Workshop: Sichere Linux-Workstation

Passwortschutz

Die besten Schutzmaßnahmen gegen das Booten durch nicht autorisierte Benutzer helfen allerdings nicht, wenn Sie für root- und Benutzeraccounts zu schwache Passworte vergeben. Vermutlich kennen Sie die alte Faustregel: Passworte müssen mindestens acht Zeichen lang sein, wobei sie in guter Mischung Klein- und Großbuchstaben sowie Ziffern und Sonderzeichen enthalten sollten. Und vermutlich beherzigen Sie sie nicht.

Zugegeben, wüste Ziffern-/Zeichenkombinationen sind schwer zu merken. Dennoch taugen der Vorname der Frau, die private Telefonnummer oder das Geburtsdatum nicht als Passwort. Zu leicht lassen sich derartige Merkmale schon von Fremden über Telefonbücher, Firmenunterlagen, die eigene Website oder Social Engineering herausfinden. Ihre Kollegen dagegen brauchen vermutlich nur ins firmeneigene Intranet zu schauen, um solche Informationen zu eruieren. Der Rest ist dann nur noch eine Frage der Zeit.

Einen möglichen Ausweg aus dem Dilemma zwischen gut zu merkendem und schwer zu knackendem Passwort bieten "semiprivate" Daten. Solche also, die Sie zwar im Kopf haben, die aber für andere schwer herauszubekommen sind. Der Autor etwa verwendet eine deutlich mehr als zehnstellige, des Öfteren wechselnde Variation seiner ehemaligen Bundeswehr-Personalkennziffer, gewürzt mit Sonderzeichen.

Weniger militante Zeitgenossen können als Basis des Passworts beispielsweise auf das Datum der französischen Revolution, die Telefonnummer der Schwiegermutter oder einen beliebigen Merksatz (Strickmuster: b00t?->0n1y_R00t!) ausweichen.