Passwort: Unterschied zwischen den Versionen
Michi (Diskussion | Beiträge) (Die Seite wurde neu angelegt: Ein <b>Passwort</b> (auch: Kennwort, Passphrase, Schlüsselwort, Codewort, Losung, Losungswort, Parole; engl. password) dient zur Authentifizierung und eindeutigen ...) |
Michi (Diskussion | Beiträge) (→Unix) |
||
| (8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
Für ein Passwort, welches aus mehreren Wörtern besteht, ist die Bezeichnung Passwortsatz (auch: Kennsatz) üblich. Speziell im Zusammenhang mit der Software PGP werden diese auch als Mantra (engl.: passphrase) bezeichnet. Grundsätzlich handelt es sich hierbei jedoch nur um ein Passwort im etwas allgemeineren Sinne, das auch Leerzeichen enthält. | Für ein Passwort, welches aus mehreren Wörtern besteht, ist die Bezeichnung Passwortsatz (auch: Kennsatz) üblich. Speziell im Zusammenhang mit der Software PGP werden diese auch als Mantra (engl.: passphrase) bezeichnet. Grundsätzlich handelt es sich hierbei jedoch nur um ein Passwort im etwas allgemeineren Sinne, das auch Leerzeichen enthält. | ||
== Unix == | |||
Das Passwort zum Anmelden eines [[Benutzer]]s an ein Unix-Betriebssystem wird mit dem Shell-Befehl [[passwd]] gesetzt und verändert. Unix-Systeme mit dem "password shadow"-Mechanismus kennen ein Altern des Passworts, d. h. nach einer voreingestellten Zeitdauer wird der Benutzer aufgefordert, sein Passwort zu ändern. | |||
Das Passwort wird in der Datei "/etc/passwd" mit einem beliebigen [[Texteditor]] gesetzt, besonders geeignet ist [[vipw]]. Die Zeilen dieser Datei haben die folgende Struktur, wobei jedes der acht Felder durch einen Doppelpunkt (":") vom nächsten getrennt wird. | |||
<pre class=wiki> | |||
root:x:0:0:root:/root:/bin/bash | |||
</pre> | |||
Die einzelnen Felder im obigen Beispiel haben folgende Bedeutung. | |||
{| class=wiki | |||
! width=10% | Feld !! Bedeutung | |||
|- | |||
| <tt>root</tt> || Name des [[Benutzers]]. | |||
|- | |||
| <tt>x</tt> || Kennzeichen für die Verschlüsselung des Passworts. Benutzern mit dem Kennzeichen "*" wird das Anmelden verwehrt. | |||
|- | |||
| <tt>0</tt> || [[Benutzernummer]] (UID) | |||
|- | |||
| <tt>0</tt> || Primäre [[Benutzergruppe]] (GID) | |||
|- | |||
| <tt>root</tt> || GECOS-Feld. Hier steht üblicherweise ein Kommentar; früher wurde das feld für Sicherheitskennungen verwendet. | |||
|- | |||
| <tt>/root</tt> || Heimatverzeichnis des Benutzers. Falls das Verzeichnis nicht existiert, wechselt der Benutzer nach dem Anmelden ins Verzeichnis "/". | |||
|- | |||
| <tt>/bin/bash</tt> || Standard-[[Shell]] des Benutzers. Der Eintrag "/sbin/nologin" verhindert, dass der Benutzer Zugang zu einer Shell erhält. | |||
|} | |||
Die Zeilen der Datei "/etc/shadow" haben die folgende Struktur, wobei jedes der neun Felder durch einen Doppelpunkt (":") vom nächsten getrennt wird. | |||
Die einzelnen Felder im obigen Beispiel haben folgende Bedeutung | <pre class=wiki> | ||
{| class= | root:$1aHlUfM$U301B/YZ14Z9ccH4w9H5.:14917:0:99999:7::: | ||
! Feld !! Bedeutung | </pre> | ||
Die einzelnen Felder im obigen Beispiel haben folgende Bedeutung. | |||
{| class=wiki | |||
! width=10% | Feld !! Bedeutung | |||
|- | |||
| <tt>root</tt> || Name des [[Benutzers]]. | |||
|- | |||
| <tt>$1aHlUf...</tt> || Verschlüsseltes Passwort. Benutzern mit dem Kennzeichen "*" wird das Anmelden verwehrt. Die Verschlüsselungsmethode hängt von der Distribution ab. Das ursprüngliche Verfahren Crypt wurde später vom MD5-Hashing abgelöst. | |||
|- | |- | ||
| <tt> | | <tt>14917</tt> || Tage seit Beginn der Unix-Zeit am 1. Januar 1970. Diese Angabe kann mit folgendem Befehl lesbar gemacht werden. | ||
$ <b>[[date]] -d "Jan 1 1970 + 14917 days"</b> | |||
Don Nov 4 00:00:00 CET 2010 | |||
|- | |- | ||
| <tt> | | <tt>0</tt> || Mindestalter des Passworts. | ||
|- | |- | ||
| <tt> | | <tt>99999</tt> || Maximales Alter des Passworts. | ||
|- | |- | ||
| <tt> | | <tt>7</tt> || Vorwarnzeit in Tagen. | ||
|- | |- | ||
| <tt> | | <tt></tt> || Anzahl Tage nach Ablauf des Passworts, nach denen das System das betreffende Benutzerkonto deaktiviert. | ||
|- | |- | ||
| <tt> | | <tt></tt> || Bei einem deaktivierten Benutzerkonto wird hier die Anzahl Tage angezeigt, seit denen das Benutzerkonto bereits deaktiviert ist. | ||
|- | |- | ||
| <tt> | | <tt></tt> || Bisher ungenutztes Feld. | ||
|} | |} | ||
== Weblinks == | |||
{{Weblinks}} | |||
{{url_dewikipedia|Kennwort|Kennwort}} | |||
{{Fuss}} | |||
{{cat|Authentifizierung}} | |||
{{cat|Benutzer}} | |||
{{cat|Passwort}} | |||
Aktuelle Version vom 2. November 2011, 17:03 Uhr
Ein Passwort (auch: Kennwort, Passphrase, Schlüsselwort, Codewort, Losung, Losungswort, Parole; engl. password) dient zur Authentifizierung und eindeutigen Identifizierung. Hierzu wird eine Information benutzt, die als "Ausweis" dient und möglichst unverwechselbar die eigene Identität bestätigt. Die Authentizität des sich so Ausweisenden bleibt nur so lange gewahrt, wie das Passwort geheim bleibt, also nicht Dritten bekannt wurde.
