On Saturday 28 March 2009, Jeffrey Kelling wrote:
Vermeide Netzwerke, oder benutze zumindest eine paranoide Firewall-Einstellung.
Dazu hätte ich selber mal eine Frage: @Konrad: gibt es ein gutes Tutorial zur Einrichtung von iptables, als ich das zuletzt versucht hab kam ich danach selbst nicht mehr ins Netzwerk ;(
Ich kenne keines. Man sollte während der Experimente zumindest direkten (Tastatur-) Zugriff auf die eigene Maschine haben.
Als Passwort solltest du etwas zufälliges nehmen, dazu gibt es pwgen. Wobei ich mich durch diese Diskussion auf die Idee gekommen bin mal die Entropie dieser Passwörter zu bestimmen, auf die einfache Art mit einem Komprimierungsprogramm (gzip -n -9 ). Ich dazu ein 2MB großes "Passwort" komprimiert um Fehler durch einen eventuellen gzip Header klein zu halten (gibt es einen?).
Pack einfach mal eine 0-byte-Datei und schau wie groß das Ergebnis ist.
Das Ergebnis: (pwgen -s -y ) liefert etwa 6,6 Bit Information pro Byte bzw. pro Zeichen. Dabei enthält der Zeichensatz Groß-, Kleinbuchstaben, Ziffern und einige Sonderzeichen. Das Passwort wir zufällig generiert, also kann man es sich kaum merken.
Das halte ich für sehr hoch geschätzt. -sy klingt in etwa nach dem selben Zeichensatz, wie base64. Selbst wenn es ein paar mehr sind, ist das Maximum ca. 6,1 bit.
(pwgen -y ) liefert nur etwa 4,6 Bit, dafür kann man sich das PW aber merken.
Auch das klingt hoch - ich würde 3-3,5 bit ansetzen.
Bei letzterem bräuchtest du also 28 Zeichen für 128 Bit Sicherheit,bei 256 Bit entsprechend 56.
Aufgabe für Leute die schon alles können: merke Dir ein 28 Zeichen langes zufälliges Passwort. Aller 3 Monate ein Neues. Viel Glück.
In anderen Worten: Passworte sind eine unzuverlässige Authentifikationsform.
Je eher Systeme per default mehrere Authentifikationsquellen kombinieren, umso besser.
Ganz nebenbei wir haben die Wahl: *"etwas, das Du weißt" (Passworte, Erinnerungsfragen, ...) *"etwas, was Du bist" (Biometrie) *"etwas, das Du besitzt" (verschiedenste Token)
Unter den radikaleren Cryptographen auch bekannt als: etwas, das Du vergessen hast, das Du mal warst oder das Du verloren hast.
Konrad