ADMIN-Tipp: Sichere Passwörter

Jede Woche erscheint in unserem Newsletter ein neuer ADMIN-Tipp. Eine Sammlung aller Tipps finden Sie im Archiv der ADMIN-Tipps.

Die Anforderungen an Passwörter sind heutzutage hoch. Ein kleines Programm hilft, sichere Passwörter zu erzeugen.

Kleinbuchstaben, Sonderzeichen und Zahlen sollen sie enthalten und dabei noch mindestens acht Stellen lang. Wer für Benutzer-Accounts von Hand oder automatisiert Passwörter erzeugen muss, kann das zum Beispiel mit dem Tool "gpw" machen, aber das erzeugt nur gut lesbare, aber keine Passwörter, die die erstgenannten Anforderungen erfüllen.

Besser geht es mit "pwgen", das laut Beschreibung "aussprechbare" Passwörter erzeugt, die zudem sicher sind. Darüber, wie gut das mit der Aussprechbarkeit funktioniert, kann man sicher streiten, sicher sind die Passwörter aber auf jeden Fall, zumal man mit den Aufrufoptionen nachhelfen kann. Ohne weiter Parameter aufgerufen schreibt "pwgen" gleich mal eine ganze Bildschirmseite mit Kandidaten voll. Will man stattdessen nur ein Passwort, kann man das auch haben, muss allerdings davor noch die Länge angeben, also etwa "pwgen 8 1". Hilfreich ist ansonsten noch die Option "-B", die verhindert, dass das Tool Zeichen ausgibt, die man leicht verwechseln kann, etwa "0" und "O" - allerdings leidet dann wegen der reduzierten Auswahlmöglichkeiten die Sicherheit.

Die Qualität erzeugter Passwörter lässt sich online beispielsweise mit dem Passwortmeter prüfen, den es im Prinzip auch zum Download gibt. Allerdings ist verlinkte Download-Seite bereits seit einiger Zeit wegen Renovierung vorübergehend geschlossen.

30.07.2013

Ähnliche Artikel

  • ADMIN-Tipp: Commandline-Passwortmanager

    Wohin mit den ganzen Passwörtern? Ein Passwortmanager auf der Commandline hilft und lässt sich gut in den Arbeitsablauf integrieren.

  • ADMIN-Tipp: Passworte prüfen

    Ein schwaches Passwort ist im Handumdrehen geknackt.  Wird es dann womöglich auch noch mehrfach verwendet, stehen dem Angreifer Tür und Tor offen. Deshalb ist es ratsam, sich vorher zu überzeugen, dass das selbstgewählte Passwort einem Hacker mindestens ausreichend Schwierigkeiten macht.

  • ADMIN-Tipp: Two-Factor-Authentication für SSH

    Wer sich sicherer fühlen will, verwendet zum SSH-Login Multifaktor-Authentifizierung. Smartphone-Besitzer können hierbei mit dem Google-Authenticator Einmal-Passwörter verwenden. 

  • ADMIN-Tipp: Parallelarbeit

    Im Admin-Alltag kommt es nicht selten vor, das dasselbe Kommando auf mehreren Rechnern auszuführen ist. Eigentlich ist das die Domäne von Automatisierungstools wie Chef oder Puppet, aber es klappt auch eine Nummer kleiner.

  • ADMIN-Tipp: Capslock unter Linux abschalten

    HATTEN SIE SCHON MAL VERSEHENTLICH DIE CAPSLOCK-TASTE GEDRÜCKT? Mit der passenden Konfiguration schaffen Sie diese Altlast aus der Welt und führen die Taste einer besseren Verwendung zu.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023