Passwort: Unterschied zwischen den Versionen
Michi (Diskussion | Beiträge) (→Unix) |
Michi (Diskussion | Beiträge) |
||
Zeile 41: | Zeile 41: | ||
{{cat|Authentifizierung}} | {{cat|Authentifizierung}} | ||
{{cat|Benutzer}} | {{cat|Benutzer}} | ||
{{cat|Passwort}} |
Version vom 2. Februar 2009, 22:22 Uhr
Ein Passwort (auch: Kennwort, Passphrase, Schlüsselwort, Codewort, Losung, Losungswort, Parole; engl. password) dient zur Authentifizierung und eindeutigen Identifizierung. Hierzu wird eine Information benutzt, die als "Ausweis" dient und möglichst unverwechselbar die eigene Identität bestätigt. Die Authentizität des sich so Ausweisenden bleibt nur so lange gewahrt, wie das Passwort geheim bleibt, also nicht Dritten bekannt wurde.
Etwas genauer wird in diesem Zusammenhang auch von einem statischen Passwort gesprochen, da es (innerhalb eines begrenzten Zeitraums) unverändert immer wieder gebraucht wird. Im Gegensatz dazu gibt es Einmalpasswörter, die nur ein einziges Mal zur Identifizierung verwendet werden können und danach sofort verfallen (ungültig werden). Zur erneuten Authentifizierung muss dann ein neues (dynamisches) Passwort benutzt werden.
Für ein Passwort, welches aus mehreren Wörtern besteht, ist die Bezeichnung Passwortsatz (auch: Kennsatz) üblich. Speziell im Zusammenhang mit der Software PGP werden diese auch als Mantra (engl.: passphrase) bezeichnet. Grundsätzlich handelt es sich hierbei jedoch nur um ein Passwort im etwas allgemeineren Sinne, das auch Leerzeichen enthält.
Unix
Das Passwort zum Anmelden eines Benutzers an ein Unix-Betriebssystem wird mit dem Befehl passwd gesetzt und verändert. Unix-Systeme mit dem "password shadow"-Mechanismus kennen ein Altern des Passworts, d. h. nach einer voreingestellten Zeitdauer wird der Benutzer aufgefordert, sein Passwort zu ändern.
Das Passwort wird in der Datei "/etc/passwd" mit einem beliebigen Texteditor gesetzt, besonders geeignet ist vipw. Die Zeilen dieser Datei haben die folgende Struktur, wobei jedes der acht Felder durch einen Doppelpunkt (":") vom nächsten getrennt wird.
root:x:0:0:root:/root:/bin/bash
Die einzelnen Felder im obigen Beispiel haben folgende Bedeutung:
Feld | Bedeutung |
---|---|
root | Name des Benutzers |
x | Kennzeichen für die Verschlüsselung des Passworts |
0 | Benutzernummer (UID) |
0 | Primärgruppe (GID) |
root | Kommentar |
/root | Heimatverzeichnis des Benutzers |
/bin/bash | Standard-Shell des Benutzers |