Was bringt eigentlich ein Passwort?

High-Fish

Alkmene
Registriert
04.11.07
Beiträge
34
Guten Tag,

ich benutze Mac OS Leopard.
Mein Frage ist: was bringt es, wenn ich mir ein Passwort einrichte?
Mir ist klar, was FileVault bringt, aber das will und brauch ich nicht.
Was bringt also ein ganz normales Passwort in Mac OS X. Jeder der direkt vor dem Computer sitzt, kann es sehr leicht aushebeln.
Macht das Passwort meinen Computer sicherer von Angriffen von außen übers Internet? Ich muss ja auch auf selber auf OK klicken wenn ich kein Passwort benutze (zB beim Softwareupdate)
Für Filesharing kann ich mir ja einen eigenen Account einrichten, der passwortgeschützt ist und Filesharing an allen anderen Accounts deaktivieren.

Lohnt es sich also überhaupt, ein Passwort einzurichten?
 

SethGecko

Grahams Jubiläumsapfel
Registriert
05.02.07
Beiträge
104
Im Prinzip geht es doch darum, dass nicht jeder Hans und Franz (potentiell) schädliche Software installieren kann... Oder welches Passwort meinst du genau?
 
Zuletzt bearbeitet:

iMacBook

Adams Apfel
Registriert
05.11.06
Beiträge
512
Ja, ein Passwort sollte immer vorhanden sein. Ob nun um sich gegen Angriffe von anderen Nutzern oder gegen Angriffe von Schädlingen aus dem Internet zu schützen, ohne Passwort lässt sich das meist nicht machen. Bei der Installation von Programmen wird meist nach einem Passwort gefragt, ebenso bei wichtigen Systemeinstellungen.
 

atomfried

Leipziger Reinette
Registriert
02.04.05
Beiträge
1.804
Jeder der direkt vor dem Computer sitzt, kann es sehr leicht aushebeln.

so leicht, das ich selbst nicht weiss wie ich es aushebeln kann. da gehe ich mal davon aus das ca 95% der Weltbevölkerung es auch nicht weiss. stellt sich dir jetzt immer noch die Frage nach der sicherheit?
 

High-Fish

Alkmene
Registriert
04.11.07
Beiträge
34
ich hab vorhin im internet zufällig eine anleitung gesehen wie man bei OS X ein "vergessenes" passwort wieder bekommt. Deswegen hat sich mir die Frage erst gestellt. Hier der Link

Es gibt sogar eine Anleitung von Apple selbst wie man (wenn man eine Mac OS DVD hat) das Passwort einfach so zurücksetzten kann. Anleitung Da steht am Anfang wie man als Admin Passwörter zurücksetzt und weiter unten wie man das Adminpasswort zurücksetzt. Da können es die 95% der Weltbevölkerung auchnoch nachlesen ;)

Also schützt so ein Passwort schonmal überhaupt nicht gegen jemand, der direkt vor dem Computer sitzt.
Also nochmal die Frage: Macht das ganz normale Accountpasswort in Mac OS X meinem Computer sicherer vor Schadsoftware oder ist es egal, da ich selbst ohne ein Passwort selbst einmal auf OK klicken muss?
 

bauersjack

Boskop
Registriert
15.06.08
Beiträge
211
Ich denke, dass Admin-Konto sollte aus bereits genannten Gründen mit einem Passwort geschützt sein. Damit man es nicht allzu leicht aushebeln kann sollten Sonderzeichen (!"§$%&/() enthalten sein.
Das Admin-Konto wird ja eigentlich kaum benötigt, von daher ist ein sicheres Passwort auch nicht zu umständlich.
 

High-Fish

Alkmene
Registriert
04.11.07
Beiträge
34
Aber selbst das Passwort vom Adminkonto ist SEHR leicht zu umgehen (siehe Anleitung vom Apple)
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
ich hab vorhin im internet zufällig eine anleitung gesehen wie man bei OS X ein "vergessenes" passwort wieder bekommt.
Wer lesen kann, siegt.
Login-Passworte werden von OS X gar nicht gespeichert, können also auch nicht "wieder bekommen" werden. Man kann sie nur mit verschiedenen Methoden zurücksetzen.
Das bleibt zumindest nicht unentdeckt.
Sämtliche Methoden, mit denen das durchgeführt werden kann, lassen sich ziemlich erfolgreich mit dem "Firmware-Kennwort" unterbinden.

Also nochmal die Frage: Macht das ganz normale Accountpasswort in Mac OS X meinem Computer sicherer vor Schadsoftware
Ja.
Zumindest dann, wenn du ein sicheres, nicht zu erratendes Kennwort gewählt hast. Ein zu simples, zu offensichtliches bzw zu kurzes Kennwort hat in aktuellen Zeiten etwa so viel Wert wie ein Eimer Wasser bei einem Grossbrand. (Besser als ein gänzlich leerer Eimer ist das aber trotzdem noch...)
 

High-Fish

Alkmene
Registriert
04.11.07
Beiträge
34
Ob ich jetzt das Passwort wiederbekomme oder es einfach zurücksetze ist ja letztendlich egal. Es geht drum dass man es leicht umgehen kann.

