1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Wie sicher ist der Schlüsselbund?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von OllePolle, 13.05.08.

  1. OllePolle

    OllePolle Granny Smith

    Dabei seit:
    28.05.06
    Beiträge:
    17
    Hallo Leute,

    mich würde interessieren, wie gut der Schlüsselbund von Leopard verschlüsselt ist, das heißt wie sicher meine Daten darin sind...

    Konnte leider auch nirgendwo dazu was finden, bei "Schlüsselbund Verschlüsselung" landet man meistens bei Problemchen mit Gnu PG und ähnlichem.

    Gruß

    OllePolle
     
  2. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    schau mal ganz unten auf dieser seite ;)

    Schlüsselbund, wie sicher ist er?

    und ohne hier schleimen zu wollen, aber kayHH (leider nicht mehr unter uns) und vor allem auch pepi, gehören sicher zu den usern hier im AT die sich nicht nur sehr gut auskennen ;) sondern ihr wissen auch teilen!
     
  3. OllePolle

    OllePolle Granny Smith

    Dabei seit:
    28.05.06
    Beiträge:
    17
    Vielen Dank, Blöd dass man das in der Suche nicht findet :(

    Gruß

    OllePolle
     
  4. gbyte

    gbyte Gelbe Schleswiger Reinette

    Dabei seit:
    07.04.07
    Beiträge:
    1.750
    Also wenn ich „Schlüsselbund“ und „sicher“ in der Suche eingebe, kommen aber einige Ergebnisse. Unteranderem auch der von Dahui verlinkte Thread. Vielleicht hast Du einfach die falschen Schlagwörter genommen.

    Gruß,

    GByte

    P.S.: Herzlich willkommen im Apfeltalk Forum
     
  5. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Grundsätzlich gilt, daß jegliche Verschlüsselung nur so gut sein kann wie das verwendete Passwort/Passphrase. Wenn das schlecht ist, ist der Verschlüsselungsalgorithmus auch unerheblich.
    Gruß Pepi
     
  6. Kernelpanik

    Kernelpanik Ingol

    Dabei seit:
    05.03.04
    Beiträge:
    2.098
    Wenn ich irgendwoher das File login.keychain runterladen oder kopieren kann, kann ich es auf jedenfall mit dem Schlüsselbund öffnen. Da seh ich dann auch alle Accountnamen. Einträge löschen kann ich auch, dazufügen nicht. Das einzige was ich nicht sehen kann sind die Passwörter. Ich finde es schwach, dass man die Account Namen sehen kann und das man Einträge löschen kann.
     
  7. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.896
    Ein Schlüsselbund ist ein Satz von sicheren Schlüsseln an einem gemeinsamen Ring.
    Kein sicherer Ring für unsichere Schlüssel.
    "Das Programm XYZ möchte irgendwas mit ihrem Schlüsselring tun. Leider wissen wir nicht so recht, was genau das ist, denn die nötige Information befindet sich in ihrem verschlossenen Schlüsselsafe und ist daher leider nicht zugänglich. Um herauszufinden, was das Programm genau vorhat und wonach es eigentlich konkret sucht, geben sie bitte vorher ganz pauschal schon mal ihr Kennwort heraus."​
    Na schönen Dank auch. Das wäre ja wirklich suuuuuper. Hochgradig clever.
     
  8. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Dann erkläre doch mal wie Du einfach mal so den login.keychain kopierst? Ein Loginname ist nunmal kein Geheimnis. Ich kann den auch einfach so erraten. Außerdem wer sagt denn, daß ein bestimmtes Passwort auf dem login.keychain abgelegt wurde?
    Gruß Pepi
     
  9. Kernelpanik

    Kernelpanik Ingol

    Dabei seit:
    05.03.04
    Beiträge:
    2.098
    Naja - z.B. man schliesst eine Harddisk an den Computer an, geht in den Ordner ~Library/Keychains packt das File mit der Maus und zieht es auf die HD. Oder man logt sich über's Netz in den User Account und geht in ~Library/Keychains und zieht das File auf den eigenen Computer. (Bitte die Grundlagen der Computerbedienung studieren)
     
  10. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    19.398
    Kann es sein, daß du dafür bereits das Paßwort brauchst, das dann aus dem keychain ausgelesen werden soll?
     
  11. Kernelpanik

    Kernelpanik Ingol

    Dabei seit:
    05.03.04
    Beiträge:
    2.098
    Wenn der Computer offen herumsteht nicht. Es handelt sich ja um ~Library/Keychains nicht um den Administrator Account der (hoffentlich) nicht eingeloggt ist. Aber es hat sich erledigt. Das die Accounts ersichtlich sind ist ok, nicht so schlimm und die Passwörter sind ja verschlüsselt. Natürlich benutzt der intelligentere User ein anderes Passwort für den Keychain als zum einloggen in den Computer.
     
  12. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Na dann mach das dochmal bei irgendeinem Computer. Geh hin und kopiere die Datei weg… Ich gehe davon aus, daß Du bei den meisten Anwendern ganz massiv eine auf die Pfoten bekommst. Und übers Netzwerk machst Du mir das dann bitte auch nochmal vor. Also in erster Linie mal das mit dem einloggen übers Netzwerk.

    ~/ steht übrigens für das Home Directory eines Benutzers. Jedes Benutzeres. Es bezieht sich immer auf das eigene Home, gilt also zB. auch für root. (Bitte die Grundlagen der Pfadnotation studieren.)

    Wenn Du physischen Zugang zum Computer hast, dann hat Security schon sehr viel früher versagt als beim Schlüsselbund auf dessen Einträge Du selbst dann noch nicht zugreifen kannst. (Bitte die Grundlagen von Security zu studieren.)
    Gruß Pepi
     
  13. Kernelpanik

    Kernelpanik Ingol

    Dabei seit:
    05.03.04
    Beiträge:
    2.098
    Zu Befehl pepi! *Salutier*
    Folgendes Szenario. Es brennt das Netzteil des iMac's durch. Du bist selber nicht der Geek im schrauben und gibst es in die Reparatur. Wenn du jetzt dem login.keychain das gleiche Passwort gegeben hast wie dem Benutzer-login könnte das zu erheblichem Passwort und Domainklau führen. Was allerdings mit dem Passwort des login.keychain geschieht, wenn man die Passwörter mittels Installations-Disk zurücksetzt, weiss ich jetzt auch nicht genau.
     
  14. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Nochmal, wenn jeman physischen Zugang zu Deinem Rechner hat, hat Deine Security bereits vorher versagt. Aber selbst wenn Dein Rechner beim Service Center ist und dort zerlegt wird um ein Netzteil zu tauschen und diese Leute tatsächlich Deinen Schlüsselbund kopieren. Dann ist der Schlüsselbund immer noch mit Deinem guten Anmeldepasswort geschützt.

    Mit Deinem Schlüsselbund passiert garnichts wenn man Dein Anmeldepasswort zurücksetzt. Du kannst das ja mal probeweise mit einem Testuser ausprobieren. (Das wäre ja wohl auch zu einfach.)
    Gruß Pepi
     
  15. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.896
    Folgendes Szenario: Du bringst dein Bargeld zur Bank. Der Angestellte klaut es.

    Kein weiterer Kommentar.
     

Diese Seite empfehlen