Worauf sollte ich bei meinem Paßwort achten?

UNIX ist ein Mehrbenutzersystem, d.h. es können mehrere Personen gleichzeitig an einem einzigen Computer arbeiten. Aus diesem Grund muß sich jeder Benutzer bei seinem Computer "anmelden".

Diese Anmeldung geschieht durch die Angabe eines Accounts, auch login genannt, und die verdeckte Eingabe eines Paßwortes. Der Account-Name ist i.A. nicht geheim, er wird z.B. dann benötigt, wenn man einen Benutzer per email erreichen will. Das Paßwort hingegen darf nur dem Inhaber des Accounts bekannt sein. Jeder, der das Paßwort kennt, kann auf dem Computer die Identität des entsprechenden Account-Inhabers annehmen, und dort in seinem Namen z.B. Dateien löschen, Prozesse starten, oder auch eher unangenehme Dinge machen, die dann unter der Identität des eigentlichen Account-Inhabers ablaufen. Insbesondere kann ein Fremder, der nicht zum autorisierten Benutzerkreis zählt, Zugang zu unseren Rechnern erhalten, wenn er des Paßworts zu einem Account habhaft wird.

Regeln zum Schutz des Paßwortes (und damit des Accounts)

1. Die Weitergabe des Paßwortes ist untersagt! Das gilt auch für den guten Freund/die gute Freundin, die "nur mal eben" etwas nachsehen wollen. Wer ein berechtigtes Interesse am Zugang zu unserem System hat, erhält einen eigenen Zugang. Ohne dieses bleibt der Zugang versagt.
2. Das Paßwort darf nicht aufgeschrieben werden, stattdessen ist es so zu wählen, daß man es sich merken kann.
3. Das Paßwort darf nicht per email verschickt werden. Wegen (1) ergibt sich dazu gar keine Notwendigkeit, darüberhinaus wird auch kein noch so wichtig aussehender Absender (root, admin o.ä.) jemals die Übersendung verlangen.
4. Um das Abhandenkommen des Paßwortes zu verhindern, sollte man darauf achten, bei der Eingabe nicht allzu neugierigen Blicken ausgesetzt zu sein. Wer ein ungutes Gefühl hat, soll sich nicht scheuen, einen zu aufdringlichen Beobachter anzusprechen und um Distanz zu bitten. Umgekehrt gilt natürlich auch, daß man selbst die Privatsphäre der anderen Nutzer wahrt.
5. Es wird dringend empfohlen, für verschiedene Kontexte verschiedene Paßworte zu benutzen. So sollte für ggf. andernorts vorhandene Accounts nicht dasselbe Paßwort benutzt werden wie in unserer Umgebung. Auch zum Verschlüsseln von Dateien (etwa mittels GPG) sollte wiederum ein anderes Paßwort zum Einsatz kommen. Ziel ist, die Folgen einer Aufdeckung so stark wie möglich einzugrenzen.
6. In bestimmten Abständen, etwa alle sechs Monate, sollte das Paßwort gegen ein neues ausgetauscht werden.

Aber ich habe doch nichts zu verbergen ...

... aber etwas zu verlieren. Es gibt keinen Grund, bei der Paßwortsicherheit Abstriche zu machen und es gibt in diesem Zusammenhang auch keine "unwichtigen" Accounts. Dabei ist es auch egal, ob man selbst seine eigenen Daten für schützenswert hält, denn einem Angreifer kommt es darauf gar nicht unbedingt an. Er könnte Ihren Account z.B. für ungesetzliche Aktivitäten verwenden, die dann Ihnen als Accountinhaber zur Last gelegt werden.

So wähle denn ein sicheres Geheimnis

Das ideale Paßwort ist nach keiner Regel aufgebaut, sondern enthält an jeder Stelle jedes Zeichen aus dem Alphabet mit derselben Wahrscheinlichkeit. Dadurch wird der Suchraum für einen Angreifer auf das größtmögliche Maß ausgedehnt, die vollständige Suche ist genauso effizient wie jeder andere Ansatz und entsprechend groß wäre der Aufwand (Zeit und/oder Rechenkapazität) zum "Knacken" eines Paßwortes.

In der Praxis gibt es damit ein Problem, weil das Paßwort nicht aufgeschrieben werden soll, man es sich aber merken und dazu auch noch zügig eintippen können muß. Da sich sinnbehaftete Worte leichter merken lassen, werden diese dann bevorzugt eingesetzt. Diese menschliche Schwäche kann sich ein Angreifer zunutze machen und dadurch den Suchraum und den von ihm zu betreibenden Aufwand extrem verkleinern. Auch leichte Verfälschungen wie das Anhängen von Ziffern, das Verdrehen von Buchstaben oder dergleichen treiben den notwenigen Aufwand nur unwesentlich in die Höhe.