Gut aber wenn es doch was bringt dann werde ich mein Passwort behalten. Vielen Dank an alle!
 

larkmiller

Saurer Kupferschmied
Registriert
18.11.07
Beiträge
1.702
Es ist schon leicht zu bewerkstelligen, bleibt aber nicht unentdeckt.
Aus diesem Grund hat Apple FileVault spendiert, da dann immerhin das Homeverzeichnis verschluesselt bleibt. Das heisst, jeder, der das PW zuruecksetzt, kann auf Deine privaten Daten nicht zugreifen.
Parallel dazu, falls jemandem die "Allmacht" von FV nicht schmeckt, kann man sensible Sachen in eine PW-gschuetzte DMG speichern.
Der groesste Nachteil von FV ist, dass bei Problemen das Homeverzeichnis im Eimer ist, gleiches gilt auch, wenn man sich nicht mehr an das FV-PW erinnern kann.

Franze
 

High-Fish

Alkmene
Registriert
04.11.07
Beiträge
34
Ich benutzte selber Verschlüsselte Images.
Das Open Firmware Passwort bringt nur was gegen "Angreifer" die direkt vor dem Computer sitzen oder?

Mir ging es nur um das ganz normale Accountpasswort ohne Verschlüsselung. Weil wenn das nichts bringt, dann brauch ichs auch nicht benutzen.
 

High-Fish

Alkmene
Registriert
04.11.07
Beiträge
34
Aber ich brauch ja nicht ein Open Firmware passwort einrichten um mein Anmeldepasswort zu schützen. Das kann ich dann ja gleich weglassen :)
 

Smooky

Pommerscher Krummstiel
Registriert
14.06.06
Beiträge
3.046
Guten Tag,

ich benutze Mac OS Leopard.
Mein Frage ist: was bringt es, wenn ich mir ein Passwort einrichte?
Mir ist klar, was FileVault bringt, aber das will und brauch ich nicht.
Was bringt also ein ganz normales Passwort in Mac OS X. Jeder der direkt vor dem Computer sitzt, kann es sehr leicht aushebeln.
Macht das Passwort meinen Computer sicherer von Angriffen von außen übers Internet? Ich muss ja auch auf selber auf OK klicken wenn ich kein Passwort benutze (zB beim Softwareupdate)
Für Filesharing kann ich mir ja einen eigenen Account einrichten, der passwortgeschützt ist und Filesharing an allen anderen Accounts deaktivieren.

Lohnt es sich also überhaupt, ein Passwort einzurichten?

Dann hätte ich doch einen Vorschlag für dich, wenn du schon so denkst:

Lass alle Türen deines Hauses und deines Wagens offen. Warum? Naja, zuschliessen bringt ja nix, der Einbrecher kann ja trotzdem einbrechen bzw. die Tür aufbrechen.

Das ganze ist ja auch irgendwie eine rechtliche Frage, oder?
 
  • Like
Reaktionen: RedCloud

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
@ High-Fish

Kein Passwort dieser Welt bietet uneingeschränkten Schutz, wenn der Angreifer sich des Rechners bemächtigt hat.
Das User/Admin-PW dient dazu, sich am System zu identifizieren, so dass nur du diesen Account benutzen kannst. Wenn du den Rechner durch Bildschirmschoner, Ruhezustand oder ähnliches gesichert hast und eingestellt hast, dass zum Beenden von grade Genannten ein PW erforderlich ist, dann wird schonmal der schnelle Zugriff verhindert.
Um diese Passwörter auszuebeln, braucht ein Angreifer gute fünf Minuten, falls er eine Mac OS X DVD dabei hat und du kein OpenFirmware Pwasswort gesetzt hast. Da es nicht viele Menschen gibt, die damit in der Tasche rumrennen, ist diese Wahrscheinlichkeit auch sehr gering. Für diejenigen, die doch mit einer OS X DVD anrücken gibt es dann das OFWP, das man nur mit einem Schraubenzieher aufheben kann und auch nur dann, wenn man weiß, wie.
Mit anderen Worten: ein normales Passwort macht es so gut wie unmöglich, dass jemand schnell an deine Daten kommt, in Verbindung mit OpenFirmware-Passwort muss sich der Angreifer dann schon deines Macs bemächtigen, um an die Daten zu kommen.

Die ganze Passwortsache ist also gar nicht so einfach auszuhebeln, wie du glaubst.
 
  • Like
Reaktionen: jensche

reab

Wagnerapfel
Registriert
07.12.04
Beiträge
1.568
Es ist schon leicht zu bewerkstelligen, bleibt aber nicht unentdeckt.

Wenn derjenige dasjenige tut was du "leicht zu bewerkstelligen" nennst, nützt kein Passwort der Welt etwas. Diesereiner wird schlicht den Mac unter den Arm klemmen und Tschüss. Aber darum ging es ja wohl nicht.
 

wolfsbein

Jerseymac
Registriert
29.06.05
Beiträge
448
Wirklich sicher schuetzt ein Passwort wirklich nur die anderen Passwoerter im Schluesselbund. Sobald man physischen Zugang hat kann alles unverschluesselte problemlos gelesen/veraendert werden.