Richtig Pferd Batterie Heftklammer

Das wohl bekannteste Webcomic zur Passwortsicherheit regt an, leichter zu  merkende Passwörter zu verwenden, die auch eine hohe Sicherheit bieten. Je nach Bedrohungsmodell kann dies eine gute Wahl für den geneigten Nutzer sein. Die Festplattverschlüsselung meines Laptops dient in erster Linie dazu einem Dieb den Zugriff auf meine privaten Daten zu verweigern. Hier bietet sich so ein Passwort an. Auch kann man mit einem leicht zu merkenden Passwort seinen Passwortspeicher wie z.B. KeePassX schützen, der die wirklich langen und zufälligen Passworte mit hoher Entropie enthält. Dazu sind vier Worte ausreichend. Allerdings müssen diese Worte zufällig gewählt sein. Denn Menschen neigen dazu Worte aus ihrem aktiven Wortschatz auszuwählen. Damit verringert man die Sicherheit des Passworts und macht es einfacher zu erraten. So hätte ich vor 25 Jahren möglicher weiße als Passwort TarzanKarlKlößchenGaby gewählt. Das Beispiel zeigt zwei weiter wichtige Aspekte. Am einfachsten merkt man sich das Passwort, wenn aus Worten der eigenen Muttersprache gebildet wird. Daraus folgt leider auch, daß man Umlaute und Eszett besser vermeiden sollte. Denn bis heute sind Passworte in UTF-8 nicht die Regel und gelegentlich hat man auch gar kein deutsches Tastaturlayout zur Hand.

Das folgende Bash-Skript erzeugt in solches Passwort. Zunächst benötigt man ein Wörterbuch, aus dem die Worte dann zufällig gewählt werden. Da bietet sich z.B. das wngerman-Paket an oder jede andere vergleichbare Datei.

apt install wngerman

Daraus werden zufällig vier Worte mit drei bis sechs Buchstaben ausgewählt. Als Entropiequelle wird /dev/urandom genutzt. Dann werden Umlaute und Eszett ersetzt und die Worte mit einem Trennzeichen verknüpft. Das Ergebnis sieht dann so aus.

$ ./passwort.sh
Bieter-Putzer-Faxt-Bambus
Titos-Tanjas-Reimen-Endung
Kehlen-Oxyde-Jaulte-Leimte
Gas-Hoehe-Erbebt-Stande
Ledige-Bonner-Kaemt-Patch
Zuvor-Paarst-Axel-Metern
Verb-Iran-Wohnst-Matter
Waermte-Anhabe-Stocks-Brueske

Beim überfliegen der Ausgaben sticht einem meistens eines ins Auge. Das ist dann ein geeigneter Kandidat. Das Trennzeichen kann man auch weg lassen. Die Groß- und Kleinschreibung kann man nach belieben anpassen. Und so sieht das komplette Skript aus:

Problemlos tippen am Laptop

Auf den meistens Laptops sind sehr brauchbare Tastaturen angebracht, so auch auf meinem neuen XMG. So braucht man zum Arbeiten als Extra nur noch eine Maus, da Touchpads eher unhandlich zu bedienen sind. Nun tippe ich in der Regel mit abgespreizten Daumen (aus Gründen), die gelegentlich das Touchpad berühren. Dann springt der Cursor wo auch immer der Mauszeiger gerade ist und man tippt fröhlich ins falsche Feld 🙁 Also schaltet man das Touchpad aus. Sobald man aber mal seine Maus vergessen hat oder man zu faul ist wegen einer kurzen Email die Maus zu suchen, muss man sich mit der Tastatur zu den Einstellungen des Touchpads quälen. Das nervt! Das folgende Bash-Skript deaktiviert das Touchpad falls eine Maus angeschlossen ist. Problem gelöst.

 

Come In And Find Out

Wenn man aus dem alltäglichen Irrgarten von ASP.Net und Backendsystemen mal ausbrechen will, hilft es sich mal ein fachfremdes Buch zu greifen. An dieser Stelle möchte ich Mazes for Programmers von Jamis Buck empfehlen.

Mazes for Programmers
Mazes for Programmers

Es gibt dem geneigten Programmierer einen Einstieg in die Erzeugung von Labyrinthen verschiedener Arten. Ob mit vielen Sackgassen oder mit wenigen Windungen, die detaillierten Beschreibungen der Algorithmen erleichtern die Implementierung. Jamis Buck hat sich entschieden die Beispiele in Ruby zu schreiben. Ich beherrsche kein Ruby und finde es gelegentlich verwirrend zu lesen, aber die Beispiele in C# zu implementieren war ein Kinderspiel. Sehr schnell stellt sich der Spieltrieb ein und man möchte an den Labyrinthen rumspielen und diese den eigenen Wünschen anpassen. Das Buch unterhält mehr als nur einen Nachmittag und ist eine klare Empfehlung von mir. Wer weiß, vielleicht komme ich mal in die Verlegenheit ein Labyrinth zu erzeugen.

maze-RecursiveBacktracker-16x16-(27)