DALnet Passwort Richtlinien =========================== Version 2.1.3 Letzte Revision von FredFred (fredfred at dal.net) am 2018-11-22 Original verfasst von Drakkar (drakkar at dal.net) am 1997-02-26 Copyright (C) 1997-2018 DALnet IRC Netzwerk Für Kommentare oder Rückmeldungen über diese Dokumente (keine Anfragen für Hilfe!): docs@dal.net. Brauchst du Hilfe für Sachen, die hier nicht behandelt wurden, schau auf: http://help.dal.net/. Einführung ---------- Dies ist eine grundsätliche Unterstützung mit dem Umgang von DALnets Nick- und Channel Passwörtern. Zusätlich zu den Hilfen über die Befehle diesbezüglich wird erklärt, wie man gute Passwörter auswählt. Es ist nicht nur im DALnet nützlich, ein gutes Passwort zu haben, dies kannst Du in anderen Bereichen auch anwenden. Inhalt ------ 1 * NickServ and ChanServ Passwort Befehle 2 * Ein Passwort auswählen 3 * Sich bei NickServ und ChanServ identifizieren 4 * Falls Du Dein Passwort vergessen hast 5 * Der Verlust von Nicks und Channels 1 * NickServ and ChanServ Passwort Befehle ------------------------------------------ Das erste, mit dem wir uns beschäftigen werden, ist der Syntax der DALnet Services für die Nick- und Channel Registrierung. Für die Registration eines Nicks wäre der Syntax: /nickserv register oder /msg nickserv@services.dal.net register BEACHTE: Die Angabe eines Nicks ist nicht erforderlich, Nickerv nimmt den jenigen Nick, den Du grade benutzt. Sie Dir auch sicher, dass Du eine GÜLTIGE E-Mail Adresse angibts, weil Du über diese einen Bestätigungs Code zugesandt bekommst. Detailiertere Instruktionen findest Du unter http://docs.dal.net/docs/nsemailde.html. Für die Registration eines Channels wäre der Syntax: /chanserv register <#channel> oder /msg chanserv@services.dal.net register <#channel> BEACHTE: Description wäre ein kleiner Hinweis, der den Channel beschreibt. Das kann alles mögliche sein, es muss aber hingeschrieben werde. Auch hier gibt es weitere Informationen unter http://docs.dal.net/docs/chanservde.html. 2 * Ein Passwort auswählen -------------------------- Es gibt einige Regeln, was oder was man nicht für Passwörter für die Services nehmen kann. Dazu gehört: * Passwörter müssen aus einem zusammenhängenden Wort bestehen, ohne Leerzeichen. * Du kannst nicht Deinen Nick als Passwort für denselbigen nehmen. * Du kannst nicht das Wort "password" als Passwort nehmen. * Passwörter können bis zu 64 Zeichen haben. * Passwörter dürfen nicht mit einem Doppelpunkt beginnen. * Passwörter dürfen keine Zeichen enthalten, die unter dem Zeichen ALT 33 in der ASCII Tabelle liegen. * Passwörter sind Case Sensitive, dh. wenn man bei der Registrierung Gross- und Kleinbuchstaben im Passwort verwendet, muss das Passwort bei der Identifikation zum Nick diese Gross- oder Kleinbuchstaben genauso enthalten. Es gibt etliche Dinge, an die man denken muss wenn man sich ein Passwort für den Nick oder Channel ausdenkt. Wir werden hier eins nach dem anderen diskutieren: 1. Nutze nicht Deinen echten Namen, Deine Adresse oder Telefonnummer oder andere persönliche Sachen als Passwort. Diese Dinge werden meist als erstes versucht, wenn jemand Dein Passwort herausbekommen will. 2. Fügst Du als Passwort Deinem Nick eine Anzahl von Zeichen vorher und nacher dazu, ist das nur ein kleinwenig sicherer, jedoch keine Methode, die man als Passwort empfehlen kann. Zum Beispiel: /nickserv register Jonathon1 email@address.com 3. Ein Passwort sollte nicht in Englisch sein, noch nichtmal sollte es ein reelles Wort sein. Es gibt Programme, die versuchen einfach jedes Wort aus einem Wörterbuch als Passwort einzugeben. Zwar haben die DALnet Services einen Schutz gegen solche Mehrfachversuche, ein Passwort zu hacken, trotzdem sollte man so ein reales Wort nicht als Passwort wählen. 