State-of-the-Art Passwort Strategie für gehärtete Linux-Umgebungen

Bachelor-Studiengang IT Security

Benjamin Buschenreithner, BSc
18.09.2015

Ausgangslage

„Selbst das beste passwort-basierte Verschlüsselungssystem ist nur so sicher wie sein gewähltes Passwort.“

Diese Problematik wird in der heutigen Zeit immer bedeutsamer. Die meisten Benutzerinnen und Benutzer sind mit der Flut an benötigten Passwörtern überfordert und vergeben deshalb schwache Kennwörter oder verwenden identische für mehrere Accounts.

Listen mit üblichen Passwörtern werden regelmäßig veröffentlicht und die Angriffsmethoden werden stetig ausgereifter und performanter. Die Gefahr der Kompromittierung des Passwortes ist enorm hoch. Ein strukturiertes Passwortmanagement ist daher unumgänglich.

Ziel

Der Einsatz von Linux als Desktop-Betriebssystem konfrontiert Benutzerinnen und Benutzer mit einer Vielzahl an Schlüsseln: Anmeldepasswörter, SSH-Keys und Web-Account-Passwörter sind nur einige Beispiele.

Das Ziel dieser Arbeit ist ein vernünftiges und zielführendes Management dieser Passwörter. Dabei soll eine Zusammenführung von bestehenden Best-Practices zu einer optimalen Passwortstrategie ermöglicht werden. Der Fokus liegt dabei auf Sicherheit in Linux-Systemen. Die eingesetzten Programme sollen kostenlos sein und gute Browserintegration bieten. Außerdem sollen relevante Notfallszenarien – wie der Verlust oder Beschädigung des physischen Rechners – abgedeckt werden.

Ergebnis

In der ausgearbeiteten State-of-the-Art Passwortstrategie werden nur zwei Master-Passwörter verwendet. Die Userinnen und User müssen sich nur diese zwei Passwörter merken; somit können bedenkenlos starke Passphrasen gewählt werden. Dabei helfen zwei Methoden zur sicheren Passwortwahl: Alle anderen Passwörter und Schlüssel werden verschlüsselt in zwei zeitgemäßen Passwortmanagern gespeichert. Diese stellen nach Entsperrung beispielsweise die SSH-Schlüssel automatisch bereit und bieten eine gute Browserintegration. Die Strategie berücksichtigt Abhängigkeiten, Angriffsvektoren und die eine Zahl an Notfallszenarien.

Ausblick

Das Thema Passwortmanager bietet Potential für weiterführende Strategien. Die aktuellen Passwortmanager sind in der Bandbreite an speicherbaren Schlüsseln und an der automatischen Bereitstellung dieser limitiert. Aus diesem Grund mussten zwei Passwortmanager eingesetzt werden. Ein logischer nächster Schritt wäre die zukünftige Zusammenführung dieser Funktionen in ein einzelnes Programm.

FH-Betreuer: Dr. Markus Huber, MSc