Warum Passwörter im Klartext sein müssen #

Nachdem diese Frage immer mal wieder auftaucht und in den letzten TAgen gleich zweimal, wurde es Zeit, eine eigene Seite hierfür einzurichten!

Kurzversion #

Passwörter können auf Servern (die also einen Dienst anbieten, wie z.B. /etc/passwd) verschlüsselt liegen. Sie müssen jedoch auf Clients (wie z.B. einem Internet-Client, der sein Provider-Passwort ablegt) im Klartext vorliegen. Die kurze Erklärung ist, daß es bei einer Passwortabfrage ja schließlich darum geht, zu überprüfen, ob der Client das Passwort kennt. Dazu muss er es auch kennen...

Langversion #

Dies ist ein Thread, der sich zu dem Thema auf KrefixLinux.EntwicklerDiskussion entwickelt hatte:

Ebenso die Providerzugangsdaten, die derzeit im Klartext am System (i.e.) Floppy rumliegen (das freut mich gar nicht, weil mit dem PW, zB mein gesamter Account administriert werden kann)!? - /mz
Diese Frage taucht immer mal wieder in Newsgroups oder hier in der LUG auf. Da gibt es ein prinzipielles Problem. Dein Provider erwartet, daß Du ihm Dein Passwort schickst (und zwar als Klartext). Also muss Dein Rechner in der Lage sein, ihm dieses Passwort zu schicken, also muss er dieses erzeugen können. Wenn Du also Dein Passwort verschlüsselst, muss zwangsläufig die Software und der Schlüssel zur Entschlüsselung mit im System sein, also kann jeder halbwegs versierte Hacker das Passwort auch bekommen.
Schon klar, das alte Problem, wenn's keine Einwegverschlüsselung ist. - /mz
(Und nur, weil Windows Dir bei der Eingabe "*******" anzeigt, ist das da noch lange nicht anders.)
Ehrlich? Dachte schon, das'n Bug!? ;-) - /mz
Passwörter müssen auf der Seite, die sich einloggt, im Klartext stehen. Es geht bei der ganzen Passwort-Geschichte ja eben darum, zu überprüfen, ob der Einloggende das Passwort kennt!
Zum Schutz Deines Passwortes kannst Du ja die Diskette herausnehmen. Oder wir verschlüsseln die Diskette mit einem Schlüssel, der auf der CD ist. Dann kann keiner mit der Diskette alleine was anfangen. Mit Diskette und CD aber schon. -- ThomasBayen
Ich sehe es so: Wie ahnungslos darf das Individuum, dass die CD und die Floppy in die Finger kriegt sein, um trotzdem noch in der Lage zu sein, die Accountdaten rauszuschnüffeln. De facto: Sobald ich einen Rechner in die Finger kriege, ist er nicht mehr sicher (deshalb haben Serverräume Schlösser an den Türen ;-)
Unter Windows hast Action, wennst die Accountdaten verschmeisst - da ist nix mit "grep". Wenn ich eine Floppy mit nichtmal einer Hande voll klartextlesbaren ASCII-Dateien habe, und in zwei davon steht die Account-ID und in einer davon zusätzlich das Passwort im Klartext (ned mal binär wie so oft in Win, ok möglicherweise komprimiert), dann kann ich's IMHO gleich mit Postit am Rechner kleben.
Will sagen, ich denke, wir machen was falsch, wenn wir es so einfach lassen. Wenn jemand wo einbricht und sich den/die Rechner krallt, dann sind die Accountdaten wohl die geringste Sorge. Alles eine Frage des Standpunktes. Ich bin sicher, wir finden auch hierzu "The Krefix Way" ;-) - /mz
Also gut - Du hast mich überzeugt. Wir bauen eine Option, das das Tar-Archiv auf der Diskette verschlüsselt ist. Der Schlüssel kommt dann auf die CD. -- ThomasBayen

Add new attachment

Only authorized users are allowed to upload new attachments.
« This page (revision-3) was last changed on 13-Nov-2006 15:54 by PeterHormanns