Passwörter

Wahl eines sicheren Passwortes

Beim Anlegen eines neuen Nutzeraccounts wählen Sie ein Passort. Dieses muss folgende Bedingungen erfüllen:

  • mindestens 9 Zeichen (wir empfehlen längere Passwörter)
  • davon je mindestens ein Kleinbuchstabe, ein Großbuchstabe und eine Zahl
  • Der Benutzername darf nicht im Passwort vorkommen

Sichere Passwörter sollten in keinem Wörterbuch stehen und auch keine üblichen Abkürzungen beinhalten. Vermeiden Sie alles, was einfach mit Ihrer Person in Verbindung gebracht werden kann wie Namen von Haustieren, Freund_innen, Familienangehörigen, oder Geburtsdaten. Gute Hinweise finden sich z.B. auf der Seite des BSI. Empfehlenswert ist u. U. auch die Nutzung eines Passwortmanagers.

Auch wir kennen Ihr Passwort nicht. Es wird bei uns in Form eines Hashwertes gespeichert. Zwar kann mittels einer mathematischen Funktion jederzeit geprüft werden, ob Sie das richtige Passwort eingegeben haben, aus dem Hashwert lässt sich aber das Passwort nicht wieder zurück berechnen.

Passwort vergessen?

Wenn Sie Ihr Passwort vergessen haben sollten, können Sie sich unter Umständen ein neues zusenden lassen, wenn Sie bei der Registrierung die nötigen Angaben gemacht haben:

  • eine Kontaktmöglichkeit, an die das Passwort geschickt werden kann (Telefonnummer für den Empfang einer SMS oder eine weitere E-Mail-Adresse),
  • eine Frage, die Ihnen gestellt werden kann
  • und eine Antwort auf diese Frage. Diese müssen Sie zeichengleich (also unter Beachtung von Leerzeichen, Umlauten oder Groß-/Kleinschreibung) geben können.

Die Antwort auf die Frage sowie ggf. die Telefonnummer werden bei uns als Hashwert (s. o.) gespeichert. Wir kennen also weder die Antwort noch die Telefonnummer. Lediglich die letzten drei Ziffern der Telefonnummer werden zusätzlich unverschlüsselt gespeichert, damit Sie ggf. die Möglichkeit haben, die Telefonnummer zu erkennen.

Eine weitere Möglichkeit ist, uns Ihren (öffentlichen) pgp/gnupg Schlüssel zu übergeben. Wir können dann eine verschlüsselte E-Mail an eine beliebige E-Mail Adresse mit einem neuen Passwort schicken. Dazu schicken Sie uns von Ihrem E-Mail-Account aus ihren öffentlichen Schlüssel mit einem kurzen Hinweis als Anhang an support@datenkollektiv.net. Nur Sie können von Ihrem E-Mail-Account aus eine E-Mail verschicken. Daher können wir sicher sein, dass der Schlüssel wirklich mit diesem Konto assoziiert werden soll.

 

Microsoft will wissen, was wir so lesen und hören

Jetzt ist es amtlich. Nachdem Microsoft wiederholt dafür kritisiert wurde Nutzer*innen darüber im unklaren zu lassen, welche Daten bei Windows 10 eigentlich an den Konzern übertragen werden, kann es jetzt immerhin jeder wissen, der es wissen will. Wie heise.de berichtet, hat Microsoft im Zuge eines neuen Updates nun dargelegt, welche Daten in der Standardeinstellung übermittelt […]

Gebrauchte Hardware zu verkaufen

Gebrauchte Hardware ist günstig und schont Ressourcen! Wir haben häufig günstige gebrauchte Laptops und PCs auf Lager (auch Monitore), in der Regel Geräte die für den Einsatz im Büro unter Linux vollkommen ausreichend sind. Für spezielle Ansprüche helfen wir auch gern bei der Beschaffung gebrauchter Hardware und können beraten, welche Anforderungen sich für verschiedene Einsatzgebiete […]

Ökologisch heißt: Computer länger nutzen – gebrauchte Hardware einsetzen!

Den größten Energieverbrauch haben Computer bei Ihrer Herstellung. Selbst auf eine zehnjährige Nutzungsdauer berechnet, fallen bei einem PC rund zwei Drittel der Energie bei der Herstellung an. 1 Für Notebooks ist die Bilanz noch deutlich schlechter. Das bedeutet: Von einem ökologischen Standpunkt aus lohnt sich die Anschaffung von neuer, energiesparender Hardware nicht, so lange die […]

Neue Server-Zertifikate

Weil unsere Zertifikate kurz vor dem Ablaufen standen, haben wir heute neue Server-Zertifikate auf einigen Servern installiert. Wer bisher schon unser Root-Zertifikat installiert hatte, sollte keine Probleme haben und nichts bemerken – außer ggf. die Information erhalten, dass das Zertifikat erneuert wurde. Wer allerdings bisher nur per „Sicherheitsausnahme“ auf https://cloudja.datenkollektiv.net oder https://mail.datenkollektiv.net zugegriffen hat, wird […]

Freifunk für alle!

Freifunk heisst nicht nur so, weil mensch Freifunk – Zugangspunkte kostenlos nutzen kann – sondern auch, weil darin das Potential zu einem freien, nicht nach kommerziellen Regeln funktionierenden, für alle zugänglichen Netzwerk steckt.  Die am Netz beteiligten Knoten schalten sich je nach Erreichbarkeit zusammen. Nach und nach entsteht eine immer größere Wolke von Knoten, die […]