Bedeutung des Passwortes für Admin-Rechte?

dayrider · 04.04.15

Hallo, kann mir jemand sagen, wie wichtig ein aufwändiges Passwort für die Admin-Rechte sind? Es ist schon klar, dass bei einer infizierten mail eine Datei nur installiert werden kann mit Admin-Rechten. Da würde doch ein einfaches Passwort reichen, oder?
Was passiert bei einem Zugriff von außen über den Router? Bringt da ein sicheres Passwort für den Admin mehr Sicherheit?
Was wäre sonst zu empfehlen?
Danke für die Infos im voraus!

salome · 05.04.15

Ich wage mich malfrech vor.
Dass Adminpasswort ist doch ein anderes als das w-Lan / Lan Passwort.
Es dient dazu, dass ein Laie deinen Rechner nicht starten kann, nichts herunterladen, installieren / löschen kann.
Für den Router hast du doch ein anderes Passwort.
Wenn du Verdächtige mails, von Unbekannten Absendern erhältst, dann lädst du gar nichts herunter, sondern wirfst sie sofort in den Mist.
Maleware von Windows ist doch nahezu immer eine exe-Datei, die sowieso auf dem Mac nicht zu öffnen ist,
Vielleicht hilft dir dieses Tutorial weiter:

http://www.apfeltalk.de/community/threads/sicherheit-am-mac-was-muss-ich-beachten.147020/

u0679 · 05.04.15

@dayrider, in der Regel ist ein komplexes Kennwort immer einem einfachen vorzuziehen. Also mindestens 7 Zeichen, Groß- und Kleinschreibung und Zahlen und/oder Sonderzeichen. Würde ich auch privat so machen.

MACaerer · 05.04.15

Genau so ist es. Um überhaupt mal in das WLAN-Netzwerk zu kommen muss der Angreifer erst mal das WPA2-Passwort kennen. Dann erst kann er versuchen über ausprobieren der (versteckten) IP an den Client zu kommen. Erst hier benötigt er das Anmelde-Passwort um an ein (im Idealfall) Admin-Benutzerkonto zu kommen. Erst dann hat er so ziemlich für alles freie Hand.
Anders sieht es auch bei Schadsoftware, die per Mail-Anhang oder über Internet geladen wurde. Die kommt natürlich ohne Umwege in den Mac. Falls es sich dabei um eine ausführbare Datei (Programm) handelt muss die Installation durch das Admin-Passwort autorisiert werden. Abgesehen davon wird bei neueren Systemen auch die Sandbox meckern, es sei denn. man hat sie deaktiviert.
Das Admin-Passwort sollte natürlich sicher sein, also das Geburtsdatum oder der Familienname etc. geht schon mal gar nicht. Die gängigen Passwortknacker kommen da sehr schnell dahinter. Das Passwort sollte also allenfalls durch eine BruteForce-Attacke knackbar sei und wenn es genügend lange ist (mindestens 10Zeichen) und die Zeichen aus dem kompletten ASCII-Zeichensatz kommen, also Buchstaben, Zahlen und Sonderzeichen ist ein Amateur in der Regel überfordert.

MACaerer

dayrider · 06.04.15

ok, vielen Dank für Eure Infos und vor allem für den Link.
Es ist klar, Installation von software über mails brauche ich nicht zu befürchten, da ich solche mails sofort lösche. Andere Programme übers Internet kommen ehere kauf ins Netz, da Virenschutz vorhanden ist.
Ein Zugang über den Router ist schwer möglich, da gutes WPA2-Passwort, das Admin-Passwort ist auch recht ordentlich. Das Passwort für den "Benutzer" ohne Admin-Rechte dürfte nicht so wichtig sein, dienst nur dazu, dass der Mac nicht sofort zugägnlich da steht, Ich glaube, dieses Passwort ist nicht ganz so wichtig, daher nicht so aufwändig ausgewählt, um es einfacher zu haben.
Besten Dank nochmals!

Macbeatnik · 06.04.15

Mit dem Virenschutz hast du dir dann vermutlich bereits die Lücke ins System geholt, welches Tool ist es denn, das da werkelt, einzig Clamxav ist da nahezu unbedenklich.

Suche

Suche

Bedeutung des Passwortes für Admin-Rechte?

dayrider

Pferdeapfel

salome

Golden Noble

u0679

Moderator

MACaerer

Charlamowsky

dayrider

Pferdeapfel

Macbeatnik

Golden Noble

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)