkeiten verbunden (Hausdurchsuchungen, Verhöre durch die Polizei/Staatsanwaltschaft usw.). Sie können das Risiko, Opfer einer solchen 'Verwechslung' zu werden erheblich senken, indem sie ihre Passwörter regelmäßig ändern und dabei auch auf die Sicherheit der Passwörter achten.
Deshalb dürfen Sie auch niemals ihr Passwort an Dritte weitergeben. Sie werden von uns auch niemals dazu aufgefordert (z.B. per Mail), uns ihr Passwort mitzuteilen.
Sollten wir Sie dazu auffordern ihr Passwort zu ändern, so wird unsere E-Mail aus Sicherheitsgründen kein Link zu dieser Seite enthalten. Wir möchten Sie bitten, die Adresse immer direkt in die Adresszeile ihres Browsers einzugeben.
Falls Sie ihr Passwort einmal vergessen haben sollten, kommen Sie bitte in die Sprechstunde, wo Sie von uns ein neues temporäres Passwort bekommen, das Sie dann auf der obigen Webseite ändern können.
Bitte beachten Sie auch, dass Sie ein sicheres Passwort wählen. Unsichere Passwörter können sehr schnell von sogenannten 'Crackern' durch einfaches Ausprobieren gefunden werden.
Bevor wir ihnen zeigen, wie sichere Passwörter aussehen, wollen wir ihnen zeigen, wie Passwörter auf gar keinen Fall aussehen sollten. Dazu bemühen wir unseren Beispielbenutzer Stefan Mustermann mit der Benutzerkennung smuster. Einfach wären natürlich Passwörter wie Stefan, StefanM, StefMust oder ähnliche Kombinationen aus Name und Benutzerkennung. Diese sind aber auch extrem unsicher, da beim Cracken von Passwörtern zuerst mit den bekannten Daten des Benutzers gearbeitet wird. Auch Passwörter wie StfnMstrmnn (Vor- und Nachname ohne Vokale), Stefan28 (er ist 28 Jahre alt), 19sm72 (geboren im Jahr 1972) oder nafetS (Vorname umgedreht) werden ebenso schnell gefunden. Daten mit persönlichem Bezug eignen sich also nicht als Passwörter.
Die nächste einfache Alternative wäre, normale Wörter zu benutzen. Aber auch dies ist extrem unsicher, denn der Cracker wird, wenn er mit benutzerbezogenen Daten keinen Erfolg hatte, sein Glück mit Wörterbüchern versuchen. Jedes Wort dieses Wörterbuchs wird wiederum in etlichen Kombinationen und Variationen als Passwort getestet. So wird z.B. aus Internet auch tenretnI oder 1n7ern37 oder ntrt22 oder oder oder. Wörterbücher enthalten nicht nur alle Wörter einer bestimmten Sprache. Sie sind meist mehrsprachig und enthalten auch alle gängigen Vor- und Nachnamen. Zudem gibt es Wörterbücher zu speziellen Themengebieten wie Computer, Literatur, Internet, Medizin, Fantasy oder Science-Fiction. Dadurch sind Wörter wie Appendix, Zaphod, ncc1701 oder Bond007 als Passwort ungeeignet.
Versuchen wir es also mit unsinnigen Kombinationen aus Buchstaben und Zahlen. Viele Benutzer lieben es einfach, daher sind Tastaturkombinationen wie abc123, 1234qwer, 1q2w3e4r, abc:123 oder 0987poiu längst bekannt und stellen somit keinerlei Sicherheit mehr dar.
Das Erraten von Passwörtern mittels Wörterbüchern und bekannten Algorithmen ist heutzutage nur eine Frage der Zeit, 'branchenübliche' Programme können auf einem heute üblichen Rechner über 130.000 Passwörter pro Sekunde (!!!) überprüfen. Als Student der Mathematik können Sie sich dann leicht überlegen, inwiefern kurze Passwörter Sinn machen - nämlich eher nicht.
Ein Passwort sollte mindestens 8 Zeichen lang sein. Z.Zt. dürfen die Passwörter am Institut für Mathematik auch nicht länger als 8 Zeichen sein, aber diese Restriktion wird in der nächsten Zeit aufgehoben.
Sichere Passwörter
Es ist trotzdem sehr einfach, sich sichere und gut merkbare Passwörter herzuleiten. Nehmen Sie einen Satz, den sie sich persönlich gut merken können. Von jedem Wort dieses Satzes nehmen Sie nun den ersten Buchstaben (Groß- und Kleinschreibung beibehalten) und auch eventuell vorkommende Satzzeichen, und reihen sie diese aneinander. So wird zum Beispiel aus dem Satz "Ein sicheres Passwort besteht aus 8 Zeichen." das Passwort "EsPba8Z.". So einfach ist das. Natürlich kann man durch bloßes Probieren bei genügend langer Rechenzeit auch dieses Passwort finden, deswegen sollte das Passwort regelmäßig (vierteljährlich) geändert werden.
Fassen wir einmal kurz zusammen:
- das Passwort sollte aus mindestens 8 Zeichen bestehen
- keine benutzerbezogenen Daten in Passwörtern verwenden
- keine bekannten Wörter verwenden - egal aus welchem Bereich sie stammen mögen
- keine „einfachen“ Tastaturkombinationen verwenden (z.B. nebeneinander liegende Tasten)
- am besten einen gut merkbaren Satz wählen, und von diesem die Anfangsbuchstaben der einzelnen Wörter zu einem Passwort zusammenfügen
- das Passwort niemals weitergeben
- das Passwort nur direkt über die Seite http://www.math.hu-berlin.de/pw/ ändern