• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

[10.9 Mavericks] Benutzeranmeldung umgehen ohne das Hauptkennwort zu kennen

canislupus6633

Alkmene
Registriert
11.11.09
Beiträge
35
Meine Frau hat an meine MBP mit OS 10.9.5 die Benutzeranmeldung ausgehebelt und für meinen User das Passwort geändert.
Nach ihrer Angabe hat sie einfach ein falsches Passwort eingegeben und ging über den Weg mit dem Hauptkennwort ein neues zu vergeben. Sie war aber nicht im Besitz des Hauptkennwortes, konnte aber trotzdem das Passwort meines Users ändern.
Sie erhielt zwar kein Zugriff auf mein Schlüsselbund oder andere verschlüsselte Dateien, konnte aber ansonsten schalten und walten wie sie wollte.

Wie ist das möglich?!

Von der root shell hat sie keine Ahnung, also kann ich das ausschließen. Ein Live-System hat sie auch nicht gestartet. Sie zerstört sogar ihr Windows-System, eigentlich der Bilderbuch-DAU.
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.249
Das benutzerpasswort schützt keine Daten, sofern hardwarezugriff gegeben ist, zum einen kann das Passwort zurückgesetzt werden, zum anderen könnte man auch ohne andern des Passwortes auf die Daten zugreifen. Einzig eine Verschlüsselung schützt, wie zum Beispiel der bei passwortänderung fehlende Zugriff auf das Schlüsselbund ( Daten sind verschlüsselt und nur mit ursprünglichen Passwort zu öffnen) zeigt.
 
raven

raven

Golden Noble
Registriert
12.05.12
Beiträge
19.201
@Macbeatnik : Nur damit ich das auch richtig sehe, dann ist es beinahe egal ob man mit dem Admin-Account arbeitet? Betonung auf beinahe
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.249
Nein, egal ist es nicht, unter Berücksichtigung von Sicherheitsaspekten ist es besser als Standarduser zu arbeiten.
Passwort zurücksetzen ist auch für fremde ohne Account möglich.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Über die Recovery-HD und das dortige Terminal kann man jedes beliebige Passwort ändern. Um das zu verhindern, muss man ein Firmware-Kennwort einrichten, das den Zugriff auf die Recovery-HD limitiert.
 
MACaerer

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
12.987
Macbeatnik schrieb:
Das benutzerpasswort schützt keine Daten, sofern hardwarezugriff gegeben ist, zum einen kann das Passwort zurückgesetzt werden, zum anderen könnte man auch ohne andern des Passwortes auf die Daten zugreifen
Zum Vergrößern anklicken....
Das stimmt nur teilweise, letzteres geht nicht. Du kannst nicht von einem Benutzer auf die Daten eines anderen zugreifen, jedenfalls nicht so ohne weiteres und auch nicht mit einem Admin-Benutzerkonto. Für gewiefte UNIX-Kenner ist natürlich alles möglich.

MACaerer
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.249
So meinte ich es auch nicht, ich meinte, bei hardwarezugriff schützt ein benutzerpasswort keine Daten, von einem Zugriff über ein anderes Benutzerkonto ( dafür ist das benutzerpasswort ja gedacht) habe ich nicht gesprochen.
 
MACaerer

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
12.987
Dass bei einem ungestörten Hardware-Zugriff alle Möglichkeiten offen sind darüber sind wir uns ja einig. Im Zweifelsfall kann man auch mit einem externen Medium starten oder auch die Festplatte ausbauen. Dann hat man vollständigen Zugriff auf alle Daten. Man müsste schon die Platte, bzw. die Benutzerkonten mit FileVault verschlüsseln. Aber damit sperrt man sich allzu leicht selber aus.

MACaerer
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten