Re: Applikations-Passwoerter im Speicher

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Sun, 12 Dec 2004 09:44:05 +0100

Hallo.

On Sat, Dec 11, 2004 at 09:09:42PM +0100, Bernd Walter wrote:
> > Vielleicht ist die Frage etwas duemmlich - ich habe darueber einfach noch
> > nie nachgedacht..
>
> Darüber denkt keiner so richtig nach - offensichtlich auch nicht der
> Author des besagten Artikels.

Viele kluge Köpfe haben darüber nachgesonnen. Und es gibt eben diverse
Stufen von Sicherheit. Für die meisten Fälle mag "ich traue meinem
SysAdmin" benutzt werden und den meisten Menschen auch genügen - wenn
ich mir ansehe, daß kaum jemand seine Mails verschlüsselt und viele
persönliche Dinge durch die Gegend gemailt werden... Danach kommt die
Stufe, daß Dein zwar verschlüsselter aber durch ein Paßwort
entschlüsselbarer PGP Key auf Platte liegt. Tja.

Wenn es jemand sicher haben will, dann nutzt er für möglichst wenige
Dinge Paßwörter. Du kannst zum Beispiel ssh und PGP nutzen, ohne daß der
Key jemals die Keycard verläßt und Du kannst einen Cardreader haben, der
die PIN-Eingabe am Gerät löst. Selbst in Mozilla sind Hooks vorhanden,
um sich dermaßen an verschlüsselten Seiten anzumelden.

Wenn Dein Mozilla auf einem Multiuser-System läuft, so kann dann niemand
Paßwort oder Key klauen.

Der unverschlüsselte Inhalt liegt gerendert weiterhin im Speicherbereich
des Mozilla und mit einer Antenne kann man über mehrere Meter, im
günstigen Falle über mehere 10 Meter den Inhalt Deines Röhrenmonitors
wieder sichtbar machen.

Fazit: Sicherheit sollte der Anwendung angemessen sein - der wichtigste
Schritt ist getan, wenn man sich einfach bewußt ist, wann man welches
Risiko eingeht - und es gegen den Wert seiner Daten abwägt.

- Olli

-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message
Received on Sun 12 Dec 2004 - 09:44:37 CET

search this site