Hilfe
Neues Thema
Antworten
Hallo Leude,
wo werden Passwörter auf dem PC abgespeichert?
Und: Ist Windows diesbezüglich sicher!?
Es handelt um Windows XP Home Edition und wo die Internet-Explorer-Passwörter und die Firefox-Passw. und die Benutzerkontopassw. abgespeichert sind...
MfG,
Tony
Seite 1 von 1
Wo Werden Passwörter Auf Dem Pc Abgespeichert? Ist Windows diesbezüglich sicher!?
#1
billy2k6 
- Gruppe: aktive Mitglieder
- Beiträge: 373
- Beigetreten: 22. Februar 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:im Norden
- Interessen:Alles was gut ist!
geschrieben 23. Januar 2006 - 16:54
..::billy2k6::.. on my way to ..::2k18::..
-- -- -- -- --
"Hardware-Umgebung Profil eingetragen..."
-- -- -- -- --
-- -- -- -- --
"Hardware-Umgebung Profil eingetragen..."
-- -- -- -- --
Nach oben
#2
algra
- Gruppe: aktive Mitglieder
- Beiträge: 296
- Beigetreten: 05. März 02
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Graz
geschrieben 23. Januar 2006 - 17:17
hi,
kennst du dein BS? Hilfe=F1 oder Suche verwenden.
kennst du dein BS? Hilfe=F1 oder Suche verwenden.
#3
Joel
geschrieben 23. Januar 2006 - 17:27
So viel ich weiss legt Windows die Benutzerkonten-Passwörter in der Registry ab.
Wenn du bei Firefox ein Masterpasswort hast, sollte das einigermassen sicher sein.
Mehr kann ich die auch nicht helfen
MfG Joel
Wenn du bei Firefox ein Masterpasswort hast, sollte das einigermassen sicher sein.
Mehr kann ich die auch nicht helfen
MfG Joel
#4
marioxi
- Gruppe: aktive Mitglieder
- Beiträge: 89
- Beigetreten: 16. Januar 06
- Reputation: 0
- Wohnort:Patria Helvetica
geschrieben 24. Januar 2006 - 17:24
ja mit masterpw sollte das schon genügend sicher sein..
e-mail, usw. würde ich aber trotzdem nie speichern!
e-mail, usw. würde ich aber trotzdem nie speichern!
#5
valeron
- Gruppe: aktive Mitglieder
- Beiträge: 581
- Beigetreten: 13. Oktober 05
- Reputation: 0
- Geschlecht:Männlich
- Interessen:Computer
geschrieben 27. Januar 2006 - 13:09
die benutzerpasswörter werden in der SAM file gespeichert; die aber verschlüsselt ist!
#6
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 27. Januar 2006 - 13:38
Und den Schlüssel (syskey) kannst du auch auslesen. Relevanter dürfte wohl sein, daß nur Hashes des Passwörter (inklusive Salt) gespeichert werden.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
valeron
- Gruppe: aktive Mitglieder
- Beiträge: 581
- Beigetreten: 13. Oktober 05
- Reputation: 0
- Geschlecht:Männlich
- Interessen:Computer
geschrieben 27. Januar 2006 - 14:08
wie meinst du das jetz?
ich weis nur das man die SAM knacken kann obwohl sie verschluesellt ist!
ich weis nur das man die SAM knacken kann obwohl sie verschluesellt ist!
#8
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 27. Januar 2006 - 14:17
Die SAM enthält eine Tabelle von Benutzerkennung (SID), einem Salt (d.h. einem zufälligen Wert) und einen hash von Benutzerpasswort+Salt. Die SAM selbst ist in NT4 noch optional, seit 2K standardmäßig und seit XP zwangsweise mit Syskey geschützt, d.h. sie ist verschlüsselt und der Schlüssel wird entweder im SYSTEM-Registryzweig oder optional auf Diskette gespeichert, was es zum einen ein klein wenig schwerer für Angreifer macht, zum anderen sie besser verwalten lässt.
Zumindest mit Adminrechten hat man auf jeden Fall Zugriff auf die SAM. Ständen da die originalen Passwörter drin, könnte man sie auslesen. Aber es sind nur Hashes.
Bei den üblichen Passwort-Speichermechanismen hat man aber idR keine Möglichkeit, sich mittels eines solchen Tokens zu identifizieren, sondern muss die Passwörter an den Authentikator durchreichen. Zu diesem Zweck müssen sie auf jeden Fall wieder dekodierbar sein.
Zumindest mit Adminrechten hat man auf jeden Fall Zugriff auf die SAM. Ständen da die originalen Passwörter drin, könnte man sie auslesen. Aber es sind nur Hashes.
Bei den üblichen Passwort-Speichermechanismen hat man aber idR keine Möglichkeit, sich mittels eines solchen Tokens zu identifizieren, sondern muss die Passwörter an den Authentikator durchreichen. Zu diesem Zweck müssen sie auf jeden Fall wieder dekodierbar sein.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#9
valeron
- Gruppe: aktive Mitglieder
- Beiträge: 581
- Beigetreten: 13. Oktober 05
- Reputation: 0
- Geschlecht:Männlich
- Interessen:Computer
geschrieben 27. Januar 2006 - 14:49
ok danke für die kleine erläuterung 
Thema verteilen:
Seite 1 von 1