1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Was bringt eigentlich ein Passwort?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von High-Fish, 13.07.08.

  1. High-Fish

    High-Fish Alkmene

    Dabei seit:
    04.11.07
    Beiträge:
    34
    Guten Tag,

    ich benutze Mac OS Leopard.
    Mein Frage ist: was bringt es, wenn ich mir ein Passwort einrichte?
    Mir ist klar, was FileVault bringt, aber das will und brauch ich nicht.
    Was bringt also ein ganz normales Passwort in Mac OS X. Jeder der direkt vor dem Computer sitzt, kann es sehr leicht aushebeln.
    Macht das Passwort meinen Computer sicherer von Angriffen von außen übers Internet? Ich muss ja auch auf selber auf OK klicken wenn ich kein Passwort benutze (zB beim Softwareupdate)
    Für Filesharing kann ich mir ja einen eigenen Account einrichten, der passwortgeschützt ist und Filesharing an allen anderen Accounts deaktivieren.

    Lohnt es sich also überhaupt, ein Passwort einzurichten?
     
  2. SethGecko

    SethGecko Grahams Jubiläumsapfel

    Dabei seit:
    05.02.07
    Beiträge:
    104
    Im Prinzip geht es doch darum, dass nicht jeder Hans und Franz (potentiell) schädliche Software installieren kann... Oder welches Passwort meinst du genau?
     
    #2 SethGecko, 13.07.08
    Zuletzt bearbeitet: 13.07.08
  3. iMacBook

    iMacBook Adams Apfel

    Dabei seit:
    05.11.06
    Beiträge:
    512
    Ja, ein Passwort sollte immer vorhanden sein. Ob nun um sich gegen Angriffe von anderen Nutzern oder gegen Angriffe von Schädlingen aus dem Internet zu schützen, ohne Passwort lässt sich das meist nicht machen. Bei der Installation von Programmen wird meist nach einem Passwort gefragt, ebenso bei wichtigen Systemeinstellungen.
     
  4. atomfried

    atomfried Leipziger Reinette

    Dabei seit:
    02.04.05
    Beiträge:
    1.781
    so leicht, das ich selbst nicht weiss wie ich es aushebeln kann. da gehe ich mal davon aus das ca 95% der Weltbevölkerung es auch nicht weiss. stellt sich dir jetzt immer noch die Frage nach der sicherheit?
     
  5. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.903
    Kommt drauf an.
    Sollen es auch noch ein paar andere Gestalten benutzen können, die du gar nicht kennst?
     
  6. High-Fish

    High-Fish Alkmene

    Dabei seit:
    04.11.07
    Beiträge:
    34
    ich hab vorhin im internet zufällig eine anleitung gesehen wie man bei OS X ein "vergessenes" passwort wieder bekommt. Deswegen hat sich mir die Frage erst gestellt. Hier der Link

    Es gibt sogar eine Anleitung von Apple selbst wie man (wenn man eine Mac OS DVD hat) das Passwort einfach so zurücksetzten kann. Anleitung Da steht am Anfang wie man als Admin Passwörter zurücksetzt und weiter unten wie man das Adminpasswort zurücksetzt. Da können es die 95% der Weltbevölkerung auchnoch nachlesen ;)

    Also schützt so ein Passwort schonmal überhaupt nicht gegen jemand, der direkt vor dem Computer sitzt.
    Also nochmal die Frage: Macht das ganz normale Accountpasswort in Mac OS X meinem Computer sicherer vor Schadsoftware oder ist es egal, da ich selbst ohne ein Passwort selbst einmal auf OK klicken muss?
     
  7. bauersjack

    bauersjack Boskop

    Dabei seit:
    15.06.08
    Beiträge:
    211
    Ich denke, dass Admin-Konto sollte aus bereits genannten Gründen mit einem Passwort geschützt sein. Damit man es nicht allzu leicht aushebeln kann sollten Sonderzeichen (!"§$%&/() enthalten sein.
    Das Admin-Konto wird ja eigentlich kaum benötigt, von daher ist ein sicheres Passwort auch nicht zu umständlich.
     
  8. High-Fish

    High-Fish Alkmene

    Dabei seit:
    04.11.07
    Beiträge:
    34
    Aber selbst das Passwort vom Adminkonto ist SEHR leicht zu umgehen (siehe Anleitung vom Apple)
     
  9. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.903
    Wer lesen kann, siegt.
    Login-Passworte werden von OS X gar nicht gespeichert, können also auch nicht "wieder bekommen" werden. Man kann sie nur mit verschiedenen Methoden zurücksetzen.
    Das bleibt zumindest nicht unentdeckt.
    Sämtliche Methoden, mit denen das durchgeführt werden kann, lassen sich ziemlich erfolgreich mit dem "Firmware-Kennwort" unterbinden.

    Ja.
    Zumindest dann, wenn du ein sicheres, nicht zu erratendes Kennwort gewählt hast. Ein zu simples, zu offensichtliches bzw zu kurzes Kennwort hat in aktuellen Zeiten etwa so viel Wert wie ein Eimer Wasser bei einem Grossbrand. (Besser als ein gänzlich leerer Eimer ist das aber trotzdem noch...)
     
