Hallo Leude,
wo werden Passwörter auf dem PC abgespeichert?
Und: Ist Windows diesbezüglich sicher!?
Es handelt um Windows XP Home Edition und wo die Internet-Explorer-Passwörter und die Firefox-Passw. und die Benutzerkontopassw. abgespeichert sind...
MfG,
Tony
Seite 1 von 1
Wo Werden Passwörter Auf Dem Pc Abgespeichert? Ist Windows diesbezüglich sicher!?
#1
geschrieben 23. Januar 2006 - 16:54
Anzeige
#2
geschrieben 23. Januar 2006 - 17:17
hi,
kennst du dein BS? Hilfe=F1 oder Suche verwenden.
kennst du dein BS? Hilfe=F1 oder Suche verwenden.
#3
geschrieben 23. Januar 2006 - 17:27
So viel ich weiss legt Windows die Benutzerkonten-Passwörter in der Registry ab.
Wenn du bei Firefox ein Masterpasswort hast, sollte das einigermassen sicher sein.
Mehr kann ich die auch nicht helfen
MfG Joel
Wenn du bei Firefox ein Masterpasswort hast, sollte das einigermassen sicher sein.
Mehr kann ich die auch nicht helfen
MfG Joel
#4
geschrieben 24. Januar 2006 - 17:24
ja mit masterpw sollte das schon genügend sicher sein..
e-mail, usw. würde ich aber trotzdem nie speichern!
e-mail, usw. würde ich aber trotzdem nie speichern!
#5
geschrieben 27. Januar 2006 - 13:09
die benutzerpasswörter werden in der SAM file gespeichert; die aber verschlüsselt ist!
#6
geschrieben 27. Januar 2006 - 13:38
Und den Schlüssel (syskey) kannst du auch auslesen. Relevanter dürfte wohl sein, daß nur Hashes des Passwörter (inklusive Salt) gespeichert werden.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
geschrieben 27. Januar 2006 - 14:08
wie meinst du das jetz?
ich weis nur das man die SAM knacken kann obwohl sie verschluesellt ist!
ich weis nur das man die SAM knacken kann obwohl sie verschluesellt ist!
#8
geschrieben 27. Januar 2006 - 14:17
Die SAM enthält eine Tabelle von Benutzerkennung (SID), einem Salt (d.h. einem zufälligen Wert) und einen hash von Benutzerpasswort+Salt. Die SAM selbst ist in NT4 noch optional, seit 2K standardmäßig und seit XP zwangsweise mit Syskey geschützt, d.h. sie ist verschlüsselt und der Schlüssel wird entweder im SYSTEM-Registryzweig oder optional auf Diskette gespeichert, was es zum einen ein klein wenig schwerer für Angreifer macht, zum anderen sie besser verwalten lässt.
Zumindest mit Adminrechten hat man auf jeden Fall Zugriff auf die SAM. Ständen da die originalen Passwörter drin, könnte man sie auslesen. Aber es sind nur Hashes.
Bei den üblichen Passwort-Speichermechanismen hat man aber idR keine Möglichkeit, sich mittels eines solchen Tokens zu identifizieren, sondern muss die Passwörter an den Authentikator durchreichen. Zu diesem Zweck müssen sie auf jeden Fall wieder dekodierbar sein.
Zumindest mit Adminrechten hat man auf jeden Fall Zugriff auf die SAM. Ständen da die originalen Passwörter drin, könnte man sie auslesen. Aber es sind nur Hashes.
Bei den üblichen Passwort-Speichermechanismen hat man aber idR keine Möglichkeit, sich mittels eines solchen Tokens zu identifizieren, sondern muss die Passwörter an den Authentikator durchreichen. Zu diesem Zweck müssen sie auf jeden Fall wieder dekodierbar sein.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Thema verteilen:
Seite 1 von 1