Re: Passwortspeicherung Sicherheitsfrage
-------- Original-Nachricht --------
> Datum: Tue, 18 Nov 2008 19:29:05 +0100
> Von: Tobias Nissen <tn@movb.de>
> An: debian-user-german@lists.debian.org
> Betreff: Re: Passwortspeicherung Sicherheitsfrage
> stefan wille wrote:
> [Speicherung des root-Passworts im Schlüsselbund]
> > Jetzt frage ich mich, ob das nicht genauso unsicher ist, wie sich als
> > root anzumelden, da das root-Passwort nun gar nicht mehr abgefragt
> > wird, sondern automatisch aus dem aufgesperrten Schlüsselbund geholt
> > wird. Diese »Bequemlichkeit« erinnert mich unangenehm an die
> > Sicherheitspolitik von Windows. Ich kann mir eine so große
> > Sicherheitslücke - Es liegt natürlich in der Macht des Benutzers das
> > Feature zu nutzen, aber ich nenne es trotzdem mal Lücke - bei Debian
> > nur nicht vorstellen.
>
> Das ist keine Lücke in Debian oder sonst einem Stück Software, sondern
> einfach nur eine bescheuerte Nutzung der Schlüsselbundfunktion und
> damit ein Problem des Benutzers/Admins.
>
> Das ist in etwa so, wie sich einen Zettel mit dem root-Passwort auf den
> Monitor zu kleben -- wenn dann die Putzfrau nach Feierabend ein
> `while true; do echo PWNED; done > /dev/hda` macht, ist ja noch lange
> nicht Debian dran Schuld :-)
>
> Schlimmer ist nur Ubuntus "Der-erste-eingerichtete-Benutzer-darf-alles"-
> Prinzip.
>
Weil ich ja kein bescheuerter Nutzer sein will, frage ich mich nur, warum Debian bzw. der Programmierer des Schlüsselbunds überhaupt diese Funktion anbietet. ;) Wie oben erwähnt, weiß ich, dass es KEINE Sicherheitslücke ist.
Mir ist natürlich bewusst, dass bei einem physischen Zugriff mein PC absolut wehrlos ist, aber habe ich Dich richtig verstanden, dass er es auch gegenüber dem Internet ist?
--
Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten
Browser-Versionen downloaden: http://www.gmx.net/de/go/browser
--
Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger
Reply to: