
Aktuelles
SchunterNet e.V.
	Hilfe
	Hausmeister
	Geschichte
	Nutzer
	Technik
	Anschluß
	Verein
Alt:
	FAQ (alt)
	Netzdienste
		E-Mail
		WWW
		Usenet
		FTP
		WINS
		Zeitservice
		jupiter
		Sicherheit
		Netzwerk
	Statistik
	Fun
	Links
Wohnheim
SchunterKino e.V.
Schuntille e.V
Gästebuch

SchunterNet -> Dienste -> Sicherheit

Sicherheit im Netzbetrieb

Paßwörter

Wie ändere ich das Paßwort?

Um das Paßwort zu ändern, muß zunächst ein Terminalprogramm gestartet werden, z.B. telnet. Als Zieladresse wird der Rechner jupiter angegeben (IP-Adresse ist 134.169.168.3, falls der DNS-Server nicht benutzt werden kann). Man erhält dann folgende (oder ähnliche) Begrüßungsmeldung:

Linux 2.0.35 (jupiter.schunter.etc.tu-bs.de) (ttyp4) login:

Es folgt die Eingabe der Benutzerkennung und des (alten) Paßworts. Bei der Eingabe des Paßworts erfolgt kein Echo auf dem Bildschirm, auch nicht symbolisch (z.B. durch *). Danach erscheint folgende (oder eine ähnliche) Meldung:

Last login: Thu Mar 20 15:30:06 on ttyp1 from erde.schunter.et No mail. foo@jupiter:/home/foo #

Man befindet sich nun in einer UNIX-Shell-Umgebung. Zum Ändern des Paßworts reicht es, das Kommando passwd zu kennen. Nach dessen Aufruf wird man zunächst nach dem alten, und dann zweimal nach dem neuen Paßwort gefragt. Falls bei der Frage nach dem neuen Paßwort zwei unterschiedliche Zeichenketten angegeben wurden (Tippfehler), erscheint die Meldung

They don't match; try again.

und man darf noch mal ein neues Paßwort angeben (wiederum zweimal). Wichtig: In der UNIX-Welt wird grundsätzlich zwischen Groß- und Kleinschreibung unterschieden, also auch beim Paßwort. Wenn alles geklappt hat, kann man die Umgebung mit dem Kommando exit wieder verlassen. Auf spezielle deutsche Sonderzeichen (Umlaute und Esszett) sollte beim Paßwort verzichtet werden. Auch wenn die UNIX-Anmeldung und das Mail abholen noch klappt, so gibt es doch spätestens bei SMB-Zugriffen (Homedirectory abbilden, Drucken übers Netz) Schwierigkeiten.

Das Terminalprogramm telnet gehört zum Lieferumfang von sämtlichen UNIX-Clones, Windows95 und Windows NT. Für andere Betriebssysteme muß es ggf. noch nachinstalliert werden. Prinzipiell kann man auch jedes andere Terminalprogramm verwenden, das eine DEC-vt100 Terminalemulation beherrscht.

Wie sicher ist das Paßwort? Wie sicher sollte es sein?

Die Sicherheit des Paßworts sollte nicht unterschätzt werden. Erstens sind manche Paßwörter leichter zu knacken als andere, und zweitens kann mit einem geklauten oder geknackten Paßwort weitaus mehr Unfug getrieben werden als nur fremde E-Mails zu lesen.

Wer eine Vorstellung davon bekommen möchte, wozu ein unbefugter Zugang mißbraucht werden kann, dem sei das Buch ,,Kuckucksei`` von Clifford Stoll empfohlen. Es handelt sich dabei übrigens nicht um ein Informatik-Fachbuch, sondern um einen tatsachenbasierten Roman. Man erfährt auf sehr humorvolle und auch für Laien verständliche Weise, wie Computersysteme angegriffen und mißbraucht werden können.

Das Paßwort sollte also möglichst schwer zu knacken sein. Gegen systematische alphabetische Angriffe (Ausprobieren aller Kombinationen aller verfügbaren Zeichen) ist im Grunde kein Kraut gewachsen. Allerdings ist der Zeitaufwand derart hoch, daß diese Angriffsart kaum praktikabel ist. Die Wahrscheinlichkeit, das richtige Paßwort zu erwischen, ist geringer als die, daß das Paßwort inzwischen geändert wurde. Häufiger sind dagegen die sogenannten Wörterbuchattacken, bei denen nur solche Paßwörter ausprobiert werden, die auch sinnvolle Wörter ergeben, wie sie eben in Wörterbüchern einer beliebigen Sprache stehen (deutsch oder englisch zum Beispiel). Auch Namenslisten (menschliche Vornamen, Firmennamen, etc.) werden oft als Grundlage benutzt.

Und wie wähle ich nun mein Paßwort?

In der letzten Frage wurde geklärt, welche Zeichenketten nicht als Paßwörter benutzt werden sollen (Echte deutsche oder englische Wörter, Eigennamen, Firmennamen usw). Es gibt mehrere Regeln, die ein Paßwort gegenüber den üblichen Attacken praktisch immun machen:

Groß- und Kleinschreibung gemischt verwenden (wird unterschieden)
Zahlen mit einbauen
Sonderzeichen mit einbauen (allerdings keine speziellen deutschen Sonderzeichen, siehe oben)
Paßwort nicht zu kurz wählen (8 Zeichen sind optimal)

Als nächstes stellt sich möglicherweise die Frage, wie man sich ein solches sicheres Paßwort noch merken können soll. Es gibt verschiedene Eselsbrücken und der Phantasie sind keine Grenzen gesetzt. Eine Möglichkeit: Man nimmt sich eine Zeile aus seinem Lieblingsgedicht, -song, oder was auch immer und greift sich die Anfangsbuchstaben heraus. Aus ,,We don't need no Education`` ergibt sich beispielsweise das Paßwort ,,WdnnE`` - leicht zu merken und schwer zu erraten bzw. zu knacken.

ssh - Die Secure Shell

Bei konventionellen Methoden des Arbeitens auf entfernten Rechnern (telnet, rlogin, rsh) werden Eingaben und Ausgaben unverschlüsselt über das Netz übertragen. Das schließt bereits die Authentifikation ein, d.h. das Paßwort wird im Klartext übertragen und erst auf dem Zielrechner verschlüsselt und verifiziert. Dadurch hat jeder, der sich auf einem System befindet, welches auf die Übertragungswege zugreifen kann, die Möglichkeit, diese Daten mitzuhören und bspw. Paßwörter auszufiltern. Auch wenn dies innerhalb unseres Wohnheimnetzes aufgrund der physikalischen Struktur nicht möglich ist, sollte es dennoch berücksichtigt werden.

Eine Möglichkeit, die Kommunikation sicherer zu machen, ist die Secure Shell, ein Programm zum Login und zur Ausführung von Kommandos auf entfernten Maschinen. Es soll rlogin und rsh ersetzen und stellt einen sicheren verschlüsselten Kommunikationsweg zwischen zwei Rechnern über ein unsicheres Netzwerk zur Verfügung. Auch X11-Ausgaben und beliebige TCP/IP-Verbindungen können über den verschlüsselten Kanal übertragen werden.

Impressum