.comment-link {margin-left:.6em;}

Lothars alter Blog - der neue Blog ist jetzt hier zu finden: http://lotharf.wordpress.com/

Dieser Blog ist leider tot! Google hat ihn nämlich gesperrt; angeblich wegen eines (fälschlichen) Spam Verdachts. Allerdings sind sie anscheinend nicht fähig oder gewillt gewesen, den Fehler zu beheben! Ich habe dem Blog deshalb eine neue Heimstatt gegeben bei Wordpress. Die neue Adresse ist jetzt: http://lotharf.wordpress.com/

Samstag, 28. Oktober 2006

Über Sinn und Unsinn von Passwörtern

Wir wollen uns hier nicht mit irgendwelchen Servern oder Internet Seiten beschäftigen, sondern mit einem ganz normalen alltäglichen PC auf dem Windows läuft (evtl. vorinstalliert). Anlass ist der Artikel vom Mittwoch zum Thema Windows Passwort auf den ich mehrfach angesprochen wurde.
Grundsätzlich gilt, dass Passwörter eigentlich nur dazu geeignet sind etwaige neugierige Personen davon abzuhalten, zu schnüffeln. Eine wirkliche Sicherheit bieten sie in den wenigsten Fällen; wer Passwörter knacken will und die nötige Zeit dazu hat, schafft das auch. Die nötige Software gibts im Internet. Andererseits sind Passwörter eine zweischneidige Sache; man kann zwar andere vom Schnüffeln abhalten, kann sich aber selbst auch wunderbar austricksen; nämlich dann wenn man das Passwort vergisst. Einige Beispiele:
1. Bios Passwort: soll verhindern, dass die Bios Einstellungen geändert werden, z.B. wenn das Booten von CD oder von Floppy abgeschaltet worden ist. -> kompletter Unsinn. Ein Schraubenzieher genügt zum Öffnen des Gehäuses, zum Herausnehmen der Batterie und wieder Einsetzen derselben. Das Bios ist zurückgesetzt und damit auch das Passwort. Es geht übrigens auch softwaremässig, aber natürlich nur wenn man booten kann.
2.. Benutzer Passwort für Windows 95, 98, ME: einfach [Esc] drücken - voila.
3.. Benutzer Passwort für Windows NT, 2000, XP: Einfach zunächst mal versuchen, sich als Administrator anzumelden, Passwort: keines; auf der Mehrzahl zumindest der Rechner, die mir bisher untergekommen sind, war nämlich keines gesetzt. Als Administrator kann man dann bequem die Benutzer Passwörter bearbeiten.
4. Administrator Passwort für NT, 2000, XP: einfach von Floppy oder CD booten und mittels "chntpw" zurücksetzen (siehe Artikel vom Mittwoch)
5. Verschlüsselung von Ordnern oder gar Partitionen: viel zu gefährlich. Die Wahrscheinlichkeit, dass durch irgendeinen Fehler (z.B. Totalausfall von Windows) man sich selber von seinen Daten aussperrt ist meist grösser, als dass sich ein Unbefugter an den Daten zu schaffen macht.
Speichern des Schlüssels auf Disketten? Welche Disketten gehen als erste kaputt? Richtig; die mit den wichtigsten Daten! Also braucht man wenigsten derer drei. Aber eine von den dreien liegt bestimmt immer offen rum. Speichern des Schlüssels auf USB Stick? Nichts verliert man so leicht oder wird so gern geklaut wie ein Stick.
6. Packen sensibler Daten als ZIP oder RAR Archiv mit Passwort: das ist keine schlechte Idee. Aber mit der entsprechenden Software und mit den heutigen schnellen Rechnern sind einfache Passwörter in Minuten geknackt. Je länger und komplizierter das Passwort, desto länger dauert das Knacken; aber desto schneller werden die Passwörter auch vergessen.
7. Speichern der Daten auf eine externe Platte (ganz ohne Passwort): Es dauert höchstens eine Minute, um die Platte abzuklemmen und irgendwo sicher wegzusperren. Angeklemmt ist sie genauso schnell; sogar während der Rechner läuft. Von allen erwähnten Methoden doch wohl die eleganteste und sicherste. Einziges Problem ist die Aufbewahrung des Schlüssels für den Aufbewahrungsort der der Platte. Aber den markt man sich wohl sicher leichter als ein Passwort.