Passwort Tools

Passwörter sind immer noch die gängigste Methode zum Nachweis der eigenen Identität bei Websites, beim Zugriff auf E-Mail-Konten oder auch zur Anmeldung am eigenen Computer. Die Verwendung sicherer Kennwörter ist daher unerlässlich, um Ihre Sicherheit und Identität zu schützen. Sämtliche anderen Schutzmaßnahmen am Computer sind obsolet, wenn ein Angreifer einen legitimen Benutzernamen und ein gültiges Kennwort hat.

Die Risiken schwacher Passwörter sollten nach den vielen Meldungen in den Medien mittlerweile jedem bekannt sein, dennoch möchte ich hier noch einmal auf die Möglichkeiten von Kriminellen hinweisen.

 Betrüger und Kriminelle können erbeutete Zugangsdaten vielfältig nutzen, z. B: 
 
  • um Zugriff auf Bankkonten zu erhalten 
  • um mit gekaperten Accounts auf fremde Rechnung z.B. bei Amazon einzukaufen
  • um auf persönliche Informationen und Vorlieben bei sozialen Netzwerken und Dating-Sites zuzugreifen
  • um E-Mails unter einem anderen (vertrauenswürdigen) Namen zu versenden
  • um Zugriff auf die auf fremden Computern gespeicherten privaten Informationen zu erhalten

Welche Regeln sollten immer beachtet werden?
  • Für unterschiedliche Dienste immer ein eigenes Passwort verwenden! Sollte ein Online Dienst komprommitiert werden, muss dann nur ein Passwort geändert werden. Verwendet man immer das gleiche Passwort, hat ein Angreifer sofort Zugriff auf weitere Dienste  und kann diese wie oben mißbrauchen.
  • Nur starke und nicht leicht leicht zu erratende Passwörter verwenden.
  • Um ein sicheres Passwort zu erstellen, sollte dieses Zahlen, Symbole (wie z.B. @ # $% ^ & * ( ) _ +, etc) und Kombinationen aus Groß- und Kleinschreibung enthalten.
  • Die Passwortlänge sollte zehn Zeichen nicht unterschreiten, kürzere Passwörter können vom Angreifer mit einfachen Mitteln in kurzer Zeit automatisch entschlüsselt werden. Sensible Zugänge sollten eine Passwortlänge von mindestens 16 Zeichen haben.
Um dies gewährleisten zu können, ist folgendes Python 3 Script sehr hilfreich:



Wie kann ich mir die generierten Passwörter merken?

Im Raspberry Repositoy befindet sich das zum aktuellen Zeitpunkt als sicher geltende Programm KeePassX. Hier können bequem alle komplexen Passwörter gespeichert und bei Bedarf per Copy & Paste an die jeweilige Internetseite übergeben werden.

Die Installation kann bequem über den Software Manager  erfolgen , alternativ  via

sudo apt-get install keepassx

Versionen für andere Betriebssysteme können auf der offiziellen Seite https://www.keepass.info heruntergeladen werden.