Benutzer-Werkzeuge

Webseiten-Werkzeuge


lin_passwdgen

Passwörter generieren

Autor: Niko, erstellt am 28.05.2019

Auch dieses Thema darf nicht fehlen. Hier zeige ich euch kurz wie man sich schnell das eine oder andere Passwort erzeugen und sicher speichern kann.

Passwörter HowTo

  1. Nimm einen Satz, ein Zitat, eine Songzeile, egal was, Hauptsache du kannst sie dir gut merken. Schreibe den Satz auf und nehme als Passwort nur die Anfangsbuchstaben der Wörter und vielleicht noch die Satzzeichen. Der Nachteil liegt auf der Hand. Ist die Quelle des Zitats etc. sehr gut bekannt, liegt es nahe das auch dein Passwort leicht zu erraten ist. Stichpunkt Social Engineering. Etwas sportlicher zum Erraten wird es, wenn du bewusst Groß- und Kleinschreibung der Anfangsbuchstaben änderst, Zahlen und Buchstaben durch ähnlich aussehende Zeichen ersetzt oder dazu erfindest (Stichpunkt Leetspeak). Genauso kann man auch Wörter kombinieren. Hier ein kleines Beispiel:
Songzeile: Immer wieder Sonntags, kommt die Erinnerung.
Möglichkeit 1: IwS,kdE.     #Nur die Anfangsbuchstaben
Möglichkeit 2: 1w$,k1)E.    #Ersetzung mit Leetspeak
Möglichkeit 3: -#1w$,k1)E.! #Zeichen dazu erfinden

Jetzt hat man nicht immer einen Satz/Zitat, was auch immer zur Hand, oder keine Lust oder Zeit sich so was auszudenken. Einfacher macht es da die Generierung eines Passworts.

Passwörter im Terminal erzeugen

date | md5sum #statt md5sum kannst du auch sha256sum nehmen oder eine andere kryptologische Hashfunktion
fa06a28775c66b8b7e3bfe6edc909e71  - #Alles bis auf die Leerzeichen und den Dash (-)
date | md5sum | base64 
ZDQ5NzE4ZjQ3OWY0YThjMTFlNWQzODc4YzY3ZTdlZjcgIC0K
 
date | sha256sum
c75ec06d191acf784111e55134133b4b6e927205d3e70f8bb412276728701e12  - #Alles bis auf die Leerzeichen und den Dash (-)
date | sha256sum | base64
ZWVlYjk0NjcyY2QzMTg3MjVjNjhhMzE4MDgyOTE3MGUzYmQwOTIwOWE3MTQ4NzBjZTUyNTQ3NTc3MWI0ZDg0OCAgLQo=
 
dd if=/dev/urandom bs=1 count=64 status=none | base64 #Erzeugt weit mehr als die anzunehmenden 64 Zeichen!
KGHEGMYWozHGhcXgjikjD+rKLKvAXaEB+CSFcGSlVnCB2wMiZGZWXqzgh+7TUl+13CVgtO15EWCh
9J022AiEew==

Wenn du exakt X Zeichen benötigst, gehen auch diese drei Zeilen:

passphrase=$(dd if=/dev/urandom bs=1 count=64 status=none | base64)
passphrase=${passphrase:0:16} #die zweite Zahl legt nun die Anzahl fest
echo $passphrase 
rMtKVN3xfsV1E398

Man kann die Hashfunktionen auch nochmal durch eine Base64 Kodierung jagen und bekommt so wenigstens noch Großbuchstaben geliefert. Der Nachteil bleibt die nicht bestimmbare Länge.

Der Nachteil der beiden Hashfunktionen liegt auf der Hand - nur Kleinbuchstaben und Zahlen mit fester Länge. Mit der Funktion dd auf der Kommandozeile klappen auch Alphanumerische Passwörter mit Sonderzeichen. Da dd mit urandom auf einen echten im Kernel integrierten Zufallszahlengenerator zurückgreift, ist dd mein Tool der Wahl.

Passwörter sicher speichern

Als krossfunktionaler (Win/Linux/Mac) Platzhirsch hat sich KeePass ergeben. Unter Linux heißt das Tool keepass2, leidet hier aber an der Portierung von Windows auf Linux und fühlt sich gegenüber der Windowsversion einfach komisch an. Die Alternativen dazu sind keepassx und die Communityversion keepassxc (bietet ein paar Funktionen mehr als keepassx). Alle drei sind OpenSource und Grafikorientiert mit GUI, und legen eine ordentlich verschlüsselte Passwortdatei an.
Der Vorteil hiervon - man muss sich nur noch das gute und hoffentlich schwierig zu erratende Hautp- bzw. Masterpasswort merken um an seine Passwörter zu kommen und die Tools sind echt intuitiv. Inklusive einem Passwortgenerator ähnlich der dd Funktion. Der große Nachteil, wenn das Masterpasswort weg ist, hat man ein ernsthaftes Problem.

lin_passwdgen.txt · Zuletzt geändert: 25.07.2019 09:20 von radirgummir

Seiten-Werkzeuge