title image


Smiley Re: Frage zu Passwörtern f. Benutzer unter XP
Black Flag hat es eigentlich schon gesagt, auch wenn er meiner Meinung etwas drumherum geredet hat ;) Hat ein Schädling es geschaft auf deinen Rchner zu kommen, weil du z.B. eben mal einen netten Bildschirmschoner testen wolltest, dann kann er im Hintergrund agieren. Über die Brute-Force-Methode, eine Methode die von dem Programmierer keine besonders hohen Programmkenntnisse erfordert, kann das Programm dann alle Passwörter durchgehen. Der einzige Nachteil der Brute-Force-Methode ist, daß sie Zeit kostet. Man fängt bei a an und arbeitet sich hoch. Es ist also nur eine Frage der Zeit wann man ein Passwort hat. "abc" ist innerhalb von 10 Minuten berechnet. Soviel zu deiner Frage. Ein schwaches Passwort ist auch von einem Scriptkidie schnell zu knacken. Er muß es nur schaffen das Programm auf deinen Rechner zu kriegen. Ab eine Kennwortlänge von 6 Zeichen wird das Berechnen etwas Zeitintensiver. Da geht schon ein Tag drauf. Bei 10 Zeichen, vor allem wenn da auch noch Sonderzeichen sind, braucht man schon Wochen bis Monate. Zumindest mit der Brute-Force-Methode.



Das Ganze gilt bei eingeschränkten Rechten nur für eine Sitzung, denn zumindest theoretisch kann sich das Programm nicht dauerhaft festsetzten. Somit kann das Programm nicht lange rechnen. Aber nur theoretisch. Proaktisch kann das Programm eine Kopie von sich auf dem Rechner ablegen und sich z.B. in Autostart festschreiben, denn hier bietet sich eine Methode an auch beim nächsten Start weiter zu machen. Deshalb empfiehlt es sich dem eingeschränktem Konto die Schreibrechte über diesen Ordner zu nehmen. Damit ist man aber nicht sicher. Es wird dann nur schwieriger das Programm zu starten. Eine kleine Entwarnung kann man aber geben. Es ist nicht nötig sich soviel Mühe zu machen, denn es gibt genug Leute die als Admins arbeiten. Sollte sich das ändern, dann werden auch die Schädlingshersteller sich neue Ideen einfallen lassen.



Das Fazit des Ganzen: da man das Adminkonto so gut wie nie nutzt (bzw. nutzen sollte), sollte man dem Konto ein richtig langes Kennwort spendieren.

Popov


Diskutiere nie mit einem Irren - zuerst zieht er dich auf sein Niveau herunter und dann fehlt ihm die nötige Erfahrung! ;o)


Delphi TopTenFAQ und Sonstiges

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: