Passwörter: Unterschied zwischen den Versionen

Aus Linupedia.org
Wechseln zu: Navigation, Suche
K
Zeile 10: Zeile 10:
  
 
== Erstellung von Passwörtern ==
 
== Erstellung von Passwörtern ==
 +
 +
Passwörter sind Schlüssel die die Eingangstür für alle möglichen Anwendungen, die über das Internet erreichbar sind, vor unberechtigtem Zugang schützen sollen. Im Internet sind Programme, die mit brute force Methoden oder dictionary lookups versuchen eine Eingangstür zu öffnen, sehr aktiv. Deshalb ist es eminent wichtig, diese Passwörter so zu wählen, dass sie nicht erratbar sind bzw so aussergewöhnlich sind, dass der Aufwand sie durch brute force Angriffe zu erraten, zu hoch ist.
 +
 +
Ein weiteres kritisches Thema zu Passwörtern ist die Merkbarkeit der Passwörter für Menschen. Es ist kein Problem Passwörter mit Tools zu generieren, die absolut zufällige Zeichen enthalten und als sicher zu betrachten sind. Nur nützt dieses Passwort keinem etwas, wenn er unterwegs ist und auf seie eMail aus einem Internetcafe zugreifen will.
  
 
=== Sätze als Basis ===
 
=== Sätze als Basis ===

Version vom 1. Februar 2008, 19:14 Uhr

  • Under construction !!!
  • Under construction !!!
  • Under construction !!!
  • Draft !!!
  • Draft !!!
  • Draft !!!

Die folgenden Seite fassen zusammen, wie Linux-Club Mitglieder ihr Passwort auswählen und wie sie damit umgehen. Der Thread, wo alles gesammelt wurde befindet sich hier.

Erstellung von Passwörtern

Passwörter sind Schlüssel die die Eingangstür für alle möglichen Anwendungen, die über das Internet erreichbar sind, vor unberechtigtem Zugang schützen sollen. Im Internet sind Programme, die mit brute force Methoden oder dictionary lookups versuchen eine Eingangstür zu öffnen, sehr aktiv. Deshalb ist es eminent wichtig, diese Passwörter so zu wählen, dass sie nicht erratbar sind bzw so aussergewöhnlich sind, dass der Aufwand sie durch brute force Angriffe zu erraten, zu hoch ist.

Ein weiteres kritisches Thema zu Passwörtern ist die Merkbarkeit der Passwörter für Menschen. Es ist kein Problem Passwörter mit Tools zu generieren, die absolut zufällige Zeichen enthalten und als sicher zu betrachten sind. Nur nützt dieses Passwort keinem etwas, wenn er unterwegs ist und auf seie eMail aus einem Internetcafe zugreifen will.

Sätze als Basis

  • Irgendein Satz wird gewählt und die Anfangsbuchstaben genommen
    • Zufälliger Satz
    • Satz aus einer Tageszeitung (z.B. Klima zwischen Berlin und EU bleibt belastet)
    • Blöder Satz (z.B. Griffin sitzt hier um 07:30 Uhr und denkt sich Passwörter aus)
    • zufälligen Teil, den man sich mit Eselsbrücke herleitet, und einen statischen Teil

Länge und Zeichen

  • Mindestens 8 Buchstaben, eher 16 mit Zahlen und Sonderzeichen

Benutzung von StandardPasswörtern

  • Standard Passwort für unkritische Internetforen

Änderungsverfahren und -zeiten von Passwörtern

  • Alle 2 Wochen
  • Kaum
  • Niemals

Tools zur Passworterstellung

  • pwgen
  • keepassX

Tools zur Passwortverwaltung

  • keepassX
  • kwalletmanager