| Red Hat Linux 7.1: Das Offizielle Red Hat Linux Referenzhandbuch | ||
|---|---|---|
| Zurück | Kapitel 7 Basishandbuch über die Sicherheit von Red Hat | Vor |
Passwörter sind die Schlüssel zu Ihrem System. Es versteht sich dabei von selbst, dass sie so sicher wie möglich sein sollten, um nicht berechtigte Anmeldungen zu vermeiden, was den ersten Schritt für größere Sicherheitsprobleme darstellen würde. Eine einfache Möglichkeit zur Verhinderung eines nicht authorisierten Zugriffs ist es daher, komplexe und unentschlüsselbare Passwörter zu erstellen.
Viele Passwörter sind relativ leicht zu erraten. Red Hat Linux bietet mehrere Möglichkeiten der Berechtigung zu einem System, beispielsweise verschlüsselte Passwörter mithilfe von crypt, Shadow-Passwörter (die detailliert in Abschnitt namens Shadow Dienstprogramme in Kapitel 12 behandelt werden), Kerberos 5 usw. In jeder Situation, in der Sie sich für Passwörter als Teil der Systemberechtigung entscheiden, hängt die Sicherheit dieser Methode zumindest teilweise von der Komplexität der Passwörter ab.
Warum sollten Sie grundsätzlich Passwörter erstellen, die schwierig zu entschlüsseln sind? In erster Linie, da der Preis leistungsstarker Computerhardware kontinuierlich sinkt, während immer mehr qualitativ hochwertige Tools und Methoden zum Entschlüsseln von Passwörtern kostenlos erhältlich sind. Aufgrund der Art, wie die Passwörter in vielen einfachen Berechtigungsschemata gespeichert werden, kann ein Hacker, der Zugriff auf die Dateien mit den Benutzerpasswörtern Ihres Systems erhält, in relativ kurzer Zeit wenigstens eins dieser Passwörter herausfinden und mithilfe einer Liste von in Wörterbüchern enthaltenen Wörtern die verschlüsselten Passwörter überprüfen. Die Berechtigungsschemata berücksichtigen zwar diese Art von unerlaubtem Zugriff und verwenden verschiedene Methoden, um dies so weit wie möglich zu verhindern, sind aber nicht 100% sicher. Daher sollten Sie die Passwörter, insbesondere die Root-Passwörter, sorgfältig auswählen und oft ändern.
Ein sicheres Passwort besitzt die folgenden Eigenschaften:
Es besteht aus mindestens acht Stellen — Je kürzer das Passwort, desto leichter ist es zu entschlüsseln.
Es besteht aus Buchstaben, Ziffern und Symbolen — Ziffern und Symbole in Kombination mit Buchstaben reduzieren die Wahrscheinlichkeit eines bestimmten Schriftzeichens,wodurch das gesamte Passwort sicherer wird.
Es ist einzigartig — Wählen Sie nur Passwörter, die sich von anderen von Ihnen verwendeten Passwörtern unterscheiden. Sind alle Ihre Passwörter identisch oder sehr ähnlich, so ist die Sicherheit Ihres Systems einem sehr viel größeren Risiko ausgesetzt.
Vermeiden Sie Passwörter, die
aus einem Wörterbuch stammen bzw. Sinneinheiten darstellen — Solche Passwörter sind wesentlich einfacher zu entschlüsseln. Überschreiben Sie darüber hinaus nicht die Sicherheitsschemata, die die Verwendung von solchen Wörtern verhindern.
auf irgendeine Weise mit Ihren persönlichen Daten zu tun haben — Wenn Sie Ihr Geburtsdatum, den Namen Ihres Ehemannes/Ihrer Ehefrau oder die Marke Ihres Autos verwenden, dann fordern Sie Sicherheitsprobleme regelrecht heraus. Wählen Sie jedes Passwort sehr sorgfältig und denken Sie dabei darüber nach, ob es jemand erraten könnte. Wenn nur die geringste Möglichkeit hierzu besteht, dann verwenden Sie ein solches Passwort nicht.
nicht schnell und einfach eingegeben werden können — wenn Ihr Passwort so kompliziert ist, dass Sie jedes Mal mühsam nach den Buchstaben suchen müssen, dann könnte es für einen aufmerksamen Beobachter sehr leicht sein, Ihr Passwort herauszufinden. Um dies zu verhindern, sollten Sie Ihr Passwort üben, wenn Sie allein sind, so dass die Eingabe möglichst automatisch erfolgt.