Archiv für den Monat: Juli 2010

Linux Tool der Woche: apg

Das Thema dieses LTW-Beitrages sind sichere Passwörter. Das mag im ersten Moment wenig aufregend klingen. Wenn man sich aber einen Moment Zeit nimmt und das Thema «chüschtiget», dann könnte sich dieser erste Eindruck rasch in eine andere Richtung wenden. Denn unsichere Passwörter sorgen regelmässig für Schlagzeilen. Nämlich dann, wenn es jemandem gelingt, mit Hilfe von entschlüsselten Passwörtern Zugriff auf fremde Daten zu erhalten. Freilich, meistens ist es nicht das schwache Passwort, das dafür sorgt, dass ungebetene Gäste auf eine Mailbox oder auf ein Twitter Konto zugreifen. Auch eine Schwachstelle im System oder ein simples Postit am Arbeitsplatz können den Zugriff auf die persönlichen Informationen freigeben.

Dennoch muss die Forderung nach sicheren Passwörtern aufrecht erhalten werden. Selbst dann, wenn es um Informationen geht, die als unwichtig erachtet oder nur für eine kurze Zeit benötigt werden.

Ein «Feind» von sicheren Passwörtern ist – wie so oft – die Bequemlichkeit. Einfach Passwörter wie eine Automarke oder der Name der Hauskatze lassen sich leicht merken. Ebenso können sie aber auch erraten werden. Als sicher gilt ein Passwort dann, wenn es mindestens 8 Zeichen enthält und sich aus einer zufälligen Reihe von Zahlen, Buchstaben und Sonderzeichen zusammensetzt. So ist es nicht mehr möglich, ein Passwort ganz oder teilweise mit einer Wörterbuchsuche zu entschlüsseln. Hier ist so ein Passwort: xhvY1,fp6D1.

Dieses Passwort ist sicher. Aber es schwierig, es auswendig zu lernen. Es geht also darum, Passwörter zu finden, die den zuvor aufgestellten Kriterien entsprechen und dennoch gut memorisierbar sind. Diese Aufgabe über nimmt das Linux Tool dieser Woche: apg – Automated Password Generator. apg ist in vielen Linux Distributionen enthalten, wer es im Paketverwaltung nicht findet, kann es auf der Homepage von Adel I. Mirzazhanov herunterladen.

Obwohl apg eine Vielzahl an Optionen bietet, ist es in der Anwendung denkbar einfach. Es genügt, apg auf der Kommandozeile aufzurufen, um mehrere Passwortvorschläge zu erhalten. apg-Passwörter setzen sich stets aus englischen Silben und Silbenkombinationen zusammen, so dass sie aussprechbar und somit leichter auswendig gelernt werden können:

# apg
JejubMepuf
marcecOjin
sorcopciHa
ryHunnEsk

Wer Hilfe bei der Aussprache benötigt, verwendet die Option -t. Nun zeigt apg die Passwörter an und gibt zusätzlich Hinweise, wie die Wörter ausgesprochen werden können:

# apg -t
vacsakjo (vacs-ak-jo)
OnEvEwnusp (On-Ev-Ewn-usp)
vukewtim (vu-kewt-im)
Liejfowgog (Liej-fowg-og)

apg kennt wie bereits erwähnt viele Optionen, mit denen nebst anderen Einstellungen die Stärke der Passwörter verändert werden kann. Wer beispielsweise der Meinung ist, acht Zeichen seien zu kurz, kann mit der Option -s die Mindestlänge festlegen. Und um wirklich sicher zu sein, dass die Passwörter zufällig sind, kann die Option -m mitgegeben werden. apg fragt nun nach einer zufälligen Zeichenfolge, die zur Initialisierung des Generators verwendet wird.

Geärgert?

Die kleine Geschichte ereignete sich vor 25 Jahren, zu einer Zeit also, als Informationen noch auf grossen 5 1/4 Zoll Disketten gespeichert wurden. Und um so eine Diskette ging es damals. Darauf gespeichert war ein einfaches Programm zum Erfassen von Daten, das wir selbst programmiert hatten. Und eigentlich hätte alles sehr gut funktioniert. Trotzdem brachte der Kunde einige Tage später zurück. Und er war ziemlich verärgert. So verärgert, dass er die «Floppy Disk» mit einer verächtlichen Geste auf den Tisch schleuderte. Offenbar gefiel ihm das Programm nicht. Aber warum nicht?

Der Fehler lag bei uns. Wir hatten vergessen, dass kleine Fehler viel mehr ärgern als grosse. Bei dem Programm reagierte mindestens eine Funktionstaste nicht entsprechend den damals üblichen Konventionen. Und obwohl wir auf diese Abweichung hinwiesen, vertippte sich der Kunde immer wieder. Das war die Ursache für das Ärgernis und für die harsche Reaktion.

Kleine Fehler ärgern mehr als grosse. Das ist nicht nur in der Informatik so. In jedem Lebensbereich sind es genau diese kleinen Stösse und Stiche, die uns ärgern. Das Spektrum reicht dann von einer kaum wahrnehmbaren Unmutsäusserungen bis hin zum handfesten, zorngeschwellten Wutausbruch. Warum ist das so? Kleine Probleme und Enttäuschungen treffen uns viel direkter und unmittelbarer als grosse. Denn während wir diese nicht sofort in ihrer ganzen Tragweise zu erfassen vermögen, spüren wir jene sofort. So wie Nadelstiche auf der Haut. Oder wie Hindernisse, die sich unserem Wollen und Trachten so überraschend in den Weg stellen, dass wir uns an ihnen stossen…

In dieser kurzen Beobachtung ist auch der Schlüssel zu einer möglichen Lösung zu finden. Sie besteht darin, den kritischen Moment mit etwas Zeit auszufüllen. Das klingt abstrakt. Wir holen deshalb für die Erläuterung einen antiken Meister der Lebensführung zu Hilfe, den Stoiker Epiktet aus Hierapolis. Er rät folgendes (sinngemäss): «wann immer sich dir ein Problem in den Weg stellt, halte inne und frage: lasse Dich einen Moment betrachten, Problem. Von welcher Art bist Du? So wirst Du finden, dass vieles kleiner ist, als es scheint.»

Gewiss, das klingt einfach, ist es in der Praxis aber nicht. Es braucht Übung und die Kraft, sich von Rückschlägen nicht entmutigen zu lassen. Auch Epiktet forderte seine Schüler stets dazu auf, an ihrer Übung in der Lebenskunst festzuhalten. Und er gab ihnen noch einen Rat. Stets nur das zu anzustreben, was in ihrer Macht steht. Dies ist ein guter Schutz vor Enttäuschungen. Und: «Verlange nicht, dass alles so kommt, wie Du es willst. Begnüge dich mit dem, was geschieht, und dein Leben wird glücklich sein.»

Oder – abgekürzt: etwas mehr Gelassenheit.