Es gilt also, einen Kompromiß zwischen dem mathematischen Ideal und der menschlichen Merkfähigkeit zu finden. Zuerst dokumentieren wir darum die häufigsten Fehler. Nach diesen Methoden dürfen Paßworte auf keinen Fall konstruiert werden, weil sie dann sehr leicht zu erraten wären.

Schlecht ist, wenn man als Paßwort

• seinen Account-Namen verwendet, gleich ob direkt oder verfremdet (weder vorwärts, rückwärts, in Großbuchstaben noch doppelt)
• irgendeinen Namen (den eigenen, den der Freundin, etc.) verwendet
• andere persönliche Informationen verwendet, die leicht zu ermitteln sind (Telefonnummer, Autokennzeichen, Automarke, Straßenname, usw.)
• ein Wort verwendet, das in irgendeinem Wörterbuch (Deutsch, Englisch, oder einer anderen Sprache) vorkommt
• ein Wort verwendet, das überhaupt in irgendeinem Buch vorkommt, egal ob Tolkien oder Douglas Adams
• ein Wort verwendet, in dem man Buchstaben durch ähnliche Ziffern ersetzt, etwa i durch 1, e durch 3 oder o durch 0 ("hallo" -> "h4ll0")
• Kunstworte aus Tastaturnachbarn (qwerty) oder -mustern (hjkijn) bildet
• ein Paßwort mit weniger als acht Zeichen verwendet

Besser ist, wenn man

• im Paßwort Groß- und Kleinschreibung verwendet, am besten gemischt
• nicht nur Buchstaben, sondern auch Ziffern und Satzzeichen benutzt

Wichtig ist, daß man

• ein Paßwort wählt, das man sich leicht merken kann, damit man es sich nicht aufschreiben muß
• ein Paßwort wählt, das man schnell und sicher eingeben kann, damit es niemand beim Eintippen mitlesen kann
• ein Paßwort ohne sprachliche Bedeutung verwendet

Es gibt mehrere Möglichkeiten, Paßworte zu erzeugen, die den obigen Hinweisen genügen. Man kann etwa

• einen Satz wählen und sich jeweils den ersten Buchstaben der Worte merken. So erhält man aus dem Satz Ich sollte mein Paßwort nicht auf ein Stück Papier schreiben das Paßwort IsmPnaeSPs - Man beachte daß dieses Paßwort länger als 8 Zeichen ist und auf älteren Maschinen entsprechend verkürzt wird.
• Wörter aus Vokalen und Konsonanten bauen, die zwar keinen Sinn ergeben, aber trotzdem relativ leicht merkbar sind. Beispiele für solche Wörter sind faloubla oder paunogite.

Natürlich sollte man die drei oben genannten Paßworte nicht verwenden, da sie jetzt bekannt sind. Sie sollen lediglich als Beispiel dienen.

Wie lang muß mein Paßwort sein?

Die Frage sollte eher lauten Wie lang darf mein Paßwort sein?. Ältere Unix-Systeme beschränken die Länge des Paßwortes auf 8 Zeichen. Man kann durchaus ein längeres Paßwort wählen, die zusätzlichen Zeichen sind aber dann nicht signifikant. Die folgende Tabelle zeigt, wie lang es dauert, ein bestimmtes Paßwort durch vollständige Suche zu ermitteln. Dabei wird vorausgesetzt, daß pro Sekunde 500.000 Tests durchgeführt werden können, was heute durch schnelle Prozessoren und die Verteilung auf mehrere Rechner ohne weiteres möglich ist. Abhängig ist die Laufzeit von der Wahl des Alphabets (vgl. dazu die Bemerkungen weiter oben) und der Länge des Paßwortes.

Es sollte unmittelbar einleuchten, daß Paßworte aus fünf oder sechs Zeichen keinen und solche mit sieben nur einen schwachen Schutz bieten, während ein Paßwort mit acht Zeichen aus hinreichend breitem Alphabet eine starke Hürde darstellt. Wohlgemerkt: die Zeiten gelten für völlig zufällig gewählte Paßworte! Paßworte aus Wörterbüchern sind deutlich schneller zu ermitteln. Acht Zeichen stellen also das Minimum, unter Unix gleichzeitig auch das Maximum an sinnvoll wählbarer Paßwortlänge dar.

Wie kann ich mein Paßwort ändern?

Zum Ändern des Paßwortes stellen wir den Befehl tfpasswd bereit.