Skip to content.
Sections
You are here: Home » Merkblätter » Goldene Regeln für Passwörter

Goldene Regeln für Passwörter

Bevor man unter UNIX arbeiten kann, muß man dem System beim sogenannten Einloggen seine Benutzerkennung und sein Passwort mitteilen, indem man beide Worte beispielsweise in die Eingabemaske eingibt. Damit teilen sie dem Unix-System verbindlich mit, wer Sie sind und erhalten vollen Zugriff auf Ihre Daten und Ihre Post.

Aber: Das Unix-System gestattet auch jedem anderen, der Ihre Benutzerkennung und das zugehörige Passwort kennt, den Zugriff auf Ihre Daten und Ihre Post. Deshalb ist es wichtig, ein gutes Passwort zu wählen.

Um es Hackern und den von ihnen verwendeten Programmen möglichst schwer zu machen, sollten Sie bei der Wahl Ihres Passwortes folgende Regeln beachten:

  • Verwenden Sie keinesfalls ein Wort, das in irgendeinem Wörterbuch vorkommt und schon gar nicht Wörter mit direktem Bezug zu Ihnen (also etwa den Vor- oder Zunamen, oder den Namen von Freunden, den Kennungsnamen oder die Marke des eigenen Autos).
  • Ihr Passwort sollte aus Buchstaben, Ziffern und Sonderzeichen bestehen und allermindestens sechs Zeichen lang sein. Beachten Sie jedoch, daß Unix nur die ersten acht Zeichen ihres Passwortes verwendet und Klein- und Großbuchstaben unterscheidet (also möglichst Klein- und Großbuchstaben verwenden).
  • Trotz der obigen Regeln sollte das Passwort so gewählt werden, daß es sich leicht merken und sich leicht tippen läßt, denn Sie sollten Ihr Passwort möglichst nicht notieren und beim Eintippen darauf achten, daß Ihnen niemand "über die Schulter" schaut.
Diese Regeln scheinen auf den ersten Blick die Wahl eines guten Passwortes gar nicht so einfach zu machen. Es gibt jedoch einige Methoden sichere und leicht merkbare Passwörter zu finden und trotzdem die Regeln von oben zu beachten:

  • Wählen Sie eine oder zwei Zeilen aus einem Lied oder Reim, und verwenden Sie den ersten Buchstaben eines jeden Wortes. Wenn Sie nun noch ein Sonderzeichen in die Buchstabenkette einfügen oder die tatsächlichen Satzzeichen ihres Textes übernehmen, dann haben Sie ein recht gutes Passwort.
    z.B.: "Zwei Seelen wohnen, Ach! in meiner Brust, ..." ergibt "ZSw,A!iM".
  • Kurze Wörter oder Silben längere Wörter lassen sich durch Sonderzeichen und Ziffern zu einem Passwort zusammenstellen.
    z.B.: "1" plus "dog" plus ";" plus "zug" ergibt "1dog;zug"
    oder "kid" plus "8" plus "lich" ergibt "kid8lich"
  • Wenn Sie Ihr Passwort frei wählen wollen, so ist es trotzdem ratsam es so zu bilden, daß es leicht ausgesprochen werden kann, damit Sie es sich leichter merken können.
    z.B.: "2kawutik" oder "zak!tung"

Da, trotz vielfacher Mahnungen, in der Vergangenheit immer wieder leicht zu erratende Passwörter von den Benutzern verwendet wurden, wurde im CIP-Pool ein passwd-Programm installiert, das verhindern soll, daß zu einfache Passwörter von den Beutzern gewählt werden. Deshalb kann es vorkommen, daß ein von Ihnen gewähltes Passwort vom passwd-Programm zurückgewiesen wird. Mit dem Programm checkpasswd kann man deshalb schon vor dem Aufruf von passwd testen, welche Passwörter überhaupt angenommen werden.