Passworte
Passworte sind von hoher Relevanz für die Sicherheit der eigenen Pakete und sollten daher gut gewählt werden.
Pro Account ein eigenes Passwort
Erste Regel bei Passwörtern: jeder Account hat sein eigenes. Der Grund ist einfach: wird ein einzelner Account gehackt, sind nicht alle anderen gefährdet.
Wahl eines sicheren Passwortes
Ein sichers Passwort besteht aus mindestens 8 Zeichen, möglichst einer Mischung aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen und kann nicht in einem Wörterbuch gefunden werden. Es gibt übrigens spezielle Wörterbücher zum Passwortknacken und da sind auch Zeichenfolgen wie "sabine1982" enthalten.
Ein sehr sicheres Passwort ist zum Beispiel "KFxE75LOCUvlcnRMYmcs".
Nur wie kann man sich so etwas merken?
Passwortverwaltung
Es gibt Programme zum Verwalten von Passwortdatenbanken für die verschiedenen Betriebssysteme, die eine Vielzahl von sicheren Passwörtern generieren und verschlüsselt speichern können. Damit wird das Verwalten leicht gemacht. Nur noch das Masterpasswort zum Öffnen der Datenbank muss gemerkt werden.
Passworte bei Hostsharing
Die Regeln für Passworte bei Hostsharing sind etwas lockerer als oben beschrieben:
Die minimale Länge für ein Passwort beträgt sechs Zeichen. Die Empfehlung sind Passworte mit einer Länge von mindestens zwölf Zeichen!
Ein Passwort muss mindestens Zeichen aus drei der folgenden vier Gruppen enthalten:
- Ziffern: 0, 1, 2, 3 ...
- Großbuchstaben: A, B, C, D ...
- Kleinbuchstaben: a, b, c, d ...
- Sonderzeichen: _, $, %, +, - ... (Achtung der Doppelpunkt ':' ist nicht zugelassen!)
Es ist durchaus sinnvoll ein Passwort ohne Sonderzeichen zu wählen und stattdessen die Länge des Passworts zu vergrößern. Besonders Interpunktionszeichen (wie Punkt, Komma etc.) machen das Kopieren von Passworten über die Zwischenablage schwieriger, weil eine Textauswahl per Doppelklick nicht möglich ist.
Weiterführende Links
- BSI Empfehlungen zur Erstellung sicherer Passwörter
- Wikipedia Eintrag Keepass
- Download KeePass
- Für die Kommandozeile: pass the standard unix password manager