Passwörter: Unterschied zwischen den Versionen
Framp (Diskussion | Beiträge) (→Sätze als Basis) |
Framp (Diskussion | Beiträge) (→Sätze als Basis) |
||
| Zeile 23: | Zeile 23: | ||
=== Sätze als Basis === | === Sätze als Basis === | ||
| − | * Irgendein Satz wird gewählt und die Anfangsbuchstaben genommen | + | * Irgendein zufälliger aber leicht merkbarer Satz wird gewählt und die Anfangsbuchstaben genommen |
| − | |||
** Satz aus einer Tageszeitung | ** Satz aus einer Tageszeitung | ||
*** Beispiel von Freitag dem 24.01.2008 aus der AZ. | *** Beispiel von Freitag dem 24.01.2008 aus der AZ. | ||
Klima zwischen Berlin und EU bleibt belastet -> 24Kz01BuEbb08 | Klima zwischen Berlin und EU bleibt belastet -> 24Kz01BuEbb08 | ||
| − | ** Blöder Satz | + | ** Blöder Satz |
| + | Griffin sitzt hier um 07:30 Uhr und denkt sich Passwörter aus -> Gshu730udsPWa | ||
| + | |||
** Einen zufälligen Teil, den man sich mit Eselsbrücke herleitet, und einen statischen Teil | ** Einen zufälligen Teil, den man sich mit Eselsbrücke herleitet, und einen statischen Teil | ||
Version vom 3. Februar 2008, 17:56 Uhr
- Under construction !!!
- Under construction !!!
- Under construction !!!
- Draft !!!
- Draft !!!
- Draft !!!
Inhaltsverzeichnis
Einleitung
Die folgenden Seite fassen zusammen, wie Linux-Club Mitglieder ihr Passwort auswählen und wie sie damit umgehen. Der Thread, wo alles gesammelt wurde befindet sich hier.
Passwörter sind Schlüssel die die Eingangstür für alle möglichen Anwendungen, die über das Internet erreichbar sind, vor unberechtigtem Zugang schützen sollen. Im Internet sind Programme, die mit brute force Methoden oder dictionary lookups versuchen eine Eingangstür zu öffnen, sehr aktiv. Deshalb ist es eminent wichtig, diese Passwörter so zu wählen, dass sie nicht erratbar sind bzw so aussergewöhnlich sind, dass der Aufwand sie durch brute force Angriffe zu erraten, zu hoch ist.
Ein weiteres kritisches Thema zu Passwörtern ist die Merkbarkeit der Passwörter für Menschen. Es ist kein Problem Passwörter mit Tools zu generieren, die absolut zufällige Zeichen enthalten und als sicher zu betrachten sind. Nur nützt dieses Passwort keinem etwas, wenn er unterwegs ist und auf seine eMail aus einem Internetcafe zugreifen will. Durch die mittlwerweile sehr günstigen USB Sticks kann man natürlich sämtliche Passwörter auf den Sticks speichern. Sie können dann absolut unmerkbar sein - aber wehe dem der seinen USB Stick nicht immer dabei hat.
Der Mensch ist faul. Deshalb ist es weit verbreitet ein Passwort für viele verschieden Zugängen, also ein Standardpasswort, zu benutzen. Dieses erleichtert den Zugang für einen selbst - aber auch für jemanden, der das Passwört für einen Zugang geknackt hat. Eng damit zusammen hängt ein weiteres Thema zu Passwörtern: Die Intervalle in denen die Passwörter geändert werden. Ist das Interval unendlich, ist es ein Standardpasswort.
Wie schon vorher erwähnt, existieren eine Menge Programm um Passwörter zu generieren und Passwörter zu verwalten. Im letzteren Falle sind die Passwörter verschlüsselt und erst nach Eingabe eines MasterPassworts zugreifbar. D.h. die Sicherheit des Masterpassworts ist sehr wichtig.
Erstellung von Passwörtern
Sätze als Basis
- Irgendein zufälliger aber leicht merkbarer Satz wird gewählt und die Anfangsbuchstaben genommen
- Satz aus einer Tageszeitung
- Beispiel von Freitag dem 24.01.2008 aus der AZ.
- Satz aus einer Tageszeitung
Klima zwischen Berlin und EU bleibt belastet -> 24Kz01BuEbb08
- Blöder Satz
Griffin sitzt hier um 07:30 Uhr und denkt sich Passwörter aus -> Gshu730udsPWa
- Einen zufälligen Teil, den man sich mit Eselsbrücke herleitet, und einen statischen Teil
Damit das Passwort noch schwerer zu erraten ist, sollte man noch Sonderzeichen und Zahlen mit einbauen. Beispiele für die Wahl und Platzierung der Sonderzeichen und Zahlen:
- Nach einer Silbe oder einem Halbsatz wird die Anzahl der vorhergehenden Buchstaben als Zahl angehängt
- Man wählt Teile des aktuellen Datums oder von anderen Zeiten (Einschulung, Hochzeit, Geburtstag Verwandter/Freund(in) ...
- ...
- ... Sonderzeichen? Wie wählen ? ...
Länge und Zeichen
- Mindestens 8 Buchstaben, eher 16 mit Zahlen und Sonderzeichen
Änderungsverfahren und -zeiten von Passwörtern
- Alle 2 Wochen
- Kaum
- Niemals - Standard Passwort für unkritische Internetforen
Tools zur Passworterstellung
- pwgen
- keepassX
Tools zur Passwortverwaltung
- keepassX
- kwalletmanager
Probeme von Verfügbarkeit von Passwörter auf Linux und Windows Systemen
