sudo: Sternchen während der Eingabe anzeigen

Bitte beachtet auch die Anmerkungen zu den HowTos!

Wer des öfteren sudo nutzt, kennt das Problem, das man während der Eingabe des Passwortes keinerlei Feedback bekommt und so im schlimmsten Fall nicht weiß, ob man das Passwort vollständig eingegeben hat.

Sudo verfügt jedoch über eine Option, die während der Eingabe des Passwortes für jedes eingegebene Zeichen ein Sternchen anzeigt. Diese Option lässt sich leicht aktivieren, indem man die Datei /etc/sudoers editiert

su -c'nano /etc/sudoers'

und dort folgende Zeile einfügt:

Defaults pwfeedback

nachdem man die Änderung gespeichert hat, ist die neue Einstellung sofort aktiv. Da sudo jedoch das Passwort für eine gewisse Zeit zwischenspeichert, muss man entweder einen neuen Tab öffnen oder das Termin schließen und wieder öffnen, um in den Genuss der Sternchen zu kommen.

Fedora 18: Revelation: Passwortgenerierung funktioniert nicht mehr

Bitte beachtet auch die Anmerkungen zu den HowTos!

Falls beim Versuch, in Revelation ein neues Passwort für einen Eintrag zu generieren, folgende Fehlermeldung erscheint

Traceback (most recent call last):
  File "/usr/lib64/python2.7/site-packages/revelation/ui.py", line 1057, in 
    self.button = Button(_('Generate'), lambda w: self.generate())
  File "/usr/lib64/python2.7/site-packages/revelation/ui.py", line 1066, in generate
    password = util.generate_password(self.config.get("passwordgen/length"),self.config.get("passwordgen/punctuation"))
  File "/usr/lib64/python2.7/site-packages/revelation/config.py", line 129, in get
    raise ConfigError
ConfigError

liegt dies daran, das sich mit dem letzten Update von Revelation das gconf-Schema geändert hat.

Um dieses Problem zu beseitigen, muss zuerst Revelation beendet werden und anschließend müssen folgende Befehle ausgeführt werden:

rm -f ~/.gconf/apps/revelation
pkill gconfd

Dadurch wird die Konfiguration von Revelation auf den Ausgangszustand zurückgesetzt und beim nächsten Start von Revelation neu eingelesen. Im Zweifelsfall sollte man sich also vorher die geänderten Einstellungen notieren oder Screenshots anfertigen.

Sicherheit des eigenen Passworts überprüfen

Seien wir doch mal ehrlich: entgegen aller guten Ratschläge recyclen wir unsere Passwörter und verwenden es an mehreren Stellen gleichzeitig.

Eine gute Möglichkeit, festzustellen, ob das eigene Passwort noch sicher ist, ist folgender Tipp, den Jean-Marc Liotier auf Google+ gepostet hat:

Zuerst bildet man mittels

echo -n $passwort | sha1sum

eine Sha1 Prüfsumme seines Passwortes und sucht mit Google nach dieser Prüfsumme. Sofern Google mindestens einen Treffer listet, sollte man sich überlegen, ob man das Passwort nicht besser wechseln sollte.

Im nächsten Schritt wird mittels

echo -n $passwort | md5sum

eine MD5-Prüfsumme erzeugt und ebenfalls mit Google nach dieser Prüfsumme gesucht. Falls Google auch hier mindestens einen Treffer liefert, darf man davon ausgehen, das es das Passwort in mindestens eine Regenbogentabelle geschafft hat.

In beiden Fällen muss $passwort natürlich durch das zu überprüfende Passwort ersetzt werden.