Richtig Pferd Batterie Heftklammer

2016-09-22

Das wohl bekannteste Webcomic zur Passwortsicherheit regt an, leichter zu merkende Passwörter zu verwenden, die auch eine hohe Sicherheit bieten. Je nach Bedrohungsmodell kann dies eine gute Wahl für den geneigten Nutzer sein. Die Festplattenverschlüsselung meines Laptops dient in erster Linie dazu einem Dieb den Zugriff auf meine privaten Daten zu verweigern. Hier bietet sich so ein Passwort an. Auch kann man mit einem leicht zu merkenden Passwort seinen Passwortspeicher wie z.B. KeePassX schützen, der die wirklich langen und zufälligen Passworte mit hoher Entropie enthält. Dazu sind vier Worte ausreichend. Allerdings müssen diese Worte zufällig gewählt sein. Denn Menschen neigen dazu Worte aus ihrem aktiven Wortschatz auszuwählen. Damit verringert man die Sicherheit des Passworts und macht es einfacher zu erraten. So hätte ich vor 25 Jahren möglicher weiße als Passwort TarzanKarlKlößchenGaby gewählt. Das Beispiel zeigt zwei weiter wichtige Aspekte. Am einfachsten merkt man sich das Passwort, wenn aus Worten der eigenen Muttersprache gebildet wird. Daraus folgt leider auch, dass man Umlaute und Eszett besser vermeiden sollte. Denn bis heute sind Passworte in UTF-8 nicht die Regel und gelegentlich hat man auch gar kein deutsches Tastaturlayout zur Hand.

Das folgende Bash-Skript erzeugt in solches Passwort. Zunächst benötigt man ein Wörterbuch, aus dem die Worte dann zufällig gewählt werden. Da bietet sich z.B. das wngerman-Paket an oder jede andere vergleichbare Datei.

$ apt install wngerman

Daraus werden zufällig vier Worte mit drei bis sechs Buchstaben ausgewählt. Als Entropiequelle wird /dev/urandom genutzt. Dann werden Umlaute und Eszett ersetzt und die Worte mit einem Trennzeichen verknüpft. Das Ergebnis sieht dann so aus.

$ ./passwort.sh
Bieter-Putzer-Faxt-Bambus
Titos-Tanjas-Reimen-Endung
Kehlen-Oxyde-Jaulte-Leimte
Gas-Hoehe-Erbebt-Stande
Ledige-Bonner-Kaemt-Patch
Zuvor-Paarst-Axel-Metern
Verb-Iran-Wohnst-Matter
Waermte-Anhabe-Stocks-Brueske

Beim überfliegen der Ausgaben sticht einem meistens eine Passwort ins Auge, dieses kann man sich dann besonders gut merken. Das Trennzeichen kann man auch weg lassen. Die Groß- und Kleinschreibung kann man nach belieben anpassen. Und so sieht das komplette Skript aus:

Tags: Bash, Passwort

Kommentare? Tweet  

Problemlos tippen am Laptop

2016-07-11

Auf den meistens Laptops sind sehr brauchbare Tastaturen angebracht, so auch auf meinem neuen XMG. So braucht man zum Arbeiten als Extra nur noch eine Maus, da Touchpads eher unhandlich zu bedienen sind. Nun tippe ich in der Regel mit abgespreizten Daumen (aus Gründen), die gelegentlich das Touchpad berühren. Dann springt der Cursor wo auch immer der Mauszeiger gerade ist und man tippt fröhlich ins falsche Feld 🙁 Also schaltet man das Touchpad aus. Sobald man aber mal seine Maus vergessen hat oder man zu faul ist wegen einer kurzen Email die Maus zu suchen, muss man sich mit der Tastatur zu den Einstellungen des Touchpads quälen. Das nervt! Das folgende Bash-Skript deaktiviert das Touchpad falls eine Maus angeschlossen ist. Problem gelöst.

Tags: Bash, Laptop

Kommentare? Tweet