Passwörter
Ohne System
Erzeugung von rein zufälligen Passwörtern, ohne jegliche Anforderungen an Zeichenklassen etc.
pwmake $ENTROPY_BITS
# sufficient if limited rate of tries for brute force attacks expected
pwmake 56
# for apps where attacker does not have direct access to the password hash file
pwmake 64
# attacker might obtain the direct access to the password hash
# or the password is used as an encryption key
pwmake 128
# using other tools
openssl rand -base64 30 > .mypass
Mit System
Passwörter, die nicht aus zusammengewürfelten Zeichen bestehen, sondern bestimmten Konstruktionsregeln wie beispielsweise „bestimmte Mindestlänge“ oder „nur alphanumerisch“ folgen.
# 30 chars length, only alphanumeric chars
< /dev/urandom tr -dc A-Za-z0-9 | head -c60
# 14 chars length, 2 lowercase, 3 uppercase, 4 digits, 5 special chars
# using "mkpasswd"
yum -y install expect
mkpasswd -l 14 -c 2 -C 3 -d 4 -s 5
FIPS 140-2 Compliant Passwords
Ein „FIPS compliant password“ muss folgende Kriterien erfüllen:
Länge: mindestens 7 Zeichen
mindestens drei der folgenden Zeichenklassen müssen Verwendung finden:
ASCII-Ziffern
Kleinbuchstaben
Grossbuchstaben
nicht-alphanumerisches ASCII oder non-ASCII.
Falls das erste Zeichen aus einem ASCII-Grossbuchstaben besteht, wird das Zeichen als nicht-vorhanden gewertet (und damit die Passwort-Qualität abgewertet). Das gleiche gilt, falls das Passwort mit einer ASCII-Ziffer endet.
Ein Aufruf von mkpasswd
ohne Parameter erzeugt bereits Passwörter
nach FIPS 140-2.
Built on 2024-11-18