Triviale Paßwörter

stephan_77079f · 15. April 2002 um 11:22

Hallo,
ich bin auf der Suche nach einer Liste von sog. trivialen Paßwörtern, die ich in unsere SAP- System als „nicht erlaubte“ Paßwörter etablieren will.
Bestimmt gibt es im Netz irgendwelche Hacker-Seiten, auf denen man soetwas finden kann. Ich verstehe darunter PW wie die Jahreszeiten, Automarken, Vornamen in verschiedenen Sprachen, …
Kann mir bitte jemand helfen *g* die externe Revision steht mir auf den Füßen *g*
Vielen Dank, Gruß, Stephan

Anonym · 15. April 2002 um 12:05

Hallo,

Hi,

mir fällt auf die schnelle kein link ein wo die Zusammensetzung von trivialen Passwörter erläutert wird.
Aber vielleicht hilft dir ja Sap Hinweis „2467“
weiter.

bis dann

polar

Sebastian · 15. April 2002 um 13:32

Kann mir bitte jemand helfen *g* die externe Revision steht
mir auf den Füßen *g*

http://wordlist.sourceforge.net/

Se „Ist eigentlich noch irgendeine Buchstabenkombination erlaubt?“ bastian

Sebastian · 15. April 2002 um 13:35

Kann mir bitte jemand helfen *g* die externe Revision steht
mir auf den Füßen *g*

http://wordlist.sourceforge.net/

http://www.sparkleware.com/lists.html

Anonym · 15. April 2002 um 22:33

Se „Ist eigentlich noch irgendeine Buchstabenkombination
erlaubt?“ bastian

Führe mal unter Linux
pwgen -s 8
aus. Die Vorschläge dürften noch erlaubt sein. *g*

cu
flo

Sebastian · 15. April 2002 um 22:59

Se „Ist eigentlich noch irgendeine Buchstabenkombination
erlaubt?“ bastian

Führe mal unter Linux
pwgen -s 8
aus.

**niehaus@nevermind:~ \>** pwgen -s 8
bash: pwgen: command not found
**niehaus@nevermind:~ \>**
**niehaus@nevermind:~ \>** locate pwgen
**niehaus@nevermind:~ \>**
**niehaus@nevermind:~ \>** head -c 6 /dev/urandom | uuencode - | cat -n | grep 2 | cut -f2 | cut -c 2,3,4,5,6,7,8,9
TX^$9IN0 
**niehaus@nevermind:~ \>**

Yeah!

Se „@-MQ4f&.“ bastian

Anonym · 16. April 2002 um 18:58

niehaus@nevermind:~ > pwgen -s 8
bash: pwgen: command not found

Ach so, da hilft z.B. http://ibiblio.org/pub/Linux/system/security/
weiter. Oder von deinen CD’s installieren, falls du Debian, SuSE oder Red Hat einsetzt. Da ist es auf jeden Fall dabei.

niehaus@nevermind:~ > head -c 6 /dev/urandom | uuencode - | cat -n | grep 2 | cut -f2 | cut -c 2,3,4,5,6,7,8,9

TX^$9IN0

niehaus@nevermind:~ >

Nu ja, oder so.

florian@r063056:~> pwgen -s 8
sku+|@wW
florian@r063056:~>

iss aber irgendwie einfacher. *g*

cu
flo, bei Linux gibt’s halt viele Wege

Joachim_Ring_811042 · 17. April 2002 um 00:58

niehaus@nevermind:~ > head -c 6 /dev/urandom | uuencode - | cat -n | grep 2 | cut -f2 | cut -c 2,3,4,5,6,7,8,9

TX^$9IN0
Nu ja, oder so.
florian@r063056:~> pwgen -s 8
sku+|@wW

also obwohl mir der einzeiler schon gefaellt waere da noch das problem des postit syndroms zu erwaehnen. das gibt es besonders gern auf aix systemen mit paranoiden admins, die ein passwort mit mindestens 8 zeichen, min 1 apha, min 1 numeric, min 1 special char, nicht enthalten in /usr/words und sonstigen listen, zu aendern alle 2 wochen und bitteschoen die letzten 10 passwoerter sind tabu…
auf solchen systemen findet man das passwort dann besonders gern auf einem kleinen gelben zettel am monitor, bei sicherheitsbewussten anwendern unter dem mousepad…

merke: das beste passwort nutzt nix, wenn es aufgeschrieben wird, weil man’s sich nicht merken kann.

joachim