1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Sicherheit Schlüsselbund

Dieses Thema im Forum "macOS & OS X" wurde erstellt von sportler, 27.11.09.

  1. sportler

    sportler Cox Orange

    Dabei seit:
    28.12.05
    Beiträge:
    97
    Wenn jemand mit Schadsoftware in meinen Rechner eindringt, dürfte der Schlüsselbund wohl interessant sein.

    ~user/Library/Keychains/login.keychain

    mit 44 kb ist der auch schnell "gesaugt".
    Installiert er diesen bei sich, braucht er sodann mein Anmeldepasswort? Ist diese verschlüsselt?
    Wenn ja wie hoch?

    Bei mir ist da nicht viel "hinterlegt" Email, FTP Server für die Homepage, wenn mir jemand die Homepage hackt stell ich sie halt neu rein - dauert 1 Minute. Aber ich könnte mir vorstellen dass einige da auch Ihr Ebay hinterlegt haben, vielleicht sogar Kontonummer.

    Bitte keine Diskussion über einen 2. Schlüsselbund, der nicht automatisch über die Anmeldung aufgeschlossen wird, Als Hacker wäre ich generell an ALLEN Schlüsselbunden interessieret.
     
  2. awk

    awk Clairgeau

    Dabei seit:
    03.07.08
    Beiträge:
    3.687
    … brauchst du dir meines Erachtens keine Gedanken mehr machen. Um es an deiner Frage im anderen Thread zu zeigen: wenn du bspw. ein PDF in einem verschlüsselten Container ablegst, dann loggt der Angreifer eben die Passworteingabe mit.

    Wenn du an dem Thema Sicherheit interessiert bist, dann kannst du dir einige Threads dieses Users durchlesen.
     
  3. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Die Schlüsselbunddateien sind verschlüsselt und die enthaltenen Objekte können nur im Klartext angezeigt werden wenn man das Passwort des Schlüsselbundes kennt. Eine Auflistung der Objekte ist immer möglich, bringt jedoch nur wenig. Das trifft natürlich für alle Schlüsselbunde zu. Es ist allerdings für einen Angreifer schon ein Unterschied ob ein Schlüsselund bereits aufgesperrt ist oder nicht.
    Gruß Pepi
     
  4. sportler

    sportler Cox Orange

    Dabei seit:
    28.12.05
    Beiträge:
    97
    Dann sag mal Pepi,

    wie ist das denn mit meinem "Anmeldeschlüsselbund" der ist doch aufgesperrt sobald die Kiste an ist, oder?

    Und somit immer "ausspähbar". Oder?
     
  5. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    24.928
    und was sollte man ausspähen, die Daten sind ja nach wie vor verschlüsselt, und werden erst , wie pepi schon ausführte, entschlüsselt, wenn du bei Bedarf dein Passwort eingibst.
     
  6. karolherbst

    karolherbst Danziger Kant

    Dabei seit:
    11.05.07
    Beiträge:
    3.878
    naja, die Datei bleibt so wie sie ist, es wird lediglich der entschlüsselte Schlüsselbund in den Speicher geladen
     
  7. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Der Anmeldeschlüsselbund (login.keychain) wird nur dann automatisch aufgesperrt wenn das Schlüsselbundpasswort und das Anmeldepasswort ident sind. Abgesehen davon kann man einstellen ab wann ein Schlüsselbund automatisch abgesperrt werden soll. Man kann auch einen anderen Schlüsselbund als Standardschlüsselbund eintragen.
    Gruß Pepi
     
  8. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.896
    Welches Programm den Zugriff auf einzelne Elemente darin erhält, und ob dieser Zugriff ohne zusätzliche Authentifizierung (Kennwortdialog) geschehen darf oder auch nicht, kannst du in den Einstellungen selbst angeben. Standardmässig ist immer nur das eine Programm berechtigt, das ein Element selbst in den Keychain eingehängt hat.
    (Nur Mail erhält die Mail Kennworte, nur Safari sieht die Safari Kennworte usw...)
    Wird das Programm verändert, erlischt auch die Zugriffsberechtigung. Nur digital signierter Code von vertrauenswürdigen Quellen kann diese Erlaubnis automatisch verlängern.

    Das erschwert das Ausspähen ganz gewaltig und lässt den durchschnittlichen "Billigtrojaner" aus der Windows-Welt mit dem Kopf gegen die Wand knallen (selbst wenn mal einer funktionsfähig portiert würde...).
    Ein Kennwort in den Schlüsselring einzuhängen ist sehr einfach - ein fremdes dagegen herauszuholen ganz und gar nicht.
    Du darfst nur eins nie vergessen:
    Das ganze Sicherheitsmodell steht und fällt mit der Komplexität deines Benutzerkennworts - und deinem klugen Umgang damit. Das schwächste Glied der Kette bist du grundsätzlich selbst.
     

Diese Seite empfehlen