Wie sicher ist der Schlüsselbund?

OllePolle

Granny Smith
Registriert
28.05.06
Beiträge
17
Hallo Leute,

mich würde interessieren, wie gut der Schlüsselbund von Leopard verschlüsselt ist, das heißt wie sicher meine Daten darin sind...

Konnte leider auch nirgendwo dazu was finden, bei "Schlüsselbund Verschlüsselung" landet man meistens bei Problemchen mit Gnu PG und ähnlichem.

Gruß

OllePolle
 

dahui

Carmeliter-Renette
Registriert
22.10.06
Beiträge
3.303
schau mal ganz unten auf dieser seite ;)

Schlüsselbund, wie sicher ist er?

und ohne hier schleimen zu wollen, aber kayHH (leider nicht mehr unter uns) und vor allem auch pepi, gehören sicher zu den usern hier im AT die sich nicht nur sehr gut auskennen ;) sondern ihr wissen auch teilen!
 

OllePolle

Granny Smith
Registriert
28.05.06
Beiträge
17
Vielen Dank, Blöd dass man das in der Suche nicht findet :(

Gruß

OllePolle
 

gbyte

Gelbe Schleswiger Reinette
Registriert
07.04.07
Beiträge
1.752
Vielen Dank, Blöd dass man das in der Suche nicht findet :(

Gruß

OllePolle

Also wenn ich „Schlüsselbund“ und „sicher“ in der Suche eingebe, kommen aber einige Ergebnisse. Unteranderem auch der von Dahui verlinkte Thread. Vielleicht hast Du einfach die falschen Schlagwörter genommen.

Gruß,

GByte

P.S.: Herzlich willkommen im Apfeltalk Forum
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Grundsätzlich gilt, daß jegliche Verschlüsselung nur so gut sein kann wie das verwendete Passwort/Passphrase. Wenn das schlecht ist, ist der Verschlüsselungsalgorithmus auch unerheblich.
Gruß Pepi
 

Kernelpanik

Herrenhut
Registriert
05.03.04
Beiträge
2.300
Wenn ich irgendwoher das File login.keychain runterladen oder kopieren kann, kann ich es auf jedenfall mit dem Schlüsselbund öffnen. Da seh ich dann auch alle Accountnamen. Einträge löschen kann ich auch, dazufügen nicht. Das einzige was ich nicht sehen kann sind die Passwörter. Ich finde es schwach, dass man die Account Namen sehen kann und das man Einträge löschen kann.
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Ich finde es schwach, dass man die Account Namen sehen kann und das man Einträge löschen kann.
Ein Schlüsselbund ist ein Satz von sicheren Schlüsseln an einem gemeinsamen Ring.
Kein sicherer Ring für unsichere Schlüssel.
"Das Programm XYZ möchte irgendwas mit ihrem Schlüsselring tun. Leider wissen wir nicht so recht, was genau das ist, denn die nötige Information befindet sich in ihrem verschlossenen Schlüsselsafe und ist daher leider nicht zugänglich. Um herauszufinden, was das Programm genau vorhat und wonach es eigentlich konkret sucht, geben sie bitte vorher ganz pauschal schon mal ihr Kennwort heraus."​
Na schönen Dank auch. Das wäre ja wirklich suuuuuper. Hochgradig clever.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Wenn ich irgendwoher das File login.keychain runterladen oder kopieren kann, kann ich es auf jedenfall mit dem Schlüsselbund öffnen. Da seh ich dann auch alle Accountnamen. Einträge löschen kann ich auch, dazufügen nicht. Das einzige was ich nicht sehen kann sind die Passwörter. Ich finde es schwach, dass man die Account Namen sehen kann und das man Einträge löschen kann.
Dann erkläre doch mal wie Du einfach mal so den login.keychain kopierst? Ein Loginname ist nunmal kein Geheimnis. Ich kann den auch einfach so erraten. Außerdem wer sagt denn, daß ein bestimmtes Passwort auf dem login.keychain abgelegt wurde?
Gruß Pepi
 

Kernelpanik

Herrenhut
Registriert
05.03.04
Beiträge
2.300
Dann erkläre doch mal wie Du einfach mal so den login.keychain kopierst?...

