Re: Passwortspeicherung Sicherheitsfrage

To: "stefan wille" <stefan-wille@gmx.net>
Cc: debian-user-german@lists.debian.org
Subject: Re: Passwortspeicherung Sicherheitsfrage
From: Florian Weimer <fw@deneb.enyo.de>
Date: Wed, 19 Nov 2008 18:16:06 +0100
Message-id: <[🔎] 87ljvfprft.fsf@mid.deneb.enyo.de>
In-reply-to: <[🔎] 20081118175733.53490@gmx.net> (stefan wille's message of "Tue, 18 Nov 2008 18:57:33 +0100")
References: <[🔎] 492139FB.50608@gmx.net> <[🔎] 200811171034.34933.fangornx@gmx.de> <[🔎] 20081118175733.53490@gmx.net>

* stefan wille:

> Jetzt frage ich mich, ob das nicht genauso unsicher ist, wie sich
> als root anzumelden, da das root-Passwort nun gar nicht mehr
> abgefragt wird, sondern automatisch aus dem aufgesperrten
> Schlüsselbund geholt wird.

Faktisch gibt es derzeit keinen Unterschied, weil es kein wesentliches
Risiko von Angriffen gibt. Im Rahmen eines gezielten Angriffs wird
sich der Vorgang manipulieren lassen, welcher die Paßwortanfrage
einblendet (zumal Debian typischerweie keinen "Secure Attention Key"
hat).

Wenn es aber eines Tages automatisierte Angriffe in nennenswertem
Ausmaß geben sollte, wird natürlich eine der ersten Maßnahmen sein,
den Inhalt von Paßwort-Speichern auszuleiten.

Reply to:

References:
- USB-Platte und Kernel 2.6.26-1-686
  - From: stefan wille <stefan-wille@gmx.net>
- Re: USB-Platte und Kernel 2.6.26-1-686
  - From: David Burau <fangornx@gmx.de>
- Passwortspeicherung Sicherheitsfrage
  - From: "stefan wille" <stefan-wille@gmx.net>

Prev by Date: Re: hda: drive not ready for command
Next by Date: Re: hda: drive not ready for command
Previous by thread: Re: Passwortspeicherung Sicherheitsfrage
Next by thread: Re: USB-Platte und Kernel 2.6.26-1-686
Index(es):
- Date
- Thread