In vielen Tutorials ist immer wieder zu sehen, wie der Standardbenutzer pi mit dem Standardpasswort raspberry verwendet wird. Auch sonst wird es nicht deutlich besser aussehen, da das Passwort nicht beim ersten Login geändert werden muss und da es auch „einfach so“ funktioniert, werden die meisten Benutzer zu bequem sein diese einfache Änderung durchzuführen.
Dies ist ein Sicherheitsrisiko – selbst wenn du meinst, dass dein Raspberry PI nicht von aussen zu erreichen ist!
Direkt bei der ersten Verwendung des Raspberry PI sollte das Passwort des Standardbenutzers pi geändert werden. Dies geschieht nach dem Login mit dem Benutzer pi mit dem Befehl passwd.
passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Danach kannst du dich dann z.B. über SSH mit dem neuen Passwort anmelden.
[…] schon im Beitrag Sicherheitslücke pi beschrieben sollte das Passwort des Standardbenutzers pi bei jedem Raspberry PI der unter Raspbian […]