Naja - z.B. man schliesst eine Harddisk an den Computer an, geht in den Ordner ~Library/Keychains packt das File mit der Maus und zieht es auf die HD. Oder man logt sich über's Netz in den User Account und geht in ~Library/Keychains und zieht das File auf den eigenen Computer. (Bitte die Grundlagen der Computerbedienung studieren)
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.478
Kann es sein, daß du dafür bereits das Paßwort brauchst, das dann aus dem keychain ausgelesen werden soll?
 

Kernelpanik

Herrenhut
Registriert
05.03.04
Beiträge
2.300
Wenn der Computer offen herumsteht nicht. Es handelt sich ja um ~Library/Keychains nicht um den Administrator Account der (hoffentlich) nicht eingeloggt ist. Aber es hat sich erledigt. Das die Accounts ersichtlich sind ist ok, nicht so schlimm und die Passwörter sind ja verschlüsselt. Natürlich benutzt der intelligentere User ein anderes Passwort für den Keychain als zum einloggen in den Computer.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Naja - z.B. man schliesst eine Harddisk an den Computer an, geht in den Ordner ~Library/Keychains packt das File mit der Maus und zieht es auf die HD. Oder man logt sich über's Netz in den User Account und geht in ~Library/Keychains und zieht das File auf den eigenen Computer. (Bitte die Grundlagen der Computerbedienung studieren)
Wenn der Computer offen herumsteht nicht. Es handelt sich ja um ~Library/Keychains nicht um den Administrator Account der (hoffentlich) nicht eingeloggt ist. Aber es hat sich erledigt. Das die Accounts ersichtlich sind ist ok, nicht so schlimm und die Passwörter sind ja verschlüsselt. Natürlich benutzt der intelligentere User ein anderes Passwort für den Keychain als zum einloggen in den Computer.
Na dann mach das dochmal bei irgendeinem Computer. Geh hin und kopiere die Datei weg… Ich gehe davon aus, daß Du bei den meisten Anwendern ganz massiv eine auf die Pfoten bekommst. Und übers Netzwerk machst Du mir das dann bitte auch nochmal vor. Also in erster Linie mal das mit dem einloggen übers Netzwerk.

~/ steht übrigens für das Home Directory eines Benutzers. Jedes Benutzeres. Es bezieht sich immer auf das eigene Home, gilt also zB. auch für root. (Bitte die Grundlagen der Pfadnotation studieren.)

Wenn Du physischen Zugang zum Computer hast, dann hat Security schon sehr viel früher versagt als beim Schlüsselbund auf dessen Einträge Du selbst dann noch nicht zugreifen kannst. (Bitte die Grundlagen von Security zu studieren.)
Gruß Pepi
 

Kernelpanik

Herrenhut
Registriert
05.03.04
Beiträge
2.300
Zu Befehl pepi! *Salutier*
Folgendes Szenario. Es brennt das Netzteil des iMac's durch. Du bist selber nicht der Geek im schrauben und gibst es in die Reparatur. Wenn du jetzt dem login.keychain das gleiche Passwort gegeben hast wie dem Benutzer-login könnte das zu erheblichem Passwort und Domainklau führen. Was allerdings mit dem Passwort des login.keychain geschieht, wenn man die Passwörter mittels Installations-Disk zurücksetzt, weiss ich jetzt auch nicht genau.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Nochmal, wenn jeman physischen Zugang zu Deinem Rechner hat, hat Deine Security bereits vorher versagt. Aber selbst wenn Dein Rechner beim Service Center ist und dort zerlegt wird um ein Netzteil zu tauschen und diese Leute tatsächlich Deinen Schlüsselbund kopieren. Dann ist der Schlüsselbund immer noch mit Deinem guten Anmeldepasswort geschützt.

Mit Deinem Schlüsselbund passiert garnichts wenn man Dein Anmeldepasswort zurücksetzt. Du kannst das ja mal probeweise mit einem Testuser ausprobieren. (Das wäre ja wohl auch zu einfach.)
Gruß Pepi