Passwort

Aus Mikiwiki
Zur Navigation springen Zur Suche springen

Ein Passwort (auch: Kennwort, Passphrase, Schlüsselwort, Codewort, Losung, Losungswort, Parole; engl. password) dient zur Authentifizierung und eindeutigen Identifizierung. Hierzu wird eine Information benutzt, die als "Ausweis" dient und möglichst unverwechselbar die eigene Identität bestätigt. Die Authentizität des sich so Ausweisenden bleibt nur so lange gewahrt, wie das Passwort geheim bleibt, also nicht Dritten bekannt wurde.

Etwas genauer wird in diesem Zusammenhang auch von einem statischen Passwort gesprochen, da es (innerhalb eines begrenzten Zeitraums) unverändert immer wieder gebraucht wird. Im Gegensatz dazu gibt es Einmalpasswörter, die nur ein einziges Mal zur Identifizierung verwendet werden können und danach sofort verfallen (ungültig werden). Zur erneuten Authentifizierung muss dann ein neues (dynamisches) Passwort benutzt werden.

Für ein Passwort, welches aus mehreren Wörtern besteht, ist die Bezeichnung Passwortsatz (auch: Kennsatz) üblich. Speziell im Zusammenhang mit der Software PGP werden diese auch als Mantra (engl.: passphrase) bezeichnet. Grundsätzlich handelt es sich hierbei jedoch nur um ein Passwort im etwas allgemeineren Sinne, das auch Leerzeichen enthält.

Unix

Das Passwort zum Anmelden eines Benutzers an ein Unix-Betriebssystem wird mit dem Shell-Befehl passwd gesetzt und verändert. Unix-Systeme mit dem "password shadow"-Mechanismus kennen ein Altern des Passworts, d. h. nach einer voreingestellten Zeitdauer wird der Benutzer aufgefordert, sein Passwort zu ändern.

Das Passwort wird in der Datei "/etc/passwd" mit einem beliebigen Texteditor gesetzt, besonders geeignet ist vipw. Die Zeilen dieser Datei haben die folgende Struktur, wobei jedes der acht Felder durch einen Doppelpunkt (":") vom nächsten getrennt wird.

root:x:0:0:root:/root:/bin/bash

Die einzelnen Felder im obigen Beispiel haben folgende Bedeutung.

Feld Bedeutung
root Name des Benutzers.
x Kennzeichen für die Verschlüsselung des Passworts. Benutzern mit dem Kennzeichen "*" wird das Anmelden verwehrt.
0 Benutzernummer (UID)
0 Primäre Benutzergruppe (GID)
root GECOS-Feld. Hier steht üblicherweise ein Kommentar; früher wurde das feld für Sicherheitskennungen verwendet.
/root Heimatverzeichnis des Benutzers. Falls das Verzeichnis nicht existiert, wechselt der Benutzer nach dem Anmelden ins Verzeichnis "/".
/bin/bash Standard-Shell des Benutzers. Der Eintrag "/sbin/nologin" verhindert, dass der Benutzer Zugang zu einer Shell erhält.

Die Zeilen der Datei "/etc/shadow" haben die folgende Struktur, wobei jedes der neun Felder durch einen Doppelpunkt (":") vom nächsten getrennt wird.

root:$1aHlUfM$U301B/YZ14Z9ccH4w9H5.:14917:0:99999:7:::

Die einzelnen Felder im obigen Beispiel haben folgende Bedeutung.

Feld Bedeutung
root Name des Benutzers.
$1aHlUf... Verschlüsseltes Passwort. Benutzern mit dem Kennzeichen "*" wird das Anmelden verwehrt. Die Verschlüsselungsmethode hängt von der Distribution ab. Das ursprüngliche Verfahren Crypt wurde später vom MD5-Hashing abgelöst.
14917 Tage seit Beginn der Unix-Zeit am 1. Januar 1970. Diese Angabe kann mit folgendem Befehl lesbar gemacht werden.
$ date -d "Jan 1 1970 + 14917 days"
Don Nov  4 00:00:00 CET 2010
0 Mindestalter des Passworts.
99999 Maximales Alter des Passworts.
7 Vorwarnzeit in Tagen.
Anzahl Tage nach Ablauf des Passworts, nach denen das System das betreffende Benutzerkonto deaktiviert.
Bei einem deaktivierten Benutzerkonto wird hier die Anzahl Tage angezeigt, seit denen das Benutzerkonto bereits deaktiviert ist.
Bisher ungenutztes Feld.

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
Wikipedia ger Kennwortwbm Enzyklopädischer Artikel