Linux-Praxisbuch/ Über die Sicherheit von Passwörtern
Sicherheit auf einem System ist nicht durch nichts zu erreichen. Sicherheit erfordert immer einen gewissen Aufwand und Disziplin in der Anwendung. Das Passwort ist auf allen Systemen die einzige Sicherung der privaten Daten eines Users zur Laufzeit des Systems.
Passwortsicherung durch das System
BearbeitenDas System verschlüsselt das Passwort mit Crypt und legt den Hashwert in der /etc/shadow ab. In der /etc/passwd stehen nur die User ohne Passwörter. Da die Datei /etc/shadow nur für Root lesbar ist, wird dadurch verhindert, dass sich ein User die Datei kopiert und in Ruhe versucht, die Passwörter zu entschlüsseln. Damit ein Angreifer nicht einfach alle Passwörter am Zugang ausprobiert, wird nach jedem fehlerhaften Versuch eine Warteschleife von bis zu 3 Sekunden eingefügt. Unix Systeme fragen immer erst den User und dann das Passwort ab, auch wenn zu diesem Zeitpunkt schon feststeht, dass der User nicht exisitiert, wird noch das Passwort abgefragt. Es liefert auch nur ein Login incorrect zurück und sagt Ihnen nicht, ob der User existiert. Damit verstärkt es die Sicherheit.
Wahl des Passworts
BearbeitenDie Wahl des Passworts ist wichtig für die Höhe des Schutzwertes. In klassischer Unixumgebung werden nur 8-stellige Passwörter verwendet, wobei mindestens 20-stellige Passwörter empfohlen. Mit Umstellung des Passwortsystems können auch längere Passwörter verwendet werden. Um zu verstehen wie ein sicheres Passwort aussieht, muß man sich die Methode der Angriffe ansehen. Eine der einfachsten Angriffe wäre, an der Konsole den User root zu verwenden und nacheinander alle Passwörter auszuprobieren. Auf Grund der Zeitschleife würde das schon einige Jahre dauern. Auf gut gesicherten Systemen kann sich Root gar nicht anmelden. Erst muß er sich als ein anderer User anmelden und kann dann mit su zu Root werden. Trotzdem ist das Ausprobieren eines Wörterbuches mit einfachen Passwörtern immer noch die zuverlässigste Methode, um in ein Sytem einzudringen. Sie sehen also, ein einfaches Wort ist nicht sehr sicher. Passwordgeneratoren für Erstanmeldungspasswörter verwenden oft ein Wort mit einer Zahlenkombination wie selen45. Die Wörterbuchangriffe füllen heute zu kurze Wörter automatisch mit Zahlen auf. Als wirklich sicher werden heute die Anfangsbuchstaben und Satzzeichens eines eigenen Satzes angesehen. Nehmen Sie z.B. "Auf dem Weg nach Afrika.". Dies würde AdWnA. ergeben. Da das noch zu kurz ist, füllen Sie es mit zwei Zahlen zu AdWnA.23 auf. Sie können auch eine Erinnerung an einen Urlaub verwenden: Ferien in Rio 1998! ergibt FiR1998!. Diese Passwörter sollten natürlich jetzt nicht mehr verwendet werden, da sie jetzt allgemein bekannt sind. Der zweit schnellste Angriff ist das Ausspionieren von möglichen Passwörtern aus dem Umfeld des Users. Name der Frau oder Freundin, Name des Hundes oder die Autonummer. Solche Wörter sollten Sie niemals verwenden.
Aufbewahrung des Passwortes
BearbeitenLeider gehen heute noch viel zu viele Admins davon aus, dass es besser ist, den User zu zwingen, das Passwort immer wieder zu wechseln. Sicher gibt es Situationen, in denen man sein Passwort hergibt, um das Tagesgeschäft aufrecht zu erhalten, obwohl ein Passwort nie mehr als eine Person wissen sollte. Danach sollte man sein Passwort ändern und dafür sorgen, dass sich eine solche Situation nicht wiederholen kann. Regelmäßiger Passwortwechsel bei mehreren einzeln gesicherten Systemen führt allerdings nur zu einem kleinen Pool von Wörtern, die der Einzelne immer wieder verwendet oder zu Minimaländerungen am Wort, wie Hochzählen der letzten Zahl oder im schlimmsten Fall zum Aufschreiben des Wortes unter der Tastatur. Wenn Sie Ihr Passwort schon aufschreiben müssen, dann führen Sie es mit sich und weisen Sie nicht auf das System hin, für das es gilt.