Passwörter erstellen mit pwgen

Passwörter sind ein leidiges Thema. Allerdings brauchen wir für eine halbwegs sichere Umgebung für den Server einige davon. Passworte wie das allseits beliebte „12345“ sollten wir jedoch – aus verständlichen Gründen – dringend vermeiden.

Um nicht für jedes neue Passwort einen Face-Roll auf der Tastatur zu vollführen, gibt es zum Glück Tools, die uns Passwörter erzeugen können. Ein einfaches, aber doch mächtiges Werkzeug, ist „pwgen“, welches ich Dir in diesem Artikel näher vorstellen möchte.

Dieses Programm läuft unter Linux. Also auch direkt auf unserem Server. Dazu müssen wir das das Gute Stück aber erst mal installieren:
sudo apt-get install pwgen

Wenn die Installation abgeschlossen ist, können wir pwgen direkt auf der Konsole starten. Die einfachste Option ist, pwgen ohne weitere zusätzliche Angaben laufen zu lassen. Dabei werden eine reihe kurzer Passwörter ohne Sonderzeichen erstellt, die einen ‚merkbaren‘ Wortlaut aufweisen. Das war früher ganz nützlich, ist heute allerdings leider komplett überholt:
pwgen

Ip0EiZud veiF5cei de4ooPho gee1aFoh Aisie0ae aiYei3ai pahl5ieB goiNg4mi
Sait1Eap OuCoh8al Aer1ahzi eeF8kuj6 ho4Iequu thoo7Mai Sho9Ae7t Thie6zia

eW4poe0S iengeTh2 ooGhoo3e Zoo3hu3t AiwoTh8u ELee2aer goo0Orai shaeSha2
iCeiTuc5 rei1vuSh ru4ohThe engie2Ah Hiv6feij ooKin3ga uk2JaQuu meiB6toh

Mit der Option „–help“ lassen wir uns eine Übersicht der Funktionen anzeigen, die uns pwgen bietet. Die für uns wichtigen Optionen sind die folgenden:
pwgen --help

pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

-y or –symbols
Include at least one special symbol in the password
-s or –secure
Generate completely random passwords

pwgen hat also diese Syntax:

pwgen – startet das Programm.
[Options] – gefolgt von den Optionen.
[pw_length] – gefolgt von der gewünschten Länge der zu erstellenden Passwörter.
[num_pw] – gefolgt von der gewünschten Anzahl der zu erstellenden Passwörter. Dieses Feld lasse ich meistens aus. Für dieses Tutorial werde ich, zur besseren Übersicht, jeweils nur vier Passwörter pro Beispiel erzeugen.

OK, wir brauchen erst mal deutlich längere Passwörter. 32 Zeichen sollten nach dem Stand der Dinge im Augenblick Gut sein. Also hängen wir die Zahl ’32‘ an den Programmaufruf:
pwgen 32

cheeJuphoche6ohnid2ooyi1zae9aeSo
yie1DohdiemohPhaephahmiengochooc
aiKeiyavohcheci4ai5ahg9kie1eiH1A
naiJeecaifa0ahRaz6ohtahfisooquus

Besser. Nun möchten wir aber noch sicherere Passwörter, die wirklich ‚zufällig‘ zusammengesetzt sind und nicht durch einen Algorithmus auf ‚Merkbarkeit‘ getrimmt werden. Wir erinnern uns: Dafür ist die Option -s zuständig…
pwgen -s 32

f7GzucYGdVTm4i313TItddFYaaelZe7M
nQjDPMT1520t3aMD92vchMl70pzOohU1
2ywgg2g7jlfVrPDXi1spiHjvcvogVyv0
IKRW6UcT4pmx6rrzyH0Dfww1WA5srO7O

Noch mal besser. Jetzt hätte ich aber gerne zusätzlich Symbole im Passwort, um die ‚Crackbarkeit‘ weiter zu erschweren. Das macht die Option -y:
pwgen -y 32

keeNg$ohbei1poda7TaiGa6eep-uhe4x
eesh8Iep9quae;tua[pei3aithee0lay
uozeifo5AeBaile|noz/a3Nae6ei1nee
ahv3leij)ah8iegh`a6eiy0dan1eiv4I

Ja, es wird. Das ist schon beinahe Gut! Nur sind die Passwörter damit nicht mehr komplett zufällig.
Aber sehen wir mal, was beide Optionen zusammen machen:
pwgen -sy 32

Z1Gud9q??~fpST&$[/3q7-Yg@eo|A!i!
eX“GsCzFMn{Tm)iNZ[OT-^:7l9|n;%|K
I=~HAg@dZps%;.dudS&^~z(8XB9t_V6e
Xq:^4uO;DF#.zb%.:/W^lb4’4M=Vi.7@

Notiz am Rade: Die Option -sy liefert die gewünschten Passwörter. Schreiben wir aber -ys, bekommen wir die gleichen PWs wie mit -y ohne ’s‘. Darum bitte immer -sy als Optionen übergeben…

Bingo! Da wollen wir hin :)

Komplett zufällig generierte Zeichenketten mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen bei einer Länge von 32 Stellen. DAS sind – jedenfalls nach menschlichem Ermessen – momentan relativ sichere Passwörter.

Die kann sich natürlich niemand mehr merken. Darum ist die Benutzung von einem Passwort-Safe und die regelmäßige Sicherung der darin gespeicherten Daten in diesem Kontext auch so wichtig…

Du siehst: Relativ sichere Passwörter lassen sich mit pwgen sehr schnell und einfach erzeugen :)

Haftungsausschluss!

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.