<![CDATA[
<body bgcolor="#000000">
<h2 align="center"><a name="passwords"></a>
PASSWÖRTER – einige Hinweise</h2>
<table width="100%" bgcolor="#444400" border="0" cellspacing="5" cellpadding="1">
<tr>
<td width="70" valign="middle" align="center">
<font color="#FF0000"></font>
</td><td bgcolor="#FFFFAA">
<font color="#000000">
Da die Passwörter anfangs ziemlich häfig
vergessen wurden, sind wir dazu übergegangen, sie sicher
verschlüsselt auf dem System zu Speichern. Die
Hauptadministratoren können diese Auslesen. Das sollte
jedem klar sein. Allerdings wird keiner der Administratoren
das Kennwort auf eigene Faus auslesen/verwenden, ohne
Rücksprache mit dem Benutzer gehalten zu haben.</font></td></tr></table>
<P>Muss ich wirklich auf jedem System ein unterschiedliches,
20-stelliges Passwort verwenden, damit ich vor Missbrauch halbwegs sicher bin?
Sicherlich nicht. Trotzdem sollte man bei der Passwortwahl einige Punkte beachten.
Diese versuchen wir, im folgenden zu Veranschaulichen. Detailliertere Informationen
finden sich unter anderem unter
<a HREF="http://selfaktuell.teamone.de/artikel/gedanken/passwort/index.htm" TARGET="_blank" >http://selfaktuell.teamone.de/artikel/gedanken/passwort/index.htm</a>.
</P>
<h2 align="center"><a name="pwchange"></a>Änderung
des Passworts im JUZ-System</h2>
<P>In unserem Netz gibt es zwei getrennte Kennwörter.
Jeder, der einen Benutzernamen im Netz hat, hat dazu auch ein Passwort. Es gilt
prinzipiell für alle Dienste – wie e-mail, Windows-Anmeldung, Netzsteuerung
etc. Daneben gibt es für das „größere“ e-Mail-System,
das vor allem im Büro genutzt wird ein getrenntes Passwort. Die Änderung
dieser Passwörter erfolgt verschieden:</P>
<UL>
<LI>
<P>Hauptkennwort:<BR></BR>
</P>
<P>Du kannst dieses Passwort selbst folgendermaßen
ändern: Öffne die Benutzeroberfläche des Jugendzentrums und
wähle im Menü „Jugendzentrum“ (LINK: https://webmin.juz-kirchheim.de/?cat=juz).
Dort wählst du „Benutzerverwaltung“ und dann „Meine
Einstellungen“. Auf dieser Seite kannst du nach der Eingabe deines
aktuellen Passwortes ein neues vergeben. Bitte beachte, dass einfache Prüfungen
durchgeführt werden, ob das Passwort den Sicherheitsanforderungen entspricht.</P></LI>
<LI>
<P>E-Mail-Kennwort:<BR></BR>
Dieses ist weniger sicher, vor allem auch, weil es im Klartext auf dem Server
gespeichert ist und häufig auch im Klartext durch das Internet übertragen
wird.<BR></BR>
Ändern können es leider, da die entsprechende Funktion noch nicht
programmiert wurde, nur die Administratoren. Da dieses Kennwort aber sowieso
keinen so hohen Sicherheitsanspruch hat, kann man auch einfach den Administratoren
eine e-mail mit der Änderungsbitte schicken.
</P></LI>
</UL>
<h2 align="center"><a name="samepasswords"></a>Gleiches
Passwort auf mehreren Systemen verwenden—für und wider?</h2>
<P>Grundsätzlich ist es vernünftiger, auf
mehreren Systemen das gleiche Kennwort zu verwenden, als sich die Passwörter
überall aufzuschreiben. Was man trotzdem auf keinen Fall machen sollte
ist, das gleiche Kennwort für e-mail (unverschlüsselte Verbindung)
und das Bankkonto zu wählen :-)<BR></BR>
Die Grenze muss jeder selbst ziehen – Kriterien sollten auf jeden Fall
die Wichtigkeit des Zugangs und die Schutzmechanismen, mit denen das Passwort
beim entsprechenden Zugang geschützt wird, sein.</P>
<h2 align="center"><a name="choosepw"></a>Ein gutes
Passwort finden</h2>
<P>Die Frage nach einem guten Passwort wird, wie so
oft, mit einer Liste beantwortet, was man nicht nehmen sollte:</P>
<UL>
<LI>reine Wörter [Hier kann man bestimmte Programme
zu einer sogenannten „Wörterbuch-Attacke“ verwenden, die
Wörter und Wörterkombinationen ausprobieren, bis das Passwort
gefunden wurde]</LI>
<LI>keine Teile des eigenen Namens (oder auch von
Freunden), Geburtstage etc.<BR></BR>
[Diese sind leicht zu erraten]</LI>
<LI>gängige Kürzel [Methoden ähnlich
wie oben]</LI>
</UL>
<P>Besser sind:</P>
<UL>
<LI>Kombinationen aus Zahlen und Buchstaben, idealerweise
mit Klein- und Großbuchstaben</LI>
<LI>Um sich das Kennwort leichter zu merken, dann
man auch Sätze bauen, und dann immer einen bestimmten Buchstaben aus
einem Wort verwenden und am Ende irgendwo eine Zahl dazu tun.</LI>
<LI>Länge mindestens 6 Zeichen [Sonst kann
man einfach die Zeichenkombinationen 'durchprobieren – das geht mit
einem Programm erstaunlich schnell...]</LI>
<LI>eventuell Zeichen wie !"$%§&/()=?'#-</LI>
<LI>auf keinen Fall Umlaute oder ähnliches,
weil diese zu technischen Problemen führen können</LI>
<LI>gut geeignet sind Passwörter, die maschinell
erstellt und zufällig sind (diese kann man bei der Passwort-Ändern-Funktion
erstellen lassen)</LI>
</UL>
<h2 align="center"><a name="abused"></a><BR></BR>
Mein Kennwort wurde missbraucht – was jetzt?</h2>
<OL>
<LI>Ruhe bewahren. Gemeinsam haben wir alles im Griff.</LI>
<LI>Kennwort ändern</LI>
<LI>Administratoren verständigen, eventuell
können diese etwas weiteres herausfinden.</LI>
</OL>
<h2 align="center"><a name="donots"></a>Was man nie tun sollte...</h2>
<P><B>Auf e-mail-Anfrage das Passwort herausgeben</B>.
Ein Administrator fragt NIE per e-mail nach dem Passwort. Genausowenig tun dies
seriöse Anbieter von Internetdiensten oder Provider. Deshalb sollte man
nie auf entsprechende e-mail-Nachfragen antworten. Eventuell kann es jedoch
sinnvoll sein, sie an seinen Systemadministrator weiterzugeben.</P>
<P><B>Das Passwort auf einem Zettel unter der Tastatur
aufbewahren.</B> Dieser Ort ist sehr praktisch.
Stimmt. Das ist er aber auch für jeden anderen, der das Passwort haben
möchte – es ist viel zu häufig genutzter Platz als das Passwort
dort sicher wäre. Auch andere entsprechende Orte sollte man eher
vermeiden...</P>
<h2 align="center"><a name="forgot-pw"></a>Passwort vergessen?</h2>
<P>Kein Problem – die Administratoren können
das Kennwort problemlos ändern. Melde dich einfach bei einem von Ihnen.</P>
</body>
]]>