Firmenbrief

20.06.2012

Tipps vom LIS-Service: Sichere Passwörter mit pwgen


Frage an den Service:

Immer wieder höre ich, dass sichere Passwörter aus Kombinationen von Buchstaben, Zahlen und Zeichen bestehen und lang sein sollen. Aber wie soll ich mir sowas ausdenken und dann auch noch merken?

Antwort von dem LIS-Service:

Ja, das Problem ist bekannt, aber starke Passwörter sind heute wichtiger als je zuvor! Es gibt aber auch hierfür gute Hilfsmittel aus der Open-Source-Welt, zum Beispiel das Programm pwgen.

Passwörter muss man sich merken oder aufschreiben. Doch abgesehen vom Problem, eine absurde Anzahl an Passwörtern im Kopf zu behalten oder anderweitig zu verwalten, bergen die Zugangssicherungen noch eine weitere Unannehmlichkeit: Wie wähle ich ein Passwort aus?

Braucht man auf die Schnelle eines, unterliegt man oft der Versuchung entweder ein bereits belegtes zu benutzen oder eine einfache Kombination aus ein paar Tastendrücken auf der Tastatur zusammenzuschustern. Das Kommando pwgen, das bei den meisten Distributionen im Standard-Repository vorhanden ist, bringt Abhilfe.

Das Programm gibt durch Eingabe des Befehls pwgen in der Shell eine Liste von 120 Passwörtern aus, bestehend aus jeweils acht Buchstaben und Zahlen. Durch eine geschickte Kombination der beiden sind die generierten Passwörter in der Regel auch leicht zu merken. Diese Funktionalität schalten Sie mit der  der Option -s ab. Damit werden die erzeugten Kennwörter sicherer, aber auch schwieriger zu merken.

Die Anzahl können Sie mittels -N, gefolgt von der entsprechenden Zahl beeinflussen. Mit -0, bzw. -A deaktivieren Sie Zahlen oder Großbuchstaben. Sonderzeichen fügen Sie mit -y hinzu. Die Länge der einzelnen Passwörter beeinflussen Sie, indem Sie dem ganzen Befehl noch eine Zahl anhängen; so erzeugt pwgen -N 1 12 zum Beispiel ein zwölfstelliges Kennwort.