Sichere Passwörter

Sichere Passwörter

Die Diskussion über sichere Passwörter wird immer häufiger zum Thema in Unternehmen. Aber auch für Privatleute ist die Wahl sicherer Passwörter von entscheidender Bedeutung. Ich biete hier eine kleine Hilfestellung, wie man sich sichere und dennoch leicht zu merkende Passwörter erstellen kann.

X. Aus zweiter Hand 0. Admins haften!! 1. Grundlagen   » Das Szenario   » Bedienung von vi   » Einführung in sudo   » Sichere Passwörter   » Verzeichnisstruktur 2. Installation 3. Software-Raid mit gmirror 4. Shell anpassen 5. SSH anpassen 6. Software updaten 7. Zeitsynchronisation per NTP 8. Firewall mit pf 9. Rootkitscanner 10. Jails mit EzJail 11a. Apache, PHP5, SSL 11b. lighttpd statt Apache 12. mySQL 13. Filetransfer mit SFTP 14. Mailserver 15. Fight spam mit spamd 16. DNS-Server: MaraDNS 17. Hardware-Monitoring 18. Software-Monitoring 19. Wartung und Systempflege 20. Backup 22. Snort als IDS 23. SVN: svnserve 24. Windows-Shares: Samba 25. VPN 26. knockd - Portknocking 29. iTunes-Server in a Jail

Die Passwort-Problematik wird immer wieder diskutiert. Viele Anwender verwenden überall das gleiche Passwort oder einfache Begriffe oder Namen. Das ist einerseits komfortabel für den Anwender, da er sich das Passwort leicht merken kann, allerdings macht er es einem Hacker leicht, sich Zugang zum System zu verschaffen, da mit Hilfe von sog. Wörterbüchern das Durchprobieren von Benutzername-Passwort-Kombinationen sehr viel schneller geht. Dadurch ist die Wahrscheinlichkeit erfolgreich gehackt zu werden um einiges größer.

Erheblich schwerer macht man es dem Angreifer, wenn man seine Passwörter nach folgendem Schema erstellt:

1. Schaue dir die Anwendung oder Website oder wofür das Passwort auch immer ist genau an. Erinnert es dich an ein Lied? Einen Satz? Einen Reim? Ich suche beispielsweise einen Benutzernamen und ein Passwort für eine Website, die mir die Wettervorhersagen für meine häufigsten Aufenthaltsorte anzeigt. Als Benutzernamen wähle ich meine Initialen in Kombination mit einer Zahl oder einen Phantasienamen in Verbindung mit einer Zahl oder ähnlichem. Eine Mischung von Buchstaben und Zahlen ist aber auf jeden Fall zu empfehlen.
   
   
2. Jetzt überlege ich mir einen Spruch o.ä. an den ich denken muss wenn ich an Wetter denke: "Ein Hut, ein Stock, ein Regenschirm."
   
   
3. Als Passwort wähle ich mir jeweils den Anfangsbuchstaben in Verbindung mit den Satzzeichen und der jeweiligen Groß- und Kleinschreibung. Daraus ergibt sich folgendes Passwort:
   'EH,eS,eR.' (ohne die ''). Je länger der Satz, desto sicherer das Passwort.
   
   
4. Um das Passwort nicht zu vergessen, kann man sich den Satz im Notfall sogar irgendwo aufschreiben, das fällt zumindest weniger auf als "Passwort: Liebe", ist aber nicht zu empfehlen.

Eine sehr nützliche Software wie ich finde, ist KeePass. Es ist ein kostenloses Tool für Windows (unter Linux und FreeBSD sind solche Tools meist schon integriert), mit dem man sehr komfortabel Passwörter erstellen und verwalten kann. Sehr zu empfehlen.