Bessere zufällige Passwörter mit Perl

Schwache Passwörter, also zum Beispiel der Name des Benutzers oder sein Geburtsdatum, werden normalerweise von den etwas ausgefeilteren Programmen zum Passwort-Schnüffeln geknackt, sodass sich unautorisierte Benutzer Zugang zu Servern verschaffen können. Daher überprüfen viele Administratoren routinemäßig die Benutzerpasswörter um sicherzustellen, dass sie sicher genug sind um einem Angriff zu widerstehen. Je nach der erforderlichen Sicherheitsstufe gehen einige Administratoren sogar noch einen Schritt weiter: Sie erzeugen Benutzerpasswörter selber und weisen sie den Benutzern zu.

Allerdings ist die automatische Erzeugung von Benutzerpasswörtern keine ganz einfache Angelegenheit, denn schließlich soll das Passwort einfach zu merken sein, aber nicht einfach zu knacken. Im Internet finden sich viele Algorithmen zur Erzeugung eines sicheren, aber noch aussprechbaren Passworts. Wenn die Zeit allerdings knapp ist oder man über keine Programmierkenntnisse verfügt, wird man nicht immer eine dieser Lösungen einsetzen können.

Für solche Fälle gibt es eine Fertiglösung. Das CPAN enthält viele Module zur automatischen Passworterzeugung, sodass man seine Anwendung leicht um eine solche Funktion ergänzen kann. Diese Module sind ausgefeilte Tools: Viele Attribute kann man individuell einstellen, unter anderem die Länge des Passworts, die zulässigen Zeichen oder die „Aussprechbarkeit“ des Endergebnisses. Zwei der interessanteren Module dieser Kategorie sollen im Folgenden vorgestellt werden.