Passwörter
Aus IPFireWiki
Inhaltsverzeichnis |
Die richtige Passwortwahl
Passwörter sind eine sehr wichtige Sicherheitsfrage. Je interessanter das Ziel hinter dem Passwort ist, desto mehr versuchen die Menschen sie zu knacken. Herausfinden kann man Passwörter indem man dem Schreibenden auf die Finger schielt, was bei dem Passwort "aaa" sehr einfach zu sehen ist, oder durch viel ausprobieren. Das können Maschienen viel schneller als Menschen. Gibt man einem Passwort nämlich nur 3 Zeichen, so hat ein Computer in weniger als einer Sekunde alle möglichen Kombinationen ausprobiert. Jedoch ist ein entscheidender Vorteil dann die Länge. Hat ein Passwort mehr Stellen so muss der Rechner auch mehr ausprobieren, was Zeit kostet. Nachfolgend ist eine Aufstellung zu sehen wie lange man braucht um einen Schlüssel mit einer gewissen Anzahl von Stellen zu erraten. Es ist auch darauf zu achten, dass die Passwörter nicht zu einfach sind und keinerlei Sinn ergeben. "testtesttesttes" hat zwar 15 Zeichen, aber wird unter Garantie in 2 Sekunden gefunden worden sein. Benutzen sollte man alle Buchstaben von a-z/A-Z und alle Ziffern 0-9. Nach belieben kann man auch Sonderzeichen hinzufügen. Wem die nötige Fantasie fehlt um wild auf die Tastatur zu kloppen kann auf Programme wie TWPassGen zurückgreifen oder die folgende Methode verwenden:
Wie erstelle ich (m)ein Passwort?
Es wurde bereits gesagt, dass ein Passwort kein erkennbares System besitzen sollte. Diese Aussage kann man allerdings relativieren: es sollte kein durch eine Maschine erkennbares Muster besitzen. Wie Ihre Assoziationen zu einem Passwort sind, ist im Grunde völlig egal. Das gibt einem unverhoffte Freiheiten: wenn Sie jetzt z. B. ein Passwort zu einem Shell-Account oder Webshop brauchen, sehen Sie sich in der Umgebung um. Nehmen Sie den ersten Satz, der Ihnen zu einem Objekt in den Sinn kommt, nehmen Sie und packen den ersten Buchstaben jedes Wortes in das Passwort. Bei dem Satz "Ich telefoniere nicht besonders gern noch besonders häufig" wäre das z. B. dann die Zeichenfolge "itnbgnbh". Das sieht doch schon recht gut aus. Jetzt schreiben sie noch jeden n-ten Buchstaben groß: "iTNbgNBh". Nun schauen Sie noch, welche Buchstaben welchen Ziffern ähnlich sehen und ersetzen sie dadurch: "17NbgN3h". Und schon haben sie ein wunderschönes Passwort, das man sich mit Hilfe dieser sogenannten Eselsbrücke leicht merken kann.
Passwortknackzeiten
| Mindestlänge | maximal(!) benötigte Zeit |
|---|---|
| (bei angenommenen 1 Million Tastaturanschlägen pro Sekunde) | |
| 3 Zeichen | ca. 0,2 Sekunden |
| 5 Zeichen | ca. 14 Minuten |
| 8 Zeichen | ca. 53252 Stunden |
| 10 Zeichen | ca. 1 179 469 Wochen |
| 12 Zeichen | ca. 84 168 853 Jahre |
| 15 Zeichen | ca. 19 104 730 610 573 Jahre |
Passwörter einstellen
Root-Passwort
Das Root-Passwort kann nicht im Webinterface geändert werden! Man muss auf der Konsole oder mittels einer SSH-Session via Tools:Putty den Befehl "setup" aufrufen. Dann "root-Passwort" auswählen und "OK" drücken. Danach wird man aufgefordert das neue Passwort zweimal einzugeben. Ein Klick auf "OK" beendet die Einstellung.
Root-Passwort vergessen
Sollte das root-Passwort vergessen worden sein, so bleibt nur eine Neuinstallation des Systems übrig.
Admin-Passwort
Auch das Admin-Passwort muß über eine Putty Session, wie das Root-Passwort, geändert werden.
