Passwörter prüfen und gezielt einsetzen System schützen von Anja M. Wagner

---

Hacker-Angriffe, Datenspionage, Viren -- eine Schreckensnachricht jagt die nächste und auch der Linux-Nutzer kann sich nicht entspannt zurück lehnen. Denn hier kommt gleich noch eine: Wie sind eigentlich bei laufendem Betriebssystem die Daten auf dem Rechner zu Hause oder in der Firma vor den neugierigen Blicken oder Manipulationen anderer geschützt?

---

Jedes Benutzerkonto wird durch ein Passwort gesichert, aber wie sicher ist das Passwort? Und wie wird der Zugriff auf die Daten geschützt, wenn der Nutzer seinen Arbeitsplatz für kurze Zeit verlässt?

Unabhängig vom Betriebssystem können Booten des Rechners und Zugriff auf das BIOS mit Kennwörtern verhindert werden. Entscheidend für die Sicherheit des Systems ist also die Qualität der Passwörter.

Welches Passwort ist sicher?

Ein Passwort ist eine geheime Zeichenkette, mit der sich der Anwender ausweist. Dies kann zum Beispiel gegenüber dem Computer, einer verschlüsselten E-Mail oder einer Anwendung passieren. Ein Passwort ist nur sicher, solange es geheim ist. Da das Passwort die einfachste, aber auch gängigste Methode der Authentisierung darstellt, kommt es entsprechend häufig zum Einsatz. Wer also Passworte knackt, hat weitgehenden Zugriff auf gesperrte Informationen und Anwendungen.

Die Sicherheit eines Passwortes hängt davon ab, wie leicht oder schwer es zu knacken ist. Viele Passworte sind ganz einfach zu raten: Ihr Name, der Name Ihres Haustieres, Ihr Geburtsdatum. Theoretisch ist so gut wie jedes Passwort zu knacken, aber wenn ein potenter Rechner dazu mehrere Jahrhunderte Rechenzeit bräuchte, kann man das Passwort als sicher bezeichnen. Folgende Regeln sollten Sie bei der Passwort-Vergabe unbedingt beachten:

• Benutzen Sie nicht den eigenen Namen, Geburtsdatum, Automarke und Ähnliches, auch nicht die Daten von Angehörigen, Freunden und Kollegen.
• Schreiben Sie das Passwort nirgends auf.
• Das Passwort sollte mindestens acht Zeichen lang sein -- je länger es ist, desto besser.
• Verwenden Sie keinen Ausdruck, der im Wörterbuch zu finden ist.
• Verwenden Sie Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen.
• Übernehmen Sie keine voreingestellten Passworte.
• Speichern Sie das Passwort nicht in einem Makro oder einer Funktionstaste.
• Wechseln Sie regelmäßig die Passworte.
• Das System sollte nach einer mehrfachen fehlerhaften Passworteingabe automatisch sperren.
• Das Passwort darf bei der Eingabe nicht im Klartext erscheinen.

Tipp: Sicher und leicht zu merken

Das Problem bei sicheren Passwörtern ist, dass sie schwierig zu merken sind. Als "Eselsbrücke" können Sie sich einen Satz denken, zum Beispiel einen Liedanfang oder eine Gedichtzeile, und die Anfangsbuchstaben als Passwort wählen. Zusätzlich können Sie die Groß- und Kleinbuchstaben vertauschen und Ziffern oder Sonderzeichen einstreuen.

Passwort-Check online

Die Sicherheit eines Passworts bedeutet nichts anderes, als das ein Programm zum Knacken des Passworts auf einem schnellen Rechner sehr lange bräuchte, um das Passwort herauszufinden. Wie sicher Ihr Passwort ist, können Sie vom Datenschutzbeauftragten des Kantons Zürich in der Schweiz unter http://www.datenschutz.ch analysieren lassen.

1. Wählen Sie auf der Homepage den Link Testen Sie jetzt Ihr Passwort und auf der folgenden Web-Seite Zum Passwort-Check des Datenschutzbeauftragten.
2. Tragen Sie Ihr Passwort oder ein ähnliches Wort in die Textzeile ein und klicken auf Check starten. Der Anbieter versichert, dass das Passwort verschlüsselt gesendet wird.
3. Nach wenigen Sekunden erhalten Sie die detaillierte Analyse über die Stärke Ihres Passworts (Abbildung 1).

Abb. 1: Dieses Passwort ist schwach.

Sicherheit erhöhen

Der Passwort-Check zeigt, mit welch einfachen Mitteln die Sicherheit eines Passwortes erhöht werden kann. Die Analyse des Kennworts "diesistmeintollespasswort" ergibt: Es ist schwach, weil es innerhalb kürzester Zeit geknackt wäre. Setzen Sie vor jedes Wort eine Ziffer: "1dies2ist3mein4tolles5passwort" -- die neue Analyse (Abbildung 2) zeigt, dass es 16 Tage dauern würde, das Passwort zu entschlüsseln. Es wird folglich als stark bewertet. Diese simple Veränderung wird auch das Gedächtnis nicht überfordern.

Abb. 2: Eine einfache Veränderung verwandelt ein schwaches Passwort in ein starkes.

Das BIOS: Schutz von Anfang an

Egal welche Linux-Distribution auf Ihrem Rechner läuft, Sie können den Zugriff auf das Betriebssystem noch vor dessen Start mit einem Passwort, dem Supervisor-Passwort, unterbinden. Dies ist unabhängig vom Betriebssystem gültig, denn es wird vor dem Start des Betriebssystems im BIOS festgelegt.

