Hallo Bernd, Bernd Brodesser wrote:
Hallo Thorsten,
* Thorsten Strusch schrieb am 02.Nov.2001:
Bernd Brodesser wrote:
Wieviele Paßwörter soll man sich noch merken? Und man braucht es doch nie. Wenn man es dann evtl. nach Jahren noch mal braucht, weil man einen neuen Provider hat, meinst Du dann ist es noch präsent?
Ein vernünftiges Paßwort sollte alphanumerisch sein und mindestens 8 Zeichen, am besten für jedes System ein anderes- so die Theorie.
Das mit den 8 Zeichen gilt für ein UNIX-Paßwort. Bei GPG habe ich z.B eine ganze Phrase.
Da hast du recht, mein root-Account hat 10 alphanumerische Zeichen. An PGP oder GPG hab ich vorhin nicht gedacht. Ich habe den Paßwort cracker john mal darauf losgelassen (mit den Informationen aus passwd und shadow) und der rechnet seit mehr als 13 Stunden daran - bisher ohne Ergebnis. Also ist es _relativ_ sicher.
Aber wer macht das schon?
Ich.
Ich auch!
Neben meine beide Paßwörter für Linux (root und user) und meinem GPG-Mantra habe ich noch drei weitere Paßwörter, und eine PIN für mein Konto. Das reicht.
Hmm, für privat reicht das natürlich. Aber wenn du in einer Firma mehr als 10 Systeme verwaltest, mit teilweise mehreren Accounts, dann strapaziert das dein Gehirn schon arg. Wenn du darüberhinaus die Paßwörter auch mit deinen Kollegen teilen mußt, dann sollte eine Art pool schon vorhanden sein. Und dieser Pool _muß_ möglichst sicher sein.
(Nicht, daß ich denke du wüßtest das nicht Bernd)
Um sich trotzdem alle Paßwörter zu merken, benutze ich unter Windoof den Paßwort Safe.
Und damit geht sämtliche Sicherheit flöten. Das ist so, als wenn Du meherer Schlüssel, die aus Sicherheitsgründen alle verschieden sein müssen zusammen in einem Schlüsselkasten hängst. Evtl. noch ein schäbiger Holzkasten, den man mit einem Faustschlag aufbekommt.
Dieser Kasten sollte natürlich aus Titan sein, deswegen der gepatchte Kernel für das crypted-loop-device. Du hast ja diverse Verschlüsselungsalgorithmen zur Verfügung...
Unter Linux wäre doch ein crypted-loop-device ideal, in das man sich die Paßwörter ablegt. Dann muß ich mir nur 1 Paßwort merken um an n Paßwörter zu kommen.
Dann kann man genausogut gleich nur ein Paßwort verwenden.
Dieses Paßwort muß dann natürlich hinreichend komplex sein - das versteht sich von selbst! Wie ich oben schon sagte. Wenn man sich mit mehreren Leuten mehrere Zugänge sicher teilen will, kommt man um eine zentrale Aufbewahrungs stelle nicht herum. Und wenn es zusätzlich der Tresor bei der Geschäftsführung ist... Wenn jemand ein gutes und sicheres Tool zur Verwaltung der Paßwörter hat, so kann er es ja mal nennen. Gruß Thorsten