Passwörter

Ohne System

Erzeugung von rein zufälligen Passwörtern, ohne jegliche Anforderungen an Zeichenklassen etc.

pwmake $ENTROPY_BITS

# sufficient if limited rate of tries for brute force attacks expected
pwmake 56

# for apps where attacker does not have direct access to the password hash file
pwmake 64

# attacker might obtain the direct access to the password hash
# or the password is used as an encryption key
pwmake 128

# using other tools
openssl rand -base64 30 > .mypass

Mit System

Passwörter, die nicht aus zusammengewürfelten Zeichen bestehen, sondern bestimmten Konstruktionsregeln wie beispielsweise „bestimmte Mindestlänge“ oder „nur alphanumerisch“ folgen.

# 30 chars length, only alphanumeric chars
< /dev/urandom tr -dc A-Za-z0-9 | head -c60

# 14 chars length, 2 lowercase, 3 uppercase, 4 digits, 5 special chars
# using "mkpasswd"
yum -y install expect
mkpasswd -l 14 -c 2 -C 3 -d 4 -s 5

FIPS 140-2 Compliant Passwords

Ein „FIPS compliant password“ muss folgende Kriterien erfüllen:

  1. Länge: mindestens 7 Zeichen

  2. mindestens drei der folgenden Zeichenklassen müssen Verwendung finden:

    • ASCII-Ziffern

    • Kleinbuchstaben

    • Grossbuchstaben

    • nicht-alphanumerisches ASCII oder non-ASCII.

Falls das erste Zeichen aus einem ASCII-Grossbuchstaben besteht, wird das Zeichen als nicht-vorhanden gewertet (und damit die Passwort-Qualität abgewertet). Das gleiche gilt, falls das Passwort mit einer ASCII-Ziffer endet.

Ein Aufruf von mkpasswd ohne Parameter erzeugt bereits Passwörter nach FIPS 140-2.

Built on 2024-11-18