Passwortspeicherung Sicherheitsfrage
Moin,
ich habe die Frage auch schon mal bei meiner letzten Debianerfahrung im debianforum.de gestellt, aber leider keine Antwort erhalten. Vielleicht weiß ja hier jemand mehr.
Mir ist bei Debian ein bequemes »Feature« aufgefallen, was ich schon früher, ohne darüber nachzudenken, gerne benutzt habe, nämlich die Speicherung des root-Passworts in den Schlüsselbund bzw. für die Sitzung. Ich finde es bequem, das Passwort in den Schlüsselbund zu speichern, da ich diesen für meine Wlan-Verbindung sowieso aufsperren muss.
Jetzt frage ich mich, ob das nicht genauso unsicher ist, wie sich als root anzumelden, da das root-Passwort nun gar nicht mehr abgefragt wird, sondern automatisch aus dem aufgesperrten Schlüsselbund geholt wird. Diese »Bequemlichkeit« erinnert mich unangenehm an die Sicherheitspolitik von Windows. Ich kann mir eine so große Sicherheitslücke - Es liegt natürlich in der Macht des Benutzers das Feature zu nutzen, aber ich nenne es trotzdem mal Lücke - bei Debian nur nicht vorstellen.
Weiß jemand da Genaueres?
Viele Grüße, Stefan.
--
Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger
Reply to: