====== Passwort ====== ==== Regeln ==== Das Passwort muss mindestens 8 Zeichen lang sein, und mindestens jeweils eine Zahl, einen Großbuchstaben und ein Sonderzeichen enthalten. Außerdem muss es mindestens 3 Zeichen enthalten, die im alten noch nicht drinnen waren. Und schlussendlich muss es aus mindestens 5 verschiedenen Zeichen bestehen ... Der ganze Aufwand deshalb, weil immer wieder Leute probieren, über Brute-Force-Attacken (einfach alle möglichen Passwörter ausprobieren) in einen Server hineinzukommen. ==== Passwort ändern ==== per [[start#ssh|SSH]] einloggen, **passwd** eingeben, und dann nach der Eingabe des alten Passworts 2x das neue eingeben. Wenn du dein Passwort vergessen hast, dann: nicht verzagen, grati (oder solli) fragen - ich kann dir ein neues Passwort eingeben. ==== Tips ==== * Redensarten, Gedicht-, Liedanfänge, Buchtitel usw.: z.B. DKGSLZBBEB - Der Krug geht so lange zum Brunnen bis er bricht; AVSSD97 - Alle Vögel sind schon da 97 usw.; diese Buchstabenfolgen können auch an beliebiger Stelle abgebrochen und z.B. an der ersten oder letzten Stelle mit alphanumerischen Zeichen (Ziffern / Sonderzeichen) weiter gesichert werden: DKGSLZB9; * Verwendung nur von Teilen von zusammengefügten Worten: Ho%we (Holzweg), Gut7Nac (Gute Nacht), aߧort (Paßwort), ED5Ra (EDV-Raum) usw. * weitere Möglichkeiten: JFMAMJJ - Januar, Februar, März, April ... TLFN97 - Telefon (jeder 2. Buchstabe) - Jahreszahl MA1AM2RH3 - Mainz am Rhein usw. ==== Anmerkungen ==== [[http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam-6.html#ss6.3|Cracklib pluggable password strength-checker]] mit folgender Konfiguration: pam_cracklib.so difok=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0 retry=3