Verständnis Frage Sicherheit benutzeraccount-passwort
#1
geschrieben 10. Februar 2004 - 17:48
vielerorts las ich schon, daß es sinnvoll sei, eines anzulegen. soweit so gut.
wie sieht es aber aus, bei einem einzelplatzsystem? macht es da wirklich sinn? oder isses "unfug"?
ich versteh das so, wenn ich eingeloggt bin und online, es hacke sich jemand auf mein system ein, und ich hab ein password. nützt mir in dem falle sicher nix, oder? weil ich bin ja eingeloggt?
oder seh ich da was falsch?
schauii
Anzeige
#2 _soap._
geschrieben 10. Februar 2004 - 17:57
Dieser Beitrag wurde von i.sell.soap bearbeitet: 10. Februar 2004 - 18:03
#3
geschrieben 10. Februar 2004 - 18:03
Zitat (i.sell.soap: 10.02.2004, 17:57)
Sicher? Du meinst weil man nur die Batterie rausnehmen bzw. den Reset Jumper umsetzen muss? Außerdem schützt sowas auch nicht vor "Hackerangriffen" (omg, wasn Wort).
Ich denke du redest davon Windows besser unter einem Account mit eigenschränkten Rechten zu nutzen, als ständig als Admin eingeloggt zu sein. Batürlich bringt das was, da ein Virus/Wurm/Trojaner natürlich auch nur die Rechte des aktuellen Benutzers hat. Allerdings sind viele Hersteller immer noch nicht in der Lage ihre Software so zu konfigurieren, dass sie auch unter "nicht Admin" Konten läuft.
greetz B!G
#4 _soap._
geschrieben 10. Februar 2004 - 18:08
Zitat (B!G: 10.02.2004, 18:03)
...wenn eine person versuchen wollte, in meinen computer zu kommen, ist es AUF JEDEN FALL sicherer, eine passwortabfrage anfangs einzustellen!
Ich weiß selber, dass "sicherer" nicht "100% sicher" entspricht! habe ich übrigens auch nie behauptet!
Zitat (B!G: 10.02.2004, 18:03)
...versuch dass mal bei einem laptop!
Dieser Beitrag wurde von i.sell.soap bearbeitet: 10. Februar 2004 - 18:13
#5
geschrieben 10. Februar 2004 - 18:29
Zitat (karl klammer: 10.02.2004, 17:48)
vielerorts las ich schon, daß es sinnvoll sei, eines anzulegen. soweit so gut.
wie sieht es aber aus, bei einem einzelplatzsystem? macht es da wirklich sinn? oder isses "unfug"?
ich versteh das so, wenn ich eingeloggt bin und online, es hacke sich jemand auf mein system ein, und ich hab ein password. nützt mir in dem falle sicher nix, oder? weil ich bin ja eingeloggt?
oder seh ich da was falsch?
schauii
kommt drauf an, ob du wichtige (vertrauliche) Daten auf deinem PC hast....und sonst noch Leute an den PC kommen. Sonst bringt dir das nix.
Zitat
hast du es schonmal getan oder warum weißt du das dann? Es ist immernoch ziemlich sicher, wenn man die Boot Sequence im BIOS ohne CD-ROM, Floppys oder USB-Sticks einstellt.
Dann ist es immernoch so sicher wie ein BIOS-Passwort. Beides kann durch ein Löschen des CMOS umgangen werden. Da man dazu den PC aufmachen muss, ist deutlich mehr "kriminelle Energie" erforderlich. Man kann auch die Festplatte ausbauen und in einen anderen PC stecken, dann war es sich mit der Sicherheit, ausser man hat die Daten verschlüsselt, wobei man die Verschlüsselung wohl auch umgehen könnte (einen großen Aufwand dafür vorausgesetzt)
Am besten du machst noch ein ABUS-Vorhänge-Schloss an deinen PC, dann ist er vor Normalsterbliche relativ sicher. Solange die keinen Schweißbrenner mitbringen oder ihre Lockpicking-Tools und -Fähigkeiten daran ausprobieren. Das alles nützt aber nichts, wenn man den PC noch mitnehmen kann. Also am besten alles im Boden verschrauben und in einen Panzerschrank.
Dieser Beitrag wurde von wiz bearbeitet: 10. Februar 2004 - 18:35
#6
geschrieben 10. Februar 2004 - 18:38
Und nicht nur das INet ist eine Gefahr, sondern auch Kumpels, die man an seinen Rechner lässt.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7 _soap._
geschrieben 10. Februar 2004 - 18:42
Zitat (wiz: 10.02.2004, 18:29)
ein freund von mir hat's mal bei meinem pc gemacht! ich war ziemlich baff, aber er hat's mir dann gott sei dank erklärt!
wie gesagt, ich habe nie behauptet, dass ein bios-passwort 100% sicher ist!!
ok?
#8
geschrieben 14. Februar 2004 - 16:19
sind ja schonmal ein paar antworten.
also, an meine maschine kommt normalerweise kein 2. ich bin alleiniger nutzer. soweit, okay.
wie ist aber die sache mit nem account passwort? wenn sich ein böser bub auf meiner maschine reinhacken will. angenommen ich hab ein passwort, und bin, wie immer, online. also die maschine looft.
nützt mir in dem falle das passwort was? oder anders gefragt, muss dieser eindringling sich dann auch erst einloggen, oder brauch er nicht, weil ich ja eingeloggt bin?
schauii
#9
geschrieben 14. Februar 2004 - 16:48
Deshalb ja mein Vorschlag: Du legst für dich ein eingeschränktes Benutzerkonto ohne Passwort an, und einen passwortgeschützten Adminaccount.
Wenn jetzt jemand dein Benutzerkonto überfällt, dann kann er
1. das System nicht schädigen -> eingeschränkter Benutzer
2. höchstens nur dieses Benutzerkonto schädigen -> Adminkonto bleibet verschont
3. keine Adminrechte erlangen -> eingeschränkter Benuter
4. sich nciht als Admin einloggen -> Passwort
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)