Auf Unix-Systemen ist PAM oder Pluggable Authentication Module ein schönes Verwaltungstool, das mit einer Crack-Bibliothek geliefert wird, mit der Sie Kennwörter testen können.
Nach einigen Sicherheitsarbeiten in letzter Zeit weiß ich, dass für staatliche Richtlinien normalerweise folgende Richtlinien gelten, wenn es um ein Kennwort geht:
- Mindestlänge von 14 Zeichen
- Mindestens 2 Sonderzeichen
- Mindestens 2 Kleinbuchstaben
- Mindestens 2 Großbuchstaben
- Mindestens 2 Ziffern
- Muss alle 60 Tage geändert werden
- Keine Wörterbuchwörter oder Benutzernamen
Der gesunde Menschenverstand legt nahe, dass Sie die 2 Zahlen und Sonderzeichen nicht am Anfang oder Ende einfügen sollten, sondern dazwischen liegen. Bei der Arbeit an diesen Richtlinien wurde die Frage aufgeworfen, ob sich solche komplexen Passwörter wirklich gelohnt haben. Mit so komplexen Passwörtern scheint es, als würden sie mit höherer Wahrscheinlichkeit vom Benutzer als Klartext gespeichert oder irgendwo niedergeschrieben.
Im persönlichen Gebrauch bin ich normalerweise weniger streng als diese Richtlinien, aber definitiv keine Wörterbuchwörter oder L33t sprechen.