{"id":16,"date":"2008-10-17T19:11:01","date_gmt":"2008-10-17T17:11:01","guid":{"rendered":"http:\/\/www.butschek.de\/?p=12"},"modified":"2012-03-11T12:14:12","modified_gmt":"2012-03-11T11:14:12","slug":"passwort-erzeugen","status":"publish","type":"post","link":"https:\/\/www.butschek.de\/2008\/10\/17\/passwort-erzeugen\/","title":{"rendered":"Passwort erzeugen"},"content":{"rendered":"<p><a href=\"https:\/\/www.butschek.de\/2008\/10\/17\/passwort-erzeugen\/password\/\" rel=\"attachment wp-att-672\"><img loading=\"lazy\" class=\"alignleft size-full wp-image-672\" title=\"password\" src=\"https:\/\/www.butschek.de\/wp-content\/uploads\/2008\/10\/password.png\" alt=\"\" width=\"128\" height=\"128\" \/><\/a>Oft braucht man eine Idee f\u00fcr ein neues Passwort, doch die Idee fehlt. Wie man solche einfach erfindet, habe ich im Artikel <a href=\"\/content\/sichere-passwoerter.html\">Sichere Passw\u00f6rter<\/a> schon erkl\u00e4rt. Doch kommt es manchmal auch vor, dass man viele Passw\u00f6rter automatisch erzeugen muss. Hier helfen entweder viele kleine Tools oder eben die Shell.<\/p>\n<p>Zuerst hole ich mir mit <a title=\"dd(1)\" href=\"\/man\/dd\">dd<\/a> zuf\u00e4llige Daten, sagen wir mal 10 kByte. Diese schicke ich durch eine <a href=\"http:\/\/de.wikipedia.org\/wiki\/Regul%C3%A4rer_Ausdruck\">RegEx<\/a> und entferne alle Zeichen, die nicht den gew\u00fcnschten Zeichen entsprechen. Ich nehme hier im Beispiel nur Buchstaben und Zahlen. Nun muss ich nur noch daf\u00fcr sorgen, dass nur so viele Zeichen wie ben\u00f6tigt ankommen, was ebenfalls wieder durch eine RegEx passiert.<\/p>\n<p>Das Ergebnis sieht dann so aus:<\/p>\n<p>&nbsp;<\/p>\n<pre>dd if=\/dev\/urandom bs=1024 count=10 2&gt;\/dev\/null\r\n  | perl -pe \"s\/[^a-zA-Z0-9]\/\/g\"\r\n  | perl -pe \"s\/^(.{12}).*$\/1\/g\"<\/pre>\n<p>Nun gibt es aber einen Sonderfall, bei dem ich weitere Ausnahmen mache: Das Root-Kennwort.<\/p>\n<p>Ein externer Login (via SSH) mit Passwort ist bei meinen Systemen nicht m\u00f6glich (nur via <a href=\"http:\/\/www.schlittermann.de\/doc\/ssh\">Public Key<\/a>). Das Passwort wird bei mir also nur ben\u00f6tigt, wenn ein Techniker es im Rechenzentrum lokal eingeben muss. Daher sollten alle Zeichen einfach tippbar sein, \u00e2\u00e1\u00e0 sind das bei <a href=\"http:\/\/de.wikipedia.org\/wiki\/Deadkey\">nodeadkeys<\/a> meist nicht. Au\u00dferdem sollte man an die Verwechslungsgefahr denken: Der Techie mit dem Ausdruck des Passwortes in seiner Hand kann bei typischer RZ-Beleuchtung sicher keinen Unterschied zwischen | und l erkennen.<\/p>\n<p>Folgende Zeichen der oben generierten Passworter erachte ich als St\u00f6rend:<\/p>\n<ul>\n<li>Kleines Ludwig (l), gro\u00dfes Ida (I), die Zahl Eins (1), das Pipe-Symbol: lI1|<\/li>\n<li>Gro\u00dfes Otto (O), die Zahl Null (0): O0<\/li>\n<li>Das Ypselon und das Zet (weil auf US-Keyboards vertauscht)<\/li>\n<\/ul>\n<p>So w\u00fcrde das nun aussehen, wenn wir diese Zeichen nun entfernen:<\/p>\n<p>&nbsp;<\/p>\n<pre>dd if=\/dev\/urandom bs=1024 count=10 2&gt;\/dev\/null\r\n  | perl -pe \"s\/[^a-zA-Z0-9]\/\/g\"\r\n  | perl -pe \"s\/[lI1O0yYzZ]\/\/g\"\r\n  | perl -pe \"s\/^(.{12}).*$\/1\/g\"<\/pre>\n<p>Die beiden RegEx k\u00f6nnte man zusammenfassen, indem man schon beim ersten nur gew\u00fcnschte Zeichenbereiche freigibt. Aber ich finde es so leichter lesbar und besser zu bearbeiten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Oft braucht man eine Idee f\u00fcr ein neues Passwort, doch die Idee fehlt. Wie man solche einfach erfindet, habe ich im Artikel Sichere Passw\u00f6rter schon erkl\u00e4rt. Doch kommt es manchmal auch vor, dass man viele Passw\u00f6rter automatisch erzeugen muss. Hier helfen entweder viele kleine Tools oder eben die Shell. Zuerst hole ich mir mit dd [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[4,5],"tags":[21,45,66,68,77],"_links":{"self":[{"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/posts\/16"}],"collection":[{"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/comments?post=16"}],"version-history":[{"count":2,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/posts\/16\/revisions"}],"predecessor-version":[{"id":674,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/posts\/16\/revisions\/674"}],"wp:attachment":[{"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/media?parent=16"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/categories?post=16"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/tags?post=16"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}