,,Zapomniałem swojego hasła, czy może Pan mi je podać?'' Stawianie takiego pytania administratorowi nie ma sensu. Ani administrator, ani nikt inny nie ma możliwości odczytania hasła dostępu do konta. Właściwy tekst w takiej sytuacji brzmi: ,,Zapomniałem swojego hasła, proszę o założenie mi nowego'' -- uprawnienia administratora pozwalają na zmianę hasła dowolnego użytkownika, bez potrzeby znajomości hasła dotychczasowego.

Natomiast każdy użytkownik może w dowolnej chwili zmienić swoje własne hasło (no, chyba że właśnie zapomniał jakie ono było). Służy do tego komenda yppasswd. Wywołuje się ją bez żadnych argumentów, wynikiem będzie zapytanie o stare hasło i, po jego weryfikacji, prośba o wprowadzenie (dwukrotne) nowego hasła. W wypadku pomyłki (nie wprowadzono dwukrotnie tego samego hasła) operacja się nie powiedzie i należy zacząć od nowa (od komendy yppasswd).

W sieci studenckiej OKWF korzystamy do zmiany haseł z nieco niestandardowego polecenia yppasswd - a nie, jak by to miało miejsce na komputerze domowym wyposażonym w Linuxa - z polecenia passwd. Ma to związek z korzystaniem z haseł wspólnych dla wszystkich komputerów w sieci - p. poniżej. Reszta opisu stosuje się bez zmian, różnica jest tylko co do nazwy polecenia.

Po co wogóle są hasła? Oczywiście przede wszystkim po to, by dostęp do komputerów miały jedynie osoby uprawnione. Są też jednak i inne powody, wśród nich:

• miejsce na dysku dostępne użytkownikowi jest limitowane, na ogół nie chcemy aby ktoś inny korzystał z naszego limitu;
• nie chcemy również by ktoś -- czy to z niewiedzy, czy to ze złośliwości -- kasował nasze pliki;
• zazwyczaj nie chcielibyśmy by osoby postronne miały możliwość swobodnego czytania adresowanych do nas listów czy też wysyłania listów w naszym imieniu;
• działalność koleżanki/kolegi na komputerze może czasami naruszać regulamin pracowni lub tzw. ,,dobre obyczaje'' -- więc jeśli już musi, to niech lepiej to robi na własny a nie cudzy rachunek (w 99% takich przypadków da się ustalić z czyjego konta korzystano, trudniej jest ustalić jaka to osoba fizycznie siedziała przy terminalu);

itp. Stąd prosty wniosek: hasło chroni nie tylko system komputerowy ale również interes samego użytkownika. We własnym interesie należy więc unikać udostępniania hasła konta osobom postronnym, jak również stosowania haseł które łatwo odgadnąć (np. komuś kto wie jak się nazywa mój pies czy jak ma na imię moja dziewczyna/żona/narzeczony itd.).

Jakie więc reguły należy stosować przy wyborze hasła, aby było ono względnie ,,bezpieczne''? Po pierwsze, długość hasła ograniczona jest do ośmiu znaków. Dłuższe hasła są akceptowane przez system bez sprzeciwu, ale dalszy ciąg jest ignorowany (tj. nie podlega sprawdzaniu). Po drugie -- jak już wspomniano -- nie ma metody efektywnego ,,odszyfrowania'' haseł, istnieje jednak metoda ,,prób i błędów'' za pomocą której można próbować hasło ,,złamać'', czasami z powodzeniem. Metoda ta jest (statystycznie) dość skuteczna po pierwsze dzięki temu, że realizuje się ją oczywiście za pomocą odpowiedniego programu komputerowego, a komputery to obecnie dość szybkie bestie; a po drugie, dzięki naturalnej skłonności użytkowników do wybierania haseł ,,łatwych do zapamiętania''. Nieco upraszczając i nie wnikając w szczegóły techniczne: nieodporne na atak są hasła będące po prostu wyrazami występującymi w słownikach języka polskiego, angielskiego czy innych w miarę pospolitych; na pewno nie jest bezpieczne hasło identyczne z nazwą konta (loginem), czy będące np. tym samym loginem ale zapisanym wielkimi literami; itd. Prosta reguła mówi że hasło jest tym ,,lepsze'', im bardziej przypomina czysto losowy ciąg znaków. W osiągnięciu tego efektu pomaga np. mieszanie małych i wielkich liter, cyfr, czy wtrącenie znaków przestankowych.

• W OKWF hasła dla komputerów unixowych (Linux: komputery w salach ćwiczeń i salach pracy własnej, primus; Sun Solaris: tempac) są obsługiwane przez sieciową bazę danych (NIS), a zatem na wszystkich tych komputerach obowiązują te same konta i hasła.
• W hasłach unixowych rozróżniane są wielkie i małe litery.