Hallo Liste! Unter Linux (vermutl. auch unter NT, Win 2000...) hat man ja die Möglichkeit, das Passwort verschieden anzuzeigen. Z. B. ein Stern je Tastendruck, oder überhaupt keine (verborgene) Anzeige. Was ist denn grundsätzlich, auch vom Sicherheitsstandpunkt, besser: Wenn man das Passwort als lauter Sternchen sieht, oder wenn man das Passwort nicht sieht. Das man unter Linux das Passwort verbergen kann, ist ja klar. Geht das aber auch unter NT 4.0, oder Win2000? Über Tips und/ oder Erfahrungen von EUCH währe ich dankbar! Gruss, Jürgen
* Jürgen Fahnenschreiber schrieb am 21.Feb.2002:
Unter Linux (vermutl. auch unter NT, Win 2000...) hat man ja die Möglichkeit, das Passwort verschieden anzuzeigen. Z. B. ein Stern je Tastendruck, oder überhaupt keine (verborgene) Anzeige. Was ist denn grundsätzlich, auch vom Sicherheitsstandpunkt, besser: Wenn man das Passwort als lauter Sternchen sieht, oder wenn man das Passwort nicht sieht.
Nun ja, vom Sicherheitsstandpunkt aus betrachtet ist es besser, wenn man gar nichts sieht. Aber interessant ist es ja nur dann, wenn einer beim Paßworteingeben zusehen kann. Falls das der Fall ist, hat man so oder so ein Problem. Derjenige kann ja auch sehen, welche Tasten man drückt.
Das man unter Linux das Passwort verbergen kann, ist ja klar. Geht das aber auch unter NT 4.0, oder Win2000?
Keine Ahnung. Das frag mal auf einer NT oder Win-Liste. Bernd -- Probleme mit dem Drucker? Schon die Druckercheckliste beachtet? http://localhost/doc/sdb/de/html/drucker-howto.html | Auch lesenswert: Oder schon das Drucker-HOWTO gelesen? | man lpr file://usr/shar/doc/howto/de/DE-Drucker-HOWTO.txt.gz | Zufallssignatur 3
Moins, Bernd Brodesser schrieb:
Das man unter Linux das Passwort verbergen kann, ist ja klar. Geht das aber auch unter NT 4.0, oder Win2000? AFAIK werden nur Sternchen angezeigt, das sollte doch reichen. Ob man das auch noch wegkriegt weiß ich nicht, wozu auch ? Man muß dann eh schon auf die Tastatur schauen, oder einen netzwerksniffer einsetzen ;-)
Ciao, PeterN
On Thu, 21 Feb 2002 08:40:49 +0100 Peter Niederlag
Moins,
Bernd Brodesser schrieb:
Das man unter Linux das Passwort verbergen kann, ist ja klar. Geht das aber auch unter NT 4.0, oder Win2000? AFAIK werden nur Sternchen angezeigt, das sollte doch