Warum Passwörter im Klartext sein müssen #
Nachdem diese Frage immer mal wieder auftaucht und in den letzten TAgen gleich zweimal, wurde es Zeit, eine eigene Seite hierfür einzurichten!
Kurzversion #
Passwörter können auf Servern (die also einen Dienst anbieten, wie z.B. /etc/passwd) verschlüsselt liegen. Sie müssen jedoch auf Clients (wie z.B. einem Internet-Client, der sein Provider-Passwort ablegt) im Klartext vorliegen. Die kurze Erklärung ist, daß es bei einer Passwortabfrage ja schließlich darum geht, zu überprüfen, ob der Client das Passwort kennt. Dazu muss er es auch kennen...
Langversion #
Dies ist ein Thread, der sich zu dem Thema auf KrefixLinux.EntwicklerDiskussion entwickelt hatte:
Ebenso die Providerzugangsdaten, die derzeit im Klartext am
System (i.e.) Floppy rumliegen (das freut mich gar nicht, weil mit
dem PW, zB mein gesamter Account administriert werden kann)!? -
/mz
Diese Frage taucht immer mal wieder in Newsgroups oder hier in
der LUG auf. Da gibt es ein prinzipielles Problem. Dein Provider
erwartet, daß Du ihm Dein Passwort schickst (und zwar als
Klartext). Also muss Dein Rechner in der Lage sein, ihm dieses
Passwort zu schicken, also muss er dieses erzeugen können. Wenn Du
also Dein Passwort verschlüsselst, muss zwangsläufig die Software
und der Schlüssel zur Entschlüsselung mit im System sein, also kann
jeder halbwegs versierte Hacker das Passwort auch bekommen.
Schon klar, das alte Problem, wenn's keine
Einwegverschlüsselung ist. -
/mz
(Und nur, weil Windows Dir bei der Eingabe "*******" anzeigt,
ist das da noch lange nicht anders.)
Ehrlich? Dachte schon, das'n Bug!? ;-) -
/mz
Passwörter müssen auf der Seite, die sich einloggt, im Klartext
stehen. Es geht bei der ganzen Passwort-Geschichte ja eben darum,
zu überprüfen, ob der Einloggende das Passwort kennt!
Zum Schutz Deines Passwortes kannst Du ja die Diskette
herausnehmen. Oder wir verschlüsseln die Diskette mit einem
Schlüssel, der auf der CD ist. Dann kann keiner mit der Diskette
alleine was anfangen. Mit Diskette und CD aber schon. --
ThomasBayen
Ich sehe es so: Wie ahnungslos darf das Individuum, dass die
CD und die Floppy in die Finger kriegt sein, um trotzdem noch in
der Lage zu sein, die Accountdaten rauszuschnüffeln. De facto:
Sobald ich einen Rechner in die Finger kriege, ist er nicht mehr
sicher (deshalb haben Serverräume Schlösser an den Türen ;-)
Unter Windows hast Action, wennst die Accountdaten
verschmeisst - da ist nix mit "grep". Wenn ich eine Floppy mit
nichtmal einer Hande voll klartextlesbaren ASCII-Dateien habe, und
in zwei davon steht die Account-ID und in einer davon zusätzlich
das Passwort im Klartext (ned mal binär wie so oft in Win, ok
möglicherweise komprimiert), dann kann ich's IMHO gleich mit Postit
am Rechner kleben.
Will sagen, ich denke, wir machen was falsch, wenn wir es so
einfach lassen. Wenn jemand wo einbricht und sich den/die Rechner
krallt, dann sind die Accountdaten wohl die geringste Sorge. Alles
eine Frage des Standpunktes. Ich bin sicher, wir finden auch hierzu
"The Krefix Way" ;-) -
/mz
Also gut - Du hast mich überzeugt. Wir bauen eine Option, das
das Tar-Archiv auf der Diskette verschlüsselt ist. Der Schlüssel
kommt dann auf die CD. -- ThomasBayen
Add new attachment
Only authorized users are allowed to upload new attachments.