ServicesIT SicherheitErnstfall und VorbeugungPasswörter
Sicheres Passwort dank Passwortgenerator

SICHERES PASSWORT DANK PASSWORTGENERATOR

Um ein sicheres Passwort zu erstellen raten wir davon ab, sich dieses selbst zu überlegen. Stattdessen empfehlen wir die Verwendung von Passwortgeneratoren. Nutzen Sie dafür nur vertrauenswürdige Passwortgeneratoren (keine Online-Passwortgeneratoren o.ä.). Konkret empfehlen wir (weitere Erläuterungen unter der Auflistung):

  • Integrierter Passwortgenerator im Passwort-Manager KeePassXC (plattformübergreifend)
  • pwgen Kommandozeilen-Programm (Unix)

INTEGRIERTER PASSWORT-MANAGER IN KEEPASSXC

KeePassXC beinhaltet einen integrierten Passwortgenerator. Dieser kann jederzeit über das Würfel-Symbol in der Menüleiste aufgerufen werden. Das Würfel-Symbol taucht auch jedesmal auf, wenn ein neues Passwort generiert werden soll (zum Beispiel beim Erstellen eines neuen Eintrages im Passwort-Manager oder dem Setzen eines Masterpasswortes beim Anlegen einer neuen KeePassXC-Datenbank). Zeichentypen und Passwortlänge sind konfigurierbar. Der farbige Balken und die Entropie bewerten die Qualität eines Passwortes. Verwenden Sie am besten nur Passwörter, welche einen grünen Balken mit der Passwort-Qualität "Ausgezeichnet" erzeugen. Ein Beispiel sieht man im folgenden Ausschnitt:

Der integrierte Passwortgenerator von KeePassXC, hier am Beispiel vom Erstellen eines neuen Masterpasswortes für eine neue KeePassXC-Datenbank. Er wird in der Regel über das Würfel-Symbol (hier rechts vom Passwort-Eingabe-Feld) aufgerufen.

 

 

PWGEN (KOMMANDOZEILEN-PROGRAMM)

In der Standardeinstellung erstellt pwgen Passwörter mit einer Zeichenlänge von 8, die einfach auszusprechen ("pronouncable") und sich daher gut zu merken sind. Da dies einen Kompromiss für die Passwortsicherheit darstellt, empfehlen wir die Erweiterung des Befehls durch die Flag -s (secure) und einer Mindestanzahl an Zeichen von 12. Der angepasste Befehl zum Generieren einer Auswahl von sicheren Passwörtern kann wie folgt aussehen:

$ pgwen -s 12
31t6iZNgsmwZ gblIMny0ft8B rhf5jLEmLg9e KXrvE02bAdC1 MoFZaMoKmE3u dDfu2TusKhVm
jUHcgiY6118c qmDm2lb30KBh q2yOVRpNTJDn ik7hml9iDqeW Gu035ifeXEBz i1NjLATxuyTq
2RVkd4m7NghQ JRW5uHubjx6s 1Uigy5zZRdX9 inw8XSxwYdj8 5Dozgcb2momO zKo08sHwswB6
[…]

KONTAKT

IT-Sicherheit
Sicherheitsteam
IT-Sicherheit
Sicherheitsteam