Sicherheit Schlüsselbund

sportler

Cox Orange
Registriert
28.12.05
Beiträge
100
Wenn jemand mit Schadsoftware in meinen Rechner eindringt, dürfte der Schlüsselbund wohl interessant sein.

~user/Library/Keychains/login.keychain

mit 44 kb ist der auch schnell "gesaugt".
Installiert er diesen bei sich, braucht er sodann mein Anmeldepasswort? Ist diese verschlüsselt?
Wenn ja wie hoch?

Bei mir ist da nicht viel "hinterlegt" Email, FTP Server für die Homepage, wenn mir jemand die Homepage hackt stell ich sie halt neu rein - dauert 1 Minute. Aber ich könnte mir vorstellen dass einige da auch Ihr Ebay hinterlegt haben, vielleicht sogar Kontonummer.

Bitte keine Diskussion über einen 2. Schlüsselbund, der nicht automatisch über die Anmeldung aufgeschlossen wird, Als Hacker wäre ich generell an ALLEN Schlüsselbunden interessieret.
 

awk

Clairgeau
Registriert
03.07.08
Beiträge
3.687
Wenn jemand mit Schadsoftware in meinen Rechner eindringt, …

… brauchst du dir meines Erachtens keine Gedanken mehr machen. Um es an deiner Frage im anderen Thread zu zeigen: wenn du bspw. ein PDF in einem verschlüsselten Container ablegst, dann loggt der Angreifer eben die Passworteingabe mit.

Wenn du an dem Thema Sicherheit interessiert bist, dann kannst du dir einige Threads dieses Users durchlesen.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Die Schlüsselbunddateien sind verschlüsselt und die enthaltenen Objekte können nur im Klartext angezeigt werden wenn man das Passwort des Schlüsselbundes kennt. Eine Auflistung der Objekte ist immer möglich, bringt jedoch nur wenig. Das trifft natürlich für alle Schlüsselbunde zu. Es ist allerdings für einen Angreifer schon ein Unterschied ob ein Schlüsselund bereits aufgesperrt ist oder nicht.
Gruß Pepi
 

sportler

Cox Orange
Registriert
28.12.05
Beiträge
100
Dann sag mal Pepi,

wie ist das denn mit meinem "Anmeldeschlüsselbund" der ist doch aufgesperrt sobald die Kiste an ist, oder?

Und somit immer "ausspähbar". Oder?
 

karolherbst

Danziger Kant
Registriert
11.05.07
Beiträge
3.878
naja, die Datei bleibt so wie sie ist, es wird lediglich der entschlüsselte Schlüsselbund in den Speicher geladen
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Der Anmeldeschlüsselbund (login.keychain) wird nur dann automatisch aufgesperrt wenn das Schlüsselbundpasswort und das Anmeldepasswort ident sind. Abgesehen davon kann man einstellen ab wann ein Schlüsselbund automatisch abgesperrt werden soll. Man kann auch einen anderen Schlüsselbund als Standardschlüsselbund eintragen.
Gruß Pepi
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Und somit immer "ausspähbar". Oder?
Welches Programm den Zugriff auf einzelne Elemente darin erhält, und ob dieser Zugriff ohne zusätzliche Authentifizierung (Kennwortdialog) geschehen darf oder auch nicht, kannst du in den Einstellungen selbst angeben. Standardmässig ist immer nur das eine Programm berechtigt, das ein Element selbst in den Keychain eingehängt hat.
(Nur Mail erhält die Mail Kennworte, nur Safari sieht die Safari Kennworte usw...)
Wird das Programm verändert, erlischt auch die Zugriffsberechtigung. Nur digital signierter Code von vertrauenswürdigen Quellen kann diese Erlaubnis automatisch verlängern.

Das erschwert das Ausspähen ganz gewaltig und lässt den durchschnittlichen "Billigtrojaner" aus der Windows-Welt mit dem Kopf gegen die Wand knallen (selbst wenn mal einer funktionsfähig portiert würde...).
Ein Kennwort in den Schlüsselring einzuhängen ist sehr einfach - ein fremdes dagegen herauszuholen ganz und gar nicht.
Du darfst nur eins nie vergessen:
Das ganze Sicherheitsmodell steht und fällt mit der Komplexität deines Benutzerkennworts - und deinem klugen Umgang damit. Das schwächste Glied der Kette bist du grundsätzlich selbst.