Sicherheit bei WiNShuttle
Solange es Rechner und Rechnernetze gibt, erzählt man düstere
Geschichten von Hackern, geknackten Passworten, mißbrauchten
Kreditkarten und ähnliche Dinge. Wir wollen versuchen aufzuzeigen,
welche Sicherheitsmaßnahmen wir ergreifen und was sie tun können,
um Ihre Daten und Rechner zu schützen.
Wie sicher sind die WiNShuttle-Rechner?
Die Rechner, auf denen die WiNShuttle-Internet-Dienste laufen, sind Unix-Workstations.
Sämtliche Zugänge zu diesen Rechnern sind durch Passworte
geschützt; es gibt auch keine Gast-Kennungen auf diesen Rechnern.
Das WiNShuttle-Team hat alle relevanten Sicherheits-Mailinglisten abbonniert
und bleibt so bei Sicherheitslücken auf dem Laufenden. Wir spielen, wenn
notwendig, umgehend Sicherheitspatches ein.
Passwortsicherheit
Sie erhalten von uns eine Benutzerkennung und ein Passwort für Ihren
WiNShuttle-Zugang. Ihr Zugang und Ihre Daten, die Sie auf unseren
Servern lagern (z.B. Ihre WWW-Seiten) sind nur so sicher wie das von
Ihnen gewählte Passwort. Sie können Ihr Passwort ändern,
wenn Sie sich per telnet auf Ihr Home-Shuttle einwählen und das
passwd-Kommando ausführen (siehe auch
Unix-Kochrezept).
Wichtig: versenden Sie niemals ein Passwort per Mail, auch nicht Ihr
Hotline-Kennwort! Geben Sie Ihr Passwort auch nur an authorisierte
Personen weiter, schreiben Sie es nicht auf einen Zettel, der an Ihrem
Bildschirm klebt! Auch wir sind sonst nicht in der Lage, Sie zu
schützen!
Passwortregeln
- Wählen Sie als Passwort kein deutsches oder englisches Wort,
das sich in einem Lexikon findet.
- Nehmen Sie vor allem nicht die Vornamen von Familienangehörigen
und Haustieren.
- Sichere Passwörter sind 6-8 Zeichen lang und
enthalten mindestens eine Ziffer und ein Sonderzeichen.
- Mischen Sie die Ziffer mitten in das Passwort, stellen Sie sie nicht an
den Anfang oder das Ende.
- Verwenden Sie als Sonderzeichen am besten "." oder ",", diese liegen
auf der deutschen und der englischen Tastatur an der gleichen Stelle
(beachten Sie auch die Vertauschung von "y" und "z").
- Groß- und Kleinschreibung sind relevant.
Und wie baue ich mir nun ein Passwort, das sicher ist
und das ich mir merken kann????
Dies ist natürlich eine berechtigte Frage, wir schaffen Abhilfe.
- FidEsdFaLg. Kryptisch genug?
Dies sind die Anfangsbuchstaben der ersten Zeilen der "Glocke":
Festgemauert in der Erden steht die Form aus Lehm gebrannt
Passworte dieser Art sind leicht zu merken, aber für Hacker nicht
zu entschlüsseln.
- Beliebt im Internet ist es auch, die englischen Silben "to", "for"
"you" usw. durch Buchstaben und Ziffern zu ersetzen.
Der Satz "It's too late for you" kann wie folgt abgekürzt werden:
"i 2 l8 4 u"
(Lesen Sie sich diese Zeichen einmal laut in englischer
Sprache vor, dann wird der Effekt deutlich).
- Schreiben Sie ein deutsches Wort absichtlich falsch (Vorsicht
Rechtschreibreform, vielleicht ist Ihre vermeintlich falsche Schreibweise
schon wieder richtig.....).
Mißbrauch von Accounts
Wie schon erwähnt sollte Ihr Shuttle-Passwort und auch das
Hotline-Kennwort nur vertrauenswürdigen Personen zugänglich sein.
Sie sollten regelmäßig prüfen, ob Ihr Zeitkonto bei uns
mit dem übereinstimmt, was sie selber an Zeit online waren. Vielleicht
notieren Sie selber Ihre Zeiten oder lesen anhand der Telefonrechung ab,
wieviel Zeit Sie verbraucht haben.
Unser
Accounting kann mit
Ihrem
Passwort abgefragt werden. Sollten sich Differenzen ergeben, haben wir die
Möglichkeit nachzuvollziehen, von wo das Login zu welcher Zeit kam.
In diesen Fällen wenden Sie sich bitte an die
Hotline.
|
Impressum
Datenschutz