Wie sicher ist der Schlüsselbund?

[Kernelpanik]

Wenn der Computer offen herumsteht nicht. Es handelt sich ja um ~Library/Keychains nicht um den Administrator Account der (hoffentlich) nicht eingeloggt ist. Aber es hat sich erledigt. Das die Accounts ersichtlich sind ist ok, nicht so schlimm und die Passwörter sind ja verschlüsselt. Natürlich benutzt der intelligentere User ein anderes Passwort für den Keychain als zum einloggen in den Computer.

[pepi]

Naja - z.B. man schliesst eine Harddisk an den Computer an, geht in den Ordner ~Library/Keychains packt das File mit der Maus und zieht es auf die HD. Oder man logt sich über's Netz in den User Account und geht in ~Library/Keychains und zieht das File auf den eigenen Computer. (Bitte die Grundlagen der Computerbedienung studieren)

Wenn der Computer offen herumsteht nicht. Es handelt sich ja um ~Library/Keychains nicht um den Administrator Account der (hoffentlich) nicht eingeloggt ist. Aber es hat sich erledigt. Das die Accounts ersichtlich sind ist ok, nicht so schlimm und die Passwörter sind ja verschlüsselt. Natürlich benutzt der intelligentere User ein anderes Passwort für den Keychain als zum einloggen in den Computer.

Na dann mach das dochmal bei irgendeinem Computer. Geh hin und kopiere die Datei weg… Ich gehe davon aus, daß Du bei den meisten Anwendern ganz massiv eine auf die Pfoten bekommst. Und übers Netzwerk machst Du mir das dann bitte auch nochmal vor. Also in erster Linie mal das mit dem einloggen übers Netzwerk.

~/ steht übrigens für das Home Directory eines Benutzers. Jedes Benutzeres. Es bezieht sich immer auf das eigene Home, gilt also zB. auch für [FONT="Courier New"]root[/FONT]. (Bitte die Grundlagen der Pfadnotation studieren.)

Wenn Du physischen Zugang zum Computer hast, dann hat Security schon sehr viel früher versagt als beim Schlüsselbund auf dessen Einträge Du selbst dann noch nicht zugreifen kannst. (Bitte die Grundlagen von Security zu studieren.)
Gruß Pepi

[Kernelpanik]

Zu Befehl pepi! *Salutier*
Folgendes Szenario. Es brennt das Netzteil des iMac's durch. Du bist selber nicht der Geek im schrauben und gibst es in die Reparatur. Wenn du jetzt dem login.keychain das gleiche Passwort gegeben hast wie dem Benutzer-login könnte das zu erheblichem Passwort und Domainklau führen. Was allerdings mit dem Passwort des login.keychain geschieht, wenn man die Passwörter mittels Installations-Disk zurücksetzt, weiss ich jetzt auch nicht genau.

[pepi]

Nochmal, wenn jeman physischen Zugang zu Deinem Rechner hat, hat Deine Security bereits vorher versagt. Aber selbst wenn Dein Rechner beim Service Center ist und dort zerlegt wird um ein Netzteil zu tauschen und diese Leute tatsächlich Deinen Schlüsselbund kopieren. Dann ist der Schlüsselbund immer noch mit Deinem guten Anmeldepasswort geschützt.

Mit Deinem Schlüsselbund passiert garnichts wenn man Dein Anmeldepasswort zurücksetzt. Du kannst das ja mal probeweise mit einem Testuser ausprobieren. (Das wäre ja wohl auch zu einfach.)
Gruß Pepi

[Rastafari]

Folgendes Szenario. .... gibst es in die Reparatur.

Folgendes Szenario: Du bringst dein Bargeld zur Bank. Der Angestellte klaut es.

Kein weiterer Kommentar.