4. Nutzt Du unterschiedliche Abfolgen von Gross- oder Kleinbuchstaben im Passwort, erhöht das die Variationsmöglichkeiten und damit die Sicherheit des Passwortes. Man kann es nicht so einfach erraten. Zum Beispiel wäre "Goober" ein gutes Passwort, aber "gOoBEr" wäre besser. 5. Zusätzlich zu den Grossbuchstaben kann man auch spezielle Zeichen das ACCII Codes hinzufügen. Diese solltest du Dir aber notieren, sonst weisst Du sie nicht mehr. Ein Beispiel wäre der Gebrauch von Â1/2 (ALT+171) in Deinem Passwort, das wäre denn das Zeichen 1/2. 6. Es werden auch Zeichen aus anderen Ländern aktzeptiert, also etwas wie Ã(c). 7. Die beste Art des Passworts ist eine völlig zufällige Zeichenfolge, aber diese wiederrum muss man aufschreiben, damit man sie nicht vergisst. Wählt man diese Methode, dann sollte man eine Zeichenfolge wählen, die vollkommen zufällig aussieht, die es aber nicht ist, sondern die Du irgendwie herleiten kannst. 8. Manche User nutzen ein und dasselbe Passwort für alle ihre Nicks und Channel. Das mag einfach für den User sein, aber jemand, der das Passwort herausbekommt, hat dann Zugang zu allen Sachen mit dem einzigen Passwort. 9. Während das Aufschreiben des Passworts empfohlen wird, solltest Du darauf achten, dass es dann keiner mitlesen oder herausbekommen kann. Also das Passwort auf einen Notizzettel zu schreiben und an den Monitor zu heften wäre eine schlechte Idee. Vorschläge: Eine gute Idee sich ein komplexes Passwort zu beschaffen wäre folgendes: Denk Dir einen Satz, und nimm den ersten oder zweiten Buchstaben jedes Wortes weg. Das daraus resultierende Wort sieht für andere zufällig aus, aber Du kannst es Dir anhand des Satzes und der Regel einfach wiederherleiten. Ändere immer dann Dein Passwort, wenn Du den Eindruck hast, dass es jemand hacken will oder schon hat. Es wäre gut, Dein Passwort sowieso regelmässig zu ändern. 3 * Sich bei NickServ und ChanServ identifizieren ------------------------------------------------- Jenachdem willst Du Dich bei Nickserv oder Chanserv mit dem Passwort identifizieren. Dann willst Du sicher sein, dass Nickserv und Chanserv auch diejenigen sind, die sie sein sollten. Manchmal geben nämlich missbrauchende User vor, eben diese Services zu sein. Diese Nicks sind auf anderen Netzwerken nicht geschützt und werden manchmal von solchen Usern angenommen, um an die Passwörter anderer User dranzukommen. Eine Richtlinie, wie man die Services erkennt oder Impersonatoren von IRC Operatoren entdeckt findest Du unter http://docs.dal.net/docs/ircimpsde.html. Sei sicher, dass, wenn Du Dein Passwort sendest, auch mit dem DALnet verbunden bist. Ein solcher Server hat immer die Endung "dal.net". Führe den Befehl "/whois ChanServ" oder "/whois NickServ" aus, und schau, ob die Ausgabe ein "services@dal.net" ergibt. Sie Dir auch sicher, dass Du eine sicher Methode verwendest für die Identifikation zu den Services: Um Dich bei Nickserv zu identifizieren schreib: /nickserv identify oder /msg nickserv@services.dal.net identify oder /identify Eine detailiertere Hilfe wie man sich zu einem Nick identifizieren kann, findest Du unter http://docs.dal.net/docs/nickservde.html. Um Dich bei Chanserv zu identifizieren schreib: /chanserv identify <#channel Password> oder /msg chanserv@services.dal.net identify <#channel Password> oder /identify <#channel Password> Weitere Informationen über das Identifizieren von Channels bei Chanserv gibts auch unter http://docs.dal.net/docs/chanservde.html. 4 * Falls Du Dein Passwort vergessen hast ----------------------------------------- DALnet ermöglicht es, Dir Dein Passwort zu Deiner Emailadresse senden zu lassen mittels des SENDPASS Befehls. Um Dir Dein Nick Passwort senden zu lassen, schreibst Du: /nickserv sendpass Um Dir Dein Channel Passwort senden zu lassen, schreibst Du: /chanserv sendpass <#channel> Lies auch http://docs.dal.net/docs/nsemailde.html#5.2 für weitere Informationen. Sollte dies immer noch nicht Deine Probleme mit dem Passwort lösen, so kannst Du auch einen Csop hinzuziehen. Es ist jedoch in der Verantwortung jedes einzelnen Users, sich um die Sicherheit seiner eigenen Nick- und Channel Passwörter zu kümmern. Wir vom DALnet versuchen den Usern jede mögliche Hilfe anzubieten, aber manche Sachen bleiben in der Verantwortung des Users. Bevor Du Dich nach einem Csop wegen Hilfe zu Deinem Passwort erkundigst, solltest Du folgende Sachen prüfen: 1. Benutzt Du den richtigen Befehl? 2. Es es wirklich Dein Nick oder Channel? Es er vielleicht abgelaufen und ein anderer User hat in registriert? 3. Schreibst Du das Passwort richtig? Denke daran, dass Passwörter Case Sensitive sind. Hilft das alles nichts, solltest Du Dich nach einen Csop umsehen. Einen Csop finden kann man folgendermassen: "/motd services.*" gibt Dir eine Liste aller Csops, und Du kannst ein "/whois" auf sie machen um zu sehen ob sie online sind. Geh nach #operhelp, dem IRCOp Hilfe Channel. Manchmal sind Csops dort, oder zumindest jemand, der sie finden kann. Schau auf http://docs.dal.net/docs/findoperde.html 5 * Der Verlust von Nicks und Channels -------------------------------------- Wir haben das System geändert, wie Nicks und Channels auslaufen. Nicks laufen nun nicht mehr nach 30 Tagen ab, sondern werden vom System auf "inaktiv" gesetzt. Schaue unbedingt auf https://www.dal.net/news/shownews.php?id=137 für weitere Informationen. Falls dein inaktiver Nick angefordert und registriert wurde, verfallen alle vorher zu ihm gehörigen Channels, falls der Successor sie nicht für sich beansprucht, falls einer gesetzt ist. http://docs.dal.net/docs/chanserv.html#11.16 Sei *äusserst* vorsichtig, wenn Du öffentliche Rechner benutzt, wie in der Schule oder im Internetcafe. Diese Rechner sind meist unsicher und mit Viren übersät. Dadurch haben andere User die Möglichkeit, an Dein Passwort zu gelangen. Passiert sowas, wird die DALnet NICHT helfen mit Deinem Passwortproblem. NIEMALS darfst Du Dein Passwort IRGENDJEMANDEM sagen, egal ob Du ihm traust oder nicht. Der andere könnte, ob absichtlich oder nicht, Dein Passwort an andere Personen weitergeben. Auch hier wird Dir DALnet in solchen Fällen NICHT helfen. Hast Du irgendwelche Fragen über die Anwendung von Passwörtern im DALnet, dann geh ruhig auf #OperHelp. Dort wird man Dir weiterhelfen. Wenn Du Interesse hast, findest Du weitere Hilfe Dokumente unter http://docs.dal.net/docs/exploitsde.html, http://docs.dal.net/docs/annoyde.html und http://docs.dal.net/docs/ircimpsde.html. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)