ADMIN-Tipp: Passworte prüfen

21.08.2012

Ein schwaches Passwort ist im Handumdrehen geknackt.  Wird es dann womöglich auch noch mehrfach verwendet, stehen dem Angreifer Tür und Tor offen. Deshalb ist es ratsam, sich vorher zu überzeugen, dass das selbstgewählte Passwort einem Hacker mindestens ausreichend Schwierigkeiten macht.

 Was ein gutes Passwort ausmacht, ist allgemein bekannt. So sollte man:

  • Buchstaben und Zahlen oder Sonderzeichen verwenden,
  • mindestens acht Stellen benutzen, besser mehr,
  • keine trivialen Kombinationen, keine Namen, keine Geburtstage, Autokennzeichen oder andere leicht zu erratende Kombinationen wählen,
  • das Passwort regelmäßig ändern und nach Möglichkeit nicht mehrfach verwenden.

Da man sich das Passwort trotzdem merken können muss, ist es ein guter Tipp, die Anfangsbuchstaben von eingängigen Sätzen zu nehmen, zum Beispiel einen Liedanfang: Aus "Es waren zwei Königskinder, die hatten einander so lieb" wird "Ew2K,dhesl".
Hat man sich nun anhand der Regeln ein Passwort ausgedacht, wäre interessant zu erfahren, ob es auch sicher genug ist. Das lässt sich mit dem Tool cracklib checken, das man unter Ubuntu etwa via

sudo apt-get install cracklib-runtime

installieren kann. Eine beispielhafte Sitzung damit könnte so aussehen:

jcb@hercules:~$ echo "sesam" | cracklib-check
sesam: Es ist zu kurz

jcb@hercules:~$ echo "abc123" | cracklib-check
abc123: Es ist zu einfach/systematisch

jcb@hercules:~$ echo "Ew2K,dhesl" | cracklib-check
Ew2K,dhesl: OK

Ähnliche Artikel

  • ADMIN-Tipp: Tipp-Ex für die Shell

    Die Bash kennt einige nette Tricks, die dem Kundigen die Arbeit erleichtern. So vertippt sich auch der größte Guru mal - aber er weiß sich danach elegant zu helfen.

  • ADMIN-Tipp: Neue Zeitrechnung

    "Weißt Du wieviel Sternlein stehen, an dem weiten Himmelszelt?" Es sind 2000 mit bloßem Auge sichtbare - unter guten Bedingungen. Wegen der Lichtverschmutzung besonders in Großstädten aber oft nur Hunderte. Gesetzt, man könnte einen pro Sekunde zählen - wie lange bräuchte man? Die Shell weiß es.

  • ADMIN-Tipp: Mehr mit Meta

    Spezielle Tastenkombination, oft mit dem Meta-Key - per Default ist das [Alt] - entlocken der Bash nützliche Funktionen.

  • ADMIN-Tipp: Grep mit Grips

    Wie man mit grep wirklich nur das ausfiltert, was man haben will.

  • ADMIN-Tipp: Bildkünstler

    Gelegentlich hat man es als Admin mit einer größeren Menge an Bildern zu tun, sei es für eine Webseite oder Präsentation. Wer die Arbeit damit durch Skripte automatisieren will, der greift am besten zu ImageMagick.

Mehr zum Thema

ADMIN-Tipp: Tipp-Ex für die Shell

Die Bash kennt einige nette Tricks, die dem Kundigen die Arbeit erleichtern. So vertippt sich auch der größte Guru mal - aber er weiß sich danach elegant zu helfen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019