Damit meine Kollegen ihre Passw\u00f6rter auf dem schulischen Mailserver selbst \u00e4ndern k\u00f6nnen will ich diesen keine M\u00f6glichkeit direkt \u00fcber Horde5 zur Verf\u00fcgung stellen. Im Kontext von Heartbleed wurde mir klar, dass Aufrufe zur Passwort\u00e4nderung n\u00e4mlich von Lehrer\/innen schlicht ignoriert werden oder Passw\u00f6rter gew\u00e4hlt werden, die diesen Namen nicht verdienen.<\/p>\n
Ich habe nun vor, die Passwortverwaltung einerseits selbst in der Hand zu halten, so weit es eben geht, und andererseits aber auch nicht zu sehr zu g\u00e4ngeln.<\/p>\n
Es wird deswegen die M\u00f6glichkeit geben, sich \u00fcber SSH mit einem Passwort-gesch\u00fctzten Schl\u00fcssel am Mailserver anzumelden und dort passwd<\/em> zu nutzen, das wiederum ein paar Pr\u00fcfroutinen auf die Eingaben losl\u00e4sst. Restricted Shell<\/a> sollte genug Sicherheit bieten. So richtig b\u00f6se ist keiner und wenn doch, dann ist der Mailserver eben weg.<\/p>\n Will also ein Lehrer sein Passwort selbst verwalten, dann erh\u00e4lt er von mir in einer verschl\u00fcsselten Mail einen TrueCrypt Container und das zugeh\u00f6rige Passwort. im Container befinden sich PuTTYPortable.exe, puttygen.exe und seine private Schl\u00fcsseldatei im SSH Format. Weiter kommt noch eine Anleitung mit dazu – denn: Die Ersteinrichtung von PuTTY \u00fcberlasse ich ebenfalls dem Benutzer.<\/p>\n http:\/\/www.chiark.greenend.org.uk\/~sgtatham\/putty\/download.html<\/a><\/p>\n