  10. High-Fish

    High-Fish Alkmene

    Dabei seit:
    04.11.07
    Beiträge:
    34
    Ob ich jetzt das Passwort wiederbekomme oder es einfach zurücksetze ist ja letztendlich egal. Es geht drum dass man es leicht umgehen kann.

    Gut aber wenn es doch was bringt dann werde ich mein Passwort behalten. Vielen Dank an alle!
     
  11. reab

    reab Wagnerapfel

    Dabei seit:
    07.12.04
    Beiträge:
    1.568
    So leicht nun auch wieder nicht:
    Stichwort; "Open Firmware Password"
    http://docs.info.apple.com/article.html?artnum=106482-de
     
  12. larkmiller

    larkmiller Saurer Kupferschmied

    Dabei seit:
    18.11.07
    Beiträge:
    1.702
    Es ist schon leicht zu bewerkstelligen, bleibt aber nicht unentdeckt.
    Aus diesem Grund hat Apple FileVault spendiert, da dann immerhin das Homeverzeichnis verschluesselt bleibt. Das heisst, jeder, der das PW zuruecksetzt, kann auf Deine privaten Daten nicht zugreifen.
    Parallel dazu, falls jemandem die "Allmacht" von FV nicht schmeckt, kann man sensible Sachen in eine PW-gschuetzte DMG speichern.
    Der groesste Nachteil von FV ist, dass bei Problemen das Homeverzeichnis im Eimer ist, gleiches gilt auch, wenn man sich nicht mehr an das FV-PW erinnern kann.

    Franze
     
  13. High-Fish

    High-Fish Alkmene

    Dabei seit:
    04.11.07
    Beiträge:
    34
    Ich benutzte selber Verschlüsselte Images.
    Das Open Firmware Passwort bringt nur was gegen "Angreifer" die direkt vor dem Computer sitzen oder?

    Mir ging es nur um das ganz normale Accountpasswort ohne Verschlüsselung. Weil wenn das nichts bringt, dann brauch ichs auch nicht benutzen.
     
  14. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.903
    Das sollte ja wohl reichen wenn du Angst davor hast, jemand könne dein Anmeldekennwort zurücksetzen. Nein?
     
  15. High-Fish

    High-Fish Alkmene

    Dabei seit:
    04.11.07
    Beiträge:
    34
    Aber ich brauch ja nicht ein Open Firmware passwort einrichten um mein Anmeldepasswort zu schützen. Das kann ich dann ja gleich weglassen :)
     
  16. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.903
    Wieviele Klassen der Grundschule kannst du als "gebongt" verbuchen?
     
    jvt und larkmiller gefällt das.
  17. Smooky

    Smooky Pommerscher Krummstiel

    Dabei seit:
    14.06.06
    Beiträge:
    3.049
    Dann hätte ich doch einen Vorschlag für dich, wenn du schon so denkst:

    Lass alle Türen deines Hauses und deines Wagens offen. Warum? Naja, zuschliessen bringt ja nix, der Einbrecher kann ja trotzdem einbrechen bzw. die Tür aufbrechen.

    Das ganze ist ja auch irgendwie eine rechtliche Frage, oder?
     
    RedCloud gefällt das.
  18. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    @ High-Fish

    Kein Passwort dieser Welt bietet uneingeschränkten Schutz, wenn der Angreifer sich des Rechners bemächtigt hat.
    Das User/Admin-PW dient dazu, sich am System zu identifizieren, so dass nur du diesen Account benutzen kannst. Wenn du den Rechner durch Bildschirmschoner, Ruhezustand oder ähnliches gesichert hast und eingestellt hast, dass zum Beenden von grade Genannten ein PW erforderlich ist, dann wird schonmal der schnelle Zugriff verhindert.
    Um diese Passwörter auszuebeln, braucht ein Angreifer gute fünf Minuten, falls er eine Mac OS X DVD dabei hat und du kein OpenFirmware Pwasswort gesetzt hast. Da es nicht viele Menschen gibt, die damit in der Tasche rumrennen, ist diese Wahrscheinlichkeit auch sehr gering. Für diejenigen, die doch mit einer OS X DVD anrücken gibt es dann das OFWP, das man nur mit einem Schraubenzieher aufheben kann und auch nur dann, wenn man weiß, wie.
    Mit anderen Worten: ein normales Passwort macht es so gut wie unmöglich, dass jemand schnell an deine Daten kommt, in Verbindung mit OpenFirmware-Passwort muss sich der Angreifer dann schon deines Macs bemächtigen, um an die Daten zu kommen.

    Die ganze Passwortsache ist also gar nicht so einfach auszuhebeln, wie du glaubst.
     
    jensche gefällt das.
  19. reab

    reab Wagnerapfel

    Dabei seit:
    07.12.04
    Beiträge:
    1.568
    Wenn derjenige dasjenige tut was du "leicht zu bewerkstelligen" nennst, nützt kein Passwort der Welt etwas. Diesereiner wird schlicht den Mac unter den Arm klemmen und Tschüss. Aber darum ging es ja wohl nicht.
     
  20. wolfsbein

    wolfsbein Jerseymac

    Dabei seit:
    29.06.05
    Beiträge:
    448
    Wirklich sicher schuetzt ein Passwort wirklich nur die anderen Passwoerter im Schluesselbund. Sobald man physischen Zugang hat kann alles unverschluesselte problemlos gelesen/veraendert werden.
     

Diese Seite empfehlen