====== Linux - Sichere Passwörter mit pwgen ======
{{:wiki:linux:tools:pwgen01.png?nolink&200 |}}Immer wieder bekomme ich die Frage, wie man sichere und vor allem merkbare Passwörter generiert. Linux stellt einem hier mit **pwgen** ein Werkzeug zur Verfügung, mit dem Passwörter nach eigenen Bedürfnissen generiert werden können. \\
\\
===== Installation =====
**pwgen** ist in den Paketquellen von Debian und Ubuntu enthalten und kann direkt installiert werden. \\
sudo apt update \\
sudo apt install pwgen \\
===== Anleitung =====
Ruft man **pwgen** ohne weitere Optionen auf, werden 160 Passwörter generiert. Diese bestehen aus Zahlen, Groß- und Kleinbuchstaben. Leider erfüllen 8-stellige Passwörter ohne Sonderzeichen heute nicht mehr die aktuellen Sicherheitsstandards. \\
{{:wiki:linux:tools:pwgen01.png?400|}}
==== Optionen ====
Das Programm **pwgen** besitzt jedoch einige Parameter, mit denen man sichere Passwörter generieren kann. Deshalb stelle ich Euch die, meines Erachtens, wichtigsten Optionen vor:
| ** Option ** | | ** Erläuterung ** |
| | | z.B. pwgen 12 – Erzeugt 12stellige Passwörter |
| -N | | z.B. pwgen -N 5 – Erzeugt 5 Passwörter |
| -y | –symbols | Erzeugt Passwörter mit Sonderzeichen |
| -B | –ambiguous | Erzeugt Passwörter ohne schwer lesbare Zeichen z.B. 0 O, l I |
| -0 | –no-numerals | Erzeugt Passwörter ohne Zahlen |
| -A | –no-capitalize | Erzeugt Passwörter ohne Großbuchstaben |
| -s | –secure | Erzeugt schwer zu merkende Passwörter |
| -c | --capitalize | Erzeugt Passwörter mit Großbuchstaben |
| -S | --numericals | Erzeugt Passwörter mit Ziffern |
| –help | | Ruft die Hilfeseite zu pwgen auf |
Aus der Kombination dieser Parameter, lassen sich nun doch recht sichere Passwörter erzeugen an die man sich auch erinnern kann.
pwgen -N 30 -y -B 12
{{:wiki:linux:tools:pwgen02.png?400|}}
In diesem Beispiel werden jetzt dreißig 12stellige Passwörter mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellt. Zusätzlich werden schwer interpretierbare Zeichen weggelassen.\\
\\
==== Tipps zum Merken von Passwörtern ====
Wie kann man sich solche Passwörter merken?\\
in dem man sich Eselsbrücken baut. Hier mal ein kleines vereinfachtes Beispiel:\\
**E!Ch4AnmaE$S** \\
\\
Da würde mir jetzt pauschal folgendes einfallen:\\
**Eicheln für animals essen**\\
\\
Nimmt man den Satz und sucht Gemeinsamkeiten ergibt sich folgendes:\\
* Erster Buchstabe eines jeden Wortes groß\\
* Jeder Buchstabe nach einem Sonderzeichen oder Zahl groß\\
\\
Wenn ich mir das verinnerlicht hab kann ich mir auf diese Art und Weise eigentlich jedes Passwort merken ohne es aufschreiben zu müssen.\\
Sicherheitshalber gehört ein Passwort aber immer in einen Passwortcontainer, falls man es doch mal vergisst.\\
\\
===== Alias setzen =====
Habt Ihr für Euch den richtigen Befehl mit den Optionen gefunden die Ihr nutzen wollt, könnt Ihr diesen als Alias in der Datei **.bashrc** in Eurem Homeverzeichnis hinterlegen.
# vim ~/.bashrc \\
\\
#Alias fuer pwgen \\
alias pwgen='pwgen -N 30 -y -B 12' \\
Die Änderungen werden nach dem speichern erst wirksam, sobald Ihr ein neues Terminal öffnet. Nun braucht Ihr den Befehl mit den Optionen nicht mehr komplett einzugeben, sondern ein einfaches **pwgen** liefert die Ausgabe nach Euren Vorgaben. \\
\\
===== Fazit =====
Mit diesem kleinen Tool kann jeder für sich sichere Passwörter erstellen. Aus meiner Erfahrung kann man sich 12-stellige Passwörter noch ohne Problem merken. Aus 30 generierten Passwörtern finde ich meistens eins mit dem ich was assoziieren und es mir so merken kann. Auch wenn ich oft das ein oder andere Zeichen durch etwas anderes ersetze.
Euer RSB
----
{{page>impressum:ausschluss#Haftungsausschluss}}
----
~~DISCUSSION~~