Achtung: Bevor Sie sich an das BIOS Ihres Betriebssystems machen, informieren Sie sich im Handbuch über die Vergabe eines Passworts. Verändern Sie auf keinen Fall eine Einstellung, ohne sicher zu sein, was dies bewirkt.

Nicht jedes BIOS sieht wie das andere aus, denn auch hier gibt es verschiedene Hersteller. Die grundsätzliche Funktionsweise ist aber gleich. Im folgenden Workshop wird die Vergabe des Supervisor- und des User-Passwords am Beispiel des Phoenix-BIOS erklärt. Das User-Password (es kann je nach BIOS-Anbieter auch Power-on-Password heißen) schützt den Boot-Vorgang.

Im BIOS arbeiten Sie mit der Tastatur, nicht mit der Maus. Es gilt in aller Regel die englische Tastaturbelegung, das heißt: Um ein Y einzugeben, drücken Sie [Z], und umgekehrt.

1. Starten Sie Ihren Rechner. Während er hochfährt, erscheint die Aufforderung Press DEL to enter Setup oder Press [F2] to enter Setup. Drücken Sie die angegebene Taste, [Del] entspricht auf der deutschen Tastatur [Entf]. Haben Sie den richtigen Zeitpunkt verpasst, starten Sie den Rechner einfach noch einmal.
2. Das BIOS-Hauptmenü erscheint. Manövrieren Sie mit den Cursortasten auf die Option Security.

   

3. Im Abschnitt Set User Password können Sie nun ein Passwort für das Aufrufen des BIOS und ein Passwort zum Booten des Rechners festlegen. Gehen Sie auf Set Supervisor Password und drücken [Enter].

   

4. In die Eingabemaske tragen Sie das Passwort ein, drücken [Enter] und bestätigen es durch erneute Eingabe.
5. Die Eingabemaske verlassen Sie mit [Enter].
6. Aktivieren Sie die Option Password on boot.

   

7. Gehen Sie zur Option Set User Password und drücken [Enter].

   

8. Legen Sie ein User-Passwort fest und bestätigen es wie vorher das Supervisor-Passwort durch erneute Eingabe. Die Passwörter sollten verschieden sein.
9. Drücken Sie [Esc], um zum BIOS-Hauptmenü zurück zu gelangen.
10. Wählen Sie Exit Saving Changes, um die Änderungen im BIOS zu speichern.

    

11. Drücken Sie [F10] und beantworten die Sicherheitsabfrage, ob Sie die veränderten Einstellungen speichern wollen, mit [Yes].
12. Der Rechner startet neu und fordert Sie zur Eingabe des User-Passworts auf. Erst dann setzt er den Boot-Vorgang fort.

Das User-Passwort (auch Power-on-Passwort) ist das wichtigere von beiden: Es schützt den Rechner gleich nach dem Einschalten. Dieses Passwort sollten Sie auf jeden Fall vergeben, wenn Sie verhindern wollen, dass ein Unbefugter Ihren Rechner booten kann. Allerdings ist auch dieser Schutz nicht absolut und kann umgangen werden.

Zugriff auf den Desktop unterbinden

Verlassen Sie den gebooteten Rechner für kurze Zeit, wollen Sie unter Umständen vermeiden, dass Neugierige oder Unbefugte Zugriff auf den Desktop und damit auf Ihren Account haben. Sie könnten jedes Mal Ihren Benutzer-Account abmelden, aber das kostet Zeit. Den KDE-Desktop sperren Sie mit wenigen Klicks: Ein gesperrter Desktop schreckt Neugierige von vornherein ab und schützt Ihre Daten.

Wählen Sie im K-Menü den Eintrag Bildschirm sperren. Ein Bildschirmschoner wird nach wenigen Augenblicken aktiv. Um zum Desktop zurückzukehren, muss das Passwort des Benutzer-Accounts eingegeben werden.

Die oben geschilderte Methode sperrt den Desktop sofort. Der Schutz kann auch zeitverzögert über den Bildschirmschoner eingesetzt werden:

1. Starten sie das KDE-Kontrollzentrum über das K-Menü.
2. Wählen Sie in der Spalte links Erscheinungsbild & Design und den Eintrag Bildschirmschoner.
3. Voreingestellt ist die Option Zufällig im Auswahlfenster, der Bildschirmschoner ist aktiviert, und der automatische Start erfolgt nach wenigen Minuten.
4. Welchen Screensaver Sie auch wählen und wann er aktiviert wird -- für den Schutz des Desktops ist das Kreuzchen vor der Option Nach Passwort fragen, um Bildschirmschoner zu beenden entscheidend. Als Passwort fungiert das Kennwort des Benutzerkontos. Bei der Vergabe dieses Passworts sollten Sie besonders sorgfältig sein.

   

Ein simples Programm, mit dem man Passwörter generieren kann, ist pwgen. Bei SuSE Linux gehört es zu den Distributionspaketen, muss aber nachinstalliert werden.

1. Starten Sie die Konsole, geben pwgen (ohne Anführung) hinter dem Prompt ein und drücken [Enter].
2. Das Programm erstellt acht Spalten mit je 20 Passwörtern.

   

3. Die Passwörter setzen sich aus Groß- und Kleinbuchstaben sowie Ziffern zusammen. Der Passwort-Check (siehe oben) beurteilt sie als stark.
4. Streuen Sie noch ein Sonderzeichen ein, erhöht sich die notwendige Zeit zum Knacken des Passworts von sieben auf 53 Jahre. (hge)

Abb. 3: Für dieses Passwort berechnet der Passwort-Check eine "Knackzeit" von 53 Jahren.

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedruckten Fassung entsprechen.