Etwas genauer wird in diesem Zusammenhang auch von einem statischen Passwort gesprochen, da es (innerhalb eines begrenzten Zeitraums) unverändert immer wieder gebraucht wird. Im Gegensatz dazu gibt es Einmalpasswörter, die nur ein einziges Mal zur Identifizierung verwendet werden können und danach sofort verfallen (ungültig werden). Zur erneuten Authentifizierung muss dann ein neues (dynamisches) Passwort benutzt werden.
Für ein Passwort, welches aus mehreren Wörtern besteht, ist die Bezeichnung Passwortsatz (auch: Kennsatz) üblich. Speziell im Zusammenhang mit der Software PGP werden diese auch als Mantra (engl.: passphrase) bezeichnet. Grundsätzlich handelt es sich hierbei jedoch nur um ein Passwort im etwas allgemeineren Sinne, das auch Leerzeichen enthält.
Unix
Das Passwort zum Anmelden eines Benutzers an ein Unix-Betriebssystem wird mit dem Shell-Befehl passwd gesetzt und verändert. Unix-Systeme mit dem "password shadow"-Mechanismus kennen ein Altern des Passworts, d. h. nach einer voreingestellten Zeitdauer wird der Benutzer aufgefordert, sein Passwort zu ändern.
Das Passwort wird in der Datei "/etc/passwd" mit einem beliebigen Texteditor gesetzt, besonders geeignet ist vipw. Die Zeilen dieser Datei haben die folgende Struktur, wobei jedes der acht Felder durch einen Doppelpunkt (":") vom nächsten getrennt wird.
root:x:0:0:root:/root:/bin/bash
Die einzelnen Felder im obigen Beispiel haben folgende Bedeutung.
| Feld | Bedeutung |
|---|---|
| root | Name des Benutzers. |
| x | Kennzeichen für die Verschlüsselung des Passworts. Benutzern mit dem Kennzeichen "*" wird das Anmelden verwehrt. |
| 0 | Benutzernummer (UID) |
| 0 | Primäre Benutzergruppe (GID) |
| root | GECOS-Feld. Hier steht üblicherweise ein Kommentar; früher wurde das feld für Sicherheitskennungen verwendet. |
| /root | Heimatverzeichnis des Benutzers. Falls das Verzeichnis nicht existiert, wechselt der Benutzer nach dem Anmelden ins Verzeichnis "/". |
| /bin/bash | Standard-Shell des Benutzers. Der Eintrag "/sbin/nologin" verhindert, dass der Benutzer Zugang zu einer Shell erhält. |
Die Zeilen der Datei "/etc/shadow" haben die folgende Struktur, wobei jedes der neun Felder durch einen Doppelpunkt (":") vom nächsten getrennt wird.
root:$1aHlUfM$U301B/YZ14Z9ccH4w9H5.:14917:0:99999:7:::
Die einzelnen Felder im obigen Beispiel haben folgende Bedeutung.
| Feld | Bedeutung |
|---|---|
| root | Name des Benutzers. |
| $1aHlUf... | Verschlüsseltes Passwort. Benutzern mit dem Kennzeichen "*" wird das Anmelden verwehrt. Die Verschlüsselungsmethode hängt von der Distribution ab. Das ursprüngliche Verfahren Crypt wurde später vom MD5-Hashing abgelöst. |
| 14917 | Tage seit Beginn der Unix-Zeit am 1. Januar 1970. Diese Angabe kann mit folgendem Befehl lesbar gemacht werden.
$ date -d "Jan 1 1970 + 14917 days" Don Nov 4 00:00:00 CET 2010 |
| 0 | Mindestalter des Passworts. |
| 99999 | Maximales Alter des Passworts. |
| 7 | Vorwarnzeit in Tagen. |
| Anzahl Tage nach Ablauf des Passworts, nach denen das System das betreffende Benutzerkonto deaktiviert. | |
| Bei einem deaktivierten Benutzerkonto wird hier die Anzahl Tage angezeigt, seit denen das Benutzerkonto bereits deaktiviert ist. | |
| Bisher ungenutztes Feld. |
Weblinks
| Herausgeber | Sprache | Webseitentitel | Anmerkungen |
|---|---|---|---|
 Wikipedia |
ger | Kennwortwbm | Enzyklopädischer Artikel |