Beim IN-Berlin gibt es pro Dienst unterschiedliche Passwörter. Standardmäßig hat jede Site zwei Passwörter, die bei der Anmeldung mitgeteilt werden: Das Passwort für den E-Mail-Dienst und das Passwort für den Shellserver (Web-Dienste).

Das Passwort für den E-Mail-Dienst wird für den Login des standardmäßig eingerichteten Postmaster-Zugangs (Benutzername = Sitename) und für den Login in das Service-Interface genutzt.

Das Passwort für den Shellserver wird für den Login auf den Shellserver genutzt, um Dateien hochzuladen. Befinden sich diese Dateien in dem Datenverzeichnis für eine Domain, sind diese auch aus dem Internet abrufbar.

Außerdem haben diverse Dienste noch eigene Passwörter, die man pro Zugang vergeben kann (z. B. Datenbanken, VPN, DSL, Jabber, Mailinglisten, E-Mail-Postfächer).

Passwort selber ändern

Das E-Mail-Passwort und Passwörter für einzelne E-Mail-Postfächer kann man im Service-Webinterface ändern, indem man sich dort anmeldet und dann auf „Passwort ändern“ klickt.

Das Passwort für den Shellserver kann man ändern, indem man sich auf dem Shellserver einloggt und dort das Kommando passwd eingibt. Hier wird man einmal nach dem alten und zweimal nach dem neuen Passwort gefragt. Nach korrekter Eingabe ist das Passwort direkt geändert.

Passwort vergessen

Wenn man das Passwort eines einzelnen, zusätzlichen E-Mail-Postfachs vergessen hat, so kann man dieses, wie oben beschrieben, einfach im Service-Interface neu setzen. Das funktioniert allerdings nicht für Jabber, VPN, DSL, Fossil oder Mailinglisten, hierfür bitte an den Support wenden!

Wenn man sein Passwort vergessen hat, muss man sich an den Support wenden. Wir wollen natürlich darauf achten, dass niemand unberechtigterweise ein neues Passwort für einen Zugang anfordern kann. Daher werden wir das Passwort am liebsten per SMS an eine Handynummer senden, die bei uns in der Datenbank hinterlegt ist. Ist diese Nummer nicht mehr aktuell, können wir (bei einem vergessenen E-Mail-Passwort) das Passwort auch auf dem Shellserver ablegen, sodass es nur der Teilnehmer lesen kann. Hat jemand auch dazu keinen Zugang mehr, dann verschicken wir das Passwort per GPG verschlüsselt an eine Mailadresse, die bei uns in der Datenbank hinterlegt ist. Sollte das alles nicht funktionieren, schicken wir ein neues Passwort per Post an die bei uns hinterlegte Anschrift.

Wichtig ist hierbei vor allem eines: Die Daten in unserer Teilnehmerdatenbank müssen aktuell sein! Wenn dort nur veraltete Kontaktdaten stehen, ist die Übermittlung eines neuen Passworts komplizierter.

Sichere Passwörter

Zur Sicherheit des eigenen Zugangs gehört auch ein gutes Passwort. Bei der Passwortlänge gibt es viele Empfehlungen. Wie lang ein Passwort mindestens sein sollte, hängt auch davon ab, wie viele Klassen von Zeichen es enthält. Ein gutes Passwort sollte mindestens 16 Zeichen lang sein, in keinem Wörterbuch stehen, Groß- und Kleinschreibung, Ziffern und Sonderzeichen enthalten wie z. B. „die[Poo2oh#l7h8a“. Von einfachen Kombinationen wie „1Passwort“ oder „Sicher23“ sollte, ebenso wie Namen von Angehörigen oder Haustieren, dringend abgesehen werden. Wir empfehlen zur Speicherung von Passwörtern einen Passwortsafe zu nutzen und sich nicht zu versuchen, alle Passwörter zu merken.