Sichere Passwörter, einfach erstellen

von Paul Arnote (parnote)

Übersetzer: angel02_de
Korrekturleser: leiche

Wie oft war es bei Ihnen schon erforderlich, ein sicheres Passwort einzugeben, welches dann aber bei der Eingabe abgelehnt wurde? Wie viele von Ihnen verwenden ständig dasselbe Passwort – oder zumindest eine kleine Gruppe von Passwörtern – immer und immer wieder? Wenn Sie einmal darüber nachdenken, klingt dies nicht wirklich, so "sicher", jetzt geht es?

Vor kurzem wurde in den US-Medien viel darüber geredet, wie viele Menschen über unsichere Passwörter verfügen. Laut Berechnungen der Medien sind einige der am meisten "beliebten" Passwörter "abc123" , "123456," und sogar das Wort "Passwort" wird als Passwort verwendet. Diejenigen, die auf Ihre Daten zugreifen möchten wissen, was die beliebtesten Passwörter sind, so liegt es an Ihnen, den Zugriff auf Ihre Daten zu erschweren indem ein sicheres Passwort wählen.

In der September-Ausgabe des PCLinuxOS Magazins zeigte ich Ihnen wie Openssl verwendet wird, um sichere Passwörter zu erstellen. Aber das ist nicht das einzige Mittel, das Ihnen zur Verfügung steht. Diesmal zeige Ich Ihnen eine andere Möglichkeit, die Sie (in gewisser Weise) auf Ihrem USB-Stick mit sich nehmen können, und niemand kommt auf die Idee, Ihr USB-Laufwerk „abzuhorchen".

Viele Menschen führen USB-Sticks mit sich. Ich persönlich trage mehrere USB-Sticks mit mir herum. Eine Sache, die ich immer bei mir haben möchte sind MP3-Dateien von meiner bevorzugten Musik und deren Interpreten. Ich kann den Stick schließlich an nahezu jeden Computer in der Nähe anschließen und ohne Schwierigkeiten meine Lieblingsmusik anhören. Nun, ich empfehle MP3-Dateien als Grundlage für das sichere Passwort zu verwenden, aber es eignet sich dafür nahezu jede Datei auf Ihren USB-Stick.

MP3-Dateien? Für sichere Passwörter? Nein, ich habe nicht meinen Verstand verloren, wie Sie sehen werden.

Eine Sache, die Sie, mit diesen MP3-Dateien tun können (oder praktisch mit jeder anderen Datei) ist MD5-Prüfsummen erstellen und diese MD5-Prüfsummen in Dateien auf Ihrem USB-Stick speichern.

Zunächst einmal ist es einfach, MD5 Prüfsummen zu erstellen. Öffnen Sie eine Terminal-Sitzung, und geben Sie an der Befehlszeile Folgendes ein:

md5sum [path/to/file/filename] > filename.md5

Was wir getan haben, ist das Programm md5sum, eine MD5-Prüfsumme aus der Datei am angegebenen Speicherort zu erstellen und diese Datei unter dem angegebenen Dateinamen mit der MD5-Datei-Erweiterung zu speichern, indem wir die Ausgabe der md5sum Umleiten.

Jetzt, da wir unsere MD5-Prüfsumme haben, ist es Zeit, unser "sicheres Passwort." zu erstellen Diese Methode, funktioniert am Besten, wenn Sie viele MP3-Dateien zusammen mit den dazugehörigen *.md5-Dateien auf Ihrem USB-Stick gespeichert haben.

Wählen Sie nun aus den gespeicherten MP3-Dateien ihres USB-Sticks eine aus. Sie können entweder die MD5-Prüfsumme Ihrer ausgewählten MP3-Datei als sicheres Passwort verwenden, oder auch nur einen Teil davon und Sie haben stets ein sicheres Passwort parat. Sie können die Sicherheit aber auch noch erhöhen, indem Sie bestimmte Muster festlegen, wie die MD5-Prüfsumme verwendet werden soll – Muster, die nur Sie kennen, und die Sie nach Ihren Willen ändern können.

Beispielsweise können Sie entscheiden, dass Sie nur 10 Zeichen für das sichere Passwort verwenden wollen, und Sie können das Muster festlegen welche Zeichen von der MD5-Summe Ihrer MP3-Datei „ausgewählt“ werden sollen. Vielleicht wollen Sie festlegen, dass die ersten beiden Zeichen verwendet werden sollen, dann das Dritte Zeichen übersprungen werden soll, das vierte und fünfte Zeichen wieder verwendet wird, das sechste Zeichen wieder übersprungen wird, das siebte und das achte Zeichen wieder verwendet wird, das neunte Zeichen wieder übersprungen wird, das zehnte und elfte Zeichen verwendet wird, das zwölfte Zeichens wieder übersprungen wird, und das dreizehnte und vierzehnte Zeichen wieder verwendet werden soll. Sie haben nun ein Passwort von einer Länge von 10 Zeichen, das Ihnen ständig zur Verfügung steht, selbst wenn Sie es vergessen sollten, ist es trotzdem verfügbar, und es ist eines, das sicher und geschützt ist – selbst wenn Ihr USB-Stick in die falschen Hände geraten sollte. Alles was Sie tun müssen, ist, sich das Muster zu merken.

Es bedeutet nicht, dass das Muster aus dem Beispiel das einzige ist. Seien sie kreativ, und erstellen Sie sich Ihr eigenes Muster. Hier sind einige weitere Beispiele für ein Muster, an die ich so gedacht habe:

• verwenden sie das zweite bis zum achten Zeichen der MD5-Prüfsumme, gefolgt von den ersten beiden Zeichen jeden Wortes im Namen der MP3-Datei, gefolgt von den vierten und dritten Zeichen vom Ende der MD5-Prüfsumme.
• Verwenden Sie das erste Wort vom Titel der MP3-Datei, gefolgt von den letzten acht Zeichen der MD5-Prüfsumme der Datei.
• Verwenden Sie die Abkürzung für den Namen der Gruppe/Interpreten, gefolgt vom vierten bis zum achten Zeichen der MD5-Prüfsumme, gefolgt von den ersten Buchstaben aus jedem Wort im Titel der MP3-Datei.

Sie sehen, wie einfach es ist, Ihr neues sicheres Passwort zu erstellen? Wir alle wollen, unsere Systeme und unsere Daten schützen, und der direkte Weg dazu ist ein sicheres Passwort zu erstellen, das für alle Hacker schwierig zu hacken wäre. Wir möchten es so, dass wenn einer an unsere Daten kommt, dass das Passwort so sicher ist, dass derjenige sich ein anderes Opfer sucht – ein Opfer, das kein so ein sicheres Passwort habt. Und falls/wenn das "cloud computing", weiter zunimmt, dann wird ein sicheres Passwort ist sogar noch wichtiger werden.