ADMIN-Tipp: Passworte prüfen
Jens-Christoph Brendel
21.08.2012
Ein schwaches Passwort ist im Handumdrehen geknackt. Wird es dann womöglich auch noch mehrfach verwendet, stehen dem Angreifer Tür und Tor offen. Deshalb ist es ratsam, sich vorher zu überzeugen, dass das selbstgewählte Passwort einem Hacker mindestens ausreichend Schwierigkeiten macht.
Was ein gutes Passwort ausmacht, ist allgemein bekannt. So sollte man:
- Buchstaben und Zahlen oder Sonderzeichen verwenden,
- mindestens acht Stellen benutzen, besser mehr,
- keine trivialen Kombinationen, keine Namen, keine Geburtstage, Autokennzeichen oder andere leicht zu erratende Kombinationen wählen,
- das Passwort regelmäßig ändern und nach Möglichkeit nicht mehrfach verwenden.
Da man sich das Passwort trotzdem merken können muss, ist es ein guter Tipp, die Anfangsbuchstaben von eingängigen Sätzen zu nehmen, zum Beispiel einen Liedanfang: Aus "Es waren zwei Königskinder, die hatten einander so lieb" wird "Ew2K,dhesl".
Hat man sich nun anhand der Regeln ein Passwort ausgedacht, wäre interessant zu erfahren, ob es auch sicher genug ist. Das lässt sich mit dem Tool cracklib checken, das man unter Ubuntu etwa via
sudo apt-get install cracklib-runtime
installieren kann. Eine beispielhafte Sitzung damit könnte so aussehen:
jcb@hercules:~$ echo "sesam" | cracklib-check
sesam: Es ist zu kurz
jcb@hercules:~$ echo "abc123" | cracklib-check
abc123: Es ist zu einfach/systematisch
jcb@hercules:~$ echo "Ew2K,dhesl" | cracklib-check
Ew2K,dhesl: OK
Ähnliche Artikel
-
ADMIN-Tipp: Tipp-Ex für die Shell
Die Bash kennt einige nette Tricks, die dem Kundigen die Arbeit erleichtern. So vertippt sich auch der größte Guru mal - aber er weiß sich danach elegant zu helfen.
-
ADMIN-Tipp: Neue Zeitrechnung
"Weißt Du wieviel Sternlein stehen, an dem weiten Himmelszelt?" Es sind 2000 mit bloßem Auge sichtbare - unter guten Bedingungen. Wegen der Lichtverschmutzung besonders in Großstädten aber oft nur Hunderte. Gesetzt, man könnte einen pro Sekunde zählen - wie lange bräuchte man? Die Shell weiß es.
-
ADMIN-Tipp: Mehr mit Meta
Spezielle Tastenkombination, oft mit dem Meta-Key - per Default ist das [Alt] - entlocken der Bash nützliche Funktionen.
-
ADMIN-Tipp: Grep mit Grips
Wie man mit grep wirklich nur das ausfiltert, was man haben will.
-
ADMIN-Tipp: Bildkünstler
Gelegentlich hat man es als Admin mit einer größeren Menge an Bildern zu tun, sei es für eine Webseite oder Präsentation. Wer die Arbeit damit durch Skripte automatisieren will, der greift am besten zu ImageMagick.
Mehr zum Thema
Die Bash kennt einige nette Tricks, die dem Kundigen die Arbeit erleichtern. So vertippt sich auch der größte Guru mal - aber er weiß sich danach elegant zu helfen.