Firewall - Teil 4
6.3 Paßwörter
Paßwörter spielen eine zentrale Rolle in der Sicherheit eines Computernetzwerks. Sie beschränken den Zugriff auf wichtige Ressourcen und schützen Informationen vor den neugierigen Augen Dritter.
Ohne ein gutes Paßwortsystem haben Angreifer leichtes Spiel. Viele Benutzer haben ihren Namen, ihr Geburtsdatum oder die Marke ihres Autos als Paßwort vergeben. Solche Paßwörter sind für einen geübten Angreifer leichte Beute. Ist der Angreifer erst einmal im System, ist es nur noch eine Frage der Zeit, bis er Superuserstatus erlangt und weiteren massiven Schaden anrichten kann.
Einem sicheren Paßwortsystem kommt deshalb eine große Bedeutung zu.
Linux-Systeme sollten mit dem Shadow-System betrieben werden. Dies ist heute bei allen gängigen Linux-Distributionen der Fall.3
Früher wurden Benutzerdaten und Paßwörter in der Datei /etc/passwd gespeichert. Es war systembedingt jedoch nötig, daß alle Benutzer diese Datei lesen konnten. Die Paßwörter liegen hier zwar verschlüsselt vor, leider gibt es aber Programme, die diese Verschlüsselung in kurzer Zeit knacken können.
Das Shadow-Paßwortsystem geht einen anderen Weg. Hier sind sämtliche Benutzerdaten weiterhin in der Datei /etc/passwd gespeichert, das Paßwort wurde jedoch in eine separate Datei, /etc/shadow, ausgegliedert. Diese Datei ist nur vom Superuser root lesbar. Es ist erheblich schwerer, für diese Datei Lesezugriff zu erlangen.
Paßwörter eines Systems mit vielen Benutzern sollten regelmäßig mit dem Programm Crack überprüft werden, um schwache Paßwörter ausfindig zu machen, und die Benutzer erneut zur Paßwortvergabe aufzufordern.4
Bei Crack handelt es sich um ein Programm, das mit unterschiedlichen Ratetechniken versucht, Paßwörter herauszufinden. Findet Crack ein Paßwort innerhalb kurzer Zeit heraus, so kann davon ausgegangen werden, daß Angreifer dies auch tun werden 5
Ein wirklich gutes Paßwort läßt sich mit der folgenden Eselsbrücke kreieren:
Man nehme einen beliebigen Satz, in dem auch Zahlen enthalten sind, also z.B.
"Eine Fußballmannschaft besteht aus 10 Spielern und einem Torwart". Von diesem Satz nimmt man nun immer nur den Anfangsbuchstaben eines jeden Worts. Die Zahlen werden einfach übernommen. Das sich daraus ergebende Paßwort lautet dann Efba10Su1T.
