Sicherheitsproblem Schlüsselbund?

07/03/2011 - 22:53 von marcus | Report spam
Hallo!

Eine Frage, die bei einer Freundin aufgetaucht ist, interessiert mich
als potentiellen Mac-Nutzer auch:

Der "Schlüsselbund" in OSX speichert ja die verwandten Passwörter und
macht Sie auch einsehbar, wenn man das Benutzerkennwort kennt. Beim
normalen Gebrauch des Computers - Banklogin hier, Online-Bestellung im
Buchladen da, Mailprovider dort - werden also eine ganze Menge Passworte
aufgenommen und gespeichert (es soll jetzt mal gleichgültig sein, was
andere OS als OSX so alles speichern).

Das Ganze scheint mir auf einem tragbaren Rechner doch recht gefàhrlich
zu sein - so schwer wird das Knacken des Benutzerpasswortes nicht sein,
wenn man es darauf anlegt und ein wenig davon versteht. Abstellen kann
man den Schlüsselbund und seine Speicherwut aber auch wieder nicht.
Mmmmmhhhh!?

Kurz gefasst: wie kann man das Risiko vermeiden, dass auf dem MacBook
wichtige Passworte gespeichert werden und leicht auszulesen sind, wenn
man das Benutzerpasswort knackt? Ist das nicht ein relevantes Risiko,
gerade für einen tragbaren Rechner (bei dem der Übeltàter im Zweifel
sehr viel Zeit darauf verwenden kann, weil er den Rechner an einem
sicheren Ort auschecken kann?)

Übrigens: Besagte Freundin benötigt die Passwortverwaltung wirklich
nicht, wobei das Benutzerpasswort nch den Regeln der Kunst gewàhlt und
von hoher Qualitàt ist.

Vielleicht unterliegen wir ja auch nur einem Denkfehler oder kennen die
SChlüsselbundfunktion nicht gut genug?

Danke für jede Hilfe,
beste Grüße,
Marcus
 

Lesen sie die antworten

#1 Juergen P. Meier
08/03/2011 - 06:21 | Warnen spam
marcus :
Das Ganze scheint mir auf einem tragbaren Rechner doch recht gefàhrlich
zu sein - so schwer wird das Knacken des Benutzerpasswortes nicht sein,
wenn man es darauf anlegt und ein wenig davon versteht. Abstellen kann
man den Schlüsselbund und seine Speicherwut aber auch wieder nicht.



Doch, natuerlich kann man das. Bei Internet-Kennwoertern macht man das
in Safari. Der Schluesselbund ist nur ein Hilfprogramm - die
eigentliche Verwaltungsfunktion ist in die jeweiligen Programme
eingebaut, die ihn verwenden.

Kurz gefasst: wie kann man das Risiko vermeiden, dass auf dem MacBook
wichtige Passworte gespeichert werden und leicht auszulesen sind, wenn
man das Benutzerpasswort knackt? Ist das nicht ein relevantes Risiko,



In dem man diese Funktoin in den jeweiligen Programmen, die den
Schluesselbund verwenden, abschaltet.

gerade für einen tragbaren Rechner (bei dem der Übeltàter im Zweifel
sehr viel Zeit darauf verwenden kann, weil er den Rechner an einem
sicheren Ort auschecken kann?)



Ja. Bei mobilen Rechnern besteht aber auch ohne Schluesselbund und
Passwortspeicherung das Risiko, dass Passwoerter noch irgendwo im
Arbeitsspeicher der Applikationen liegen, der z.B. ueber Firewire oder
neuerdings Thunderbolt ausgelesen werden kann.
U.A. darum sollte man Online-Banking nicht auf seinem mobilen Surf-Rechner
machen.

Übrigens: Besagte Freundin benötigt die Passwortverwaltung wirklich
nicht, wobei das Benutzerpasswort nch den Regeln der Kunst gewàhlt und
von hoher Qualitàt ist.



Sie kann das in Safari abschalten.

Vielleicht unterliegen wir ja auch nur einem Denkfehler oder kennen die
SChlüsselbundfunktion nicht gut genug?



Der Schluesselbund macht nur genau das, was ihm die Anwendungen sagen.
Wenn z.B. Safari so eingestellt ist, das es jeden Mist speichern soll,
dann macht der Schluesselbund das.

Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen