Hallo, Nachdem ich während der Installation mit einem Zeichen für das System-Passwort auskam, werden plötzlich 8 Zeichen verlangt (keine Ahnung, nach welchem Ereignis). Da ich für diverse Anwendungen und im Terminal das Passwort mehr als 20x pro Tag eingeben muss, ist es lästig, immer 8 Zeichen eintippen zu müssen. Gibt es die Möglichkeit, einen Zeichenstring unter eine Taste(n-Kombination) zu implantieren? 😲
Zeichen-String unter Tastenkombination legen
Anmeldungsdatum: Beiträge: 16 Wohnort: Zalacsany, Ungarn |
|
Anmeldungsdatum: Beiträge: 208 |
Hallo Dieter, es war schon eine schlechte Idee, dein Passwort nur ein Zeichen lang zu machen, und es ist eine noch viel schlechtere Idee, es auf eine Tastenkombination zu legen, weil es dazu im Klartext vorliegen muss. Damit hebelst du ein wesentliches Element der Sicherheit deines Computers aus. Dass du es so häufig an einem normalen Arbeitstag eingeben musst, stimmt natürlich nachdenklich. Ich würde als erstes überlegen, ob die Applikationen, die du benutzt, wirklich mit Root-Rechten laufen müssen. Das sollte nur im Ausnahmefall nötig sein. Um welche Anwendungen handelt es sich dabei? Natürlich kann man sich auch ein Skript schreiben (s.u.), das das Paswort in die Zwischenablage kopiert, und diesem Skript dann einen Shortcut zuweisen. Davon würde ich aber dringend abraten und lieber die 8 Zeichen (das ist ja nun nicht wirklich viel) eintippen. Da man so ein Skript auch für andere, durchaus sinnvolle Funktionen verwenden kann, poste ich es hier (Abhängigkeit vom Paket xclip): #!/bin/bash echo "MEIN GEHEIMES PASSWORT" | xclip -i -selection clipboard exit 0 Das Passwort ist danach freilich kein geheimes mehr. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 16 Wohnort: Zalacsany, Ungarn |
Hallo abulafia2, Danke für deine Mail, natürlich ist ein zu kurzes oder unter einem Skript-3-Zeiler abgespeichertes Passwort ein Sicherheitsrisiko. Aber ich bin einmal nicht "auf Arbeit", sondern als Rentner zu Hause und zum Zweiten kann man ein längeres Passwort in einem Text im Zwischenspeicher verstecken, in den man bei Kubuntu ja schön über Klipper Zugriff hat. Dann kommt man mit 3-4 Mausklicks aus, im Gegensatz zu 8 händischen Tastatureingaben. |
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Ich frage mich auch, wozu man unter Kubuntu ständig Rootrechte braucht und würde ersteinmal da ansetzen, bevor ich quasi ohne Passwort unterwegs bin. (Du bist mit dem Rechner im Internet, oder? Also auch angreifbar.) Im Terminal kannst Du mit sudo -s so lange Du willst mit Rootrechten arbeiten, ohne das Passwort immer neu eigeben zu müssen. Wohlgemerkt rate ich davon aber ebenfalls ab, solange es nicht wirklich notwendig ist! Kennst Du Sicherheitskonzepte und Sicherheits 1x1 schon? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 16 Wohnort: Zalacsany, Ungarn |
Hallo V for Vortex, ja, danke, habe ich gerade gelesen. Es wird hier deutlich, wenn auch nicht sofort erkennbar, zwischen Passwörtern, die im Browser verwendet werden und dem, das man im eigenen System verwendet, z.B. nach Eingabe eines "sudo-Befehls" benötigt. Wenn ich richtig verstehe, ist die Vorsicht wegen Passwort-Missbrauchs hauptsächlich für die Browser-Passwörter zu beachten, während das System-Passwort nur zum Schutz gegen Fremde zu verstehen ist, die sich am eigenen PC bedienen wollen. Deshalb ist das letztere in der Bedeutung nicht so wichtig, wenn man kaum eine Befürchtung für diesen Missbrauch hat. Oder liege ich da falsch? |
Anmeldungsdatum: Beiträge: 208 |
Ja, ein wenig. Das Systempasswort dient ja dazu, im gesamten System alle Zugriffsrechte zu bekommen. Man kann mit ihm also Pakete installieren/deinstallieren, Systemordner löschen, beliebige Prozesse beenden usw. usf. Wenn sich jemand versucht, über das Internet auf deinem Computer einzunisten (das muss nicht notwendigerweise über eine Schwachstelle des Browsers geschehen) und dann auch noch das Passwort leicht errät (weil es nur aus einem oder wenigen Zeichen besteht), kann er wesentlich mehr Schaden anrichten, als wenn er sich nur im sogenannte "user space" bewegt, in dem alle Aktionen ohne Passworteingabe ablaufen können. Ist dein Rechner nicht am Netz angeschlossen, wird niemals fremde Hardware (USB-Sticks usw.) angestöpselt, sind WLAN- und Bluetooth-Modul abgeschaltet, sieht das natürlich eher so aus, wie du es beschreibst. Aber selbst da wäre ich mir noch nicht sicher. Man kann heutzutage sogar über eingebautes Mikrofon und Laptopboxen Schadcode übertragen. ☺ |
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Nein, bei physischem Zugriff auf die Hardware hilft nur Verschlüsselung. Bei allen *buntus muss ein Angreifer ansonsten nur Deinen PC im Recovery-Modus starten und landet in einer Textkonsole mit vollem Rootzugriff: Passwort vergessen Weitere Möglichkeiten des Zugriffs ohne Passwort:
Natürlich kann jemand mit Zugang zum PC auch heimlich einen Keylogger installieren und Deine (auch Verschlüsselungs-)Passwörter abgreifen, aber das erfordert schon ein gewisses Maß an krimineller Energie und führt hier zu weit. ☺ |