Re: Passwortspeicherung Sicherheitsfrage
stefan wille wrote:
[Speicherung des root-Passworts im Schlüsselbund]
> Jetzt frage ich mich, ob das nicht genauso unsicher ist, wie sich als
> root anzumelden, da das root-Passwort nun gar nicht mehr abgefragt
> wird, sondern automatisch aus dem aufgesperrten Schlüsselbund geholt
> wird. Diese »Bequemlichkeit« erinnert mich unangenehm an die
> Sicherheitspolitik von Windows. Ich kann mir eine so große
> Sicherheitslücke - Es liegt natürlich in der Macht des Benutzers das
> Feature zu nutzen, aber ich nenne es trotzdem mal Lücke - bei Debian
> nur nicht vorstellen.
Das ist keine Lücke in Debian oder sonst einem Stück Software, sondern
einfach nur eine bescheuerte Nutzung der Schlüsselbundfunktion und
damit ein Problem des Benutzers/Admins.
Das ist in etwa so, wie sich einen Zettel mit dem root-Passwort auf den
Monitor zu kleben -- wenn dann die Putzfrau nach Feierabend ein
`while true; do echo PWNED; done > /dev/hda` macht, ist ja noch lange
nicht Debian dran Schuld :-)
Schlimmer ist nur Ubuntus "Der-erste-eingerichtete-Benutzer-darf-alles"-
Prinzip.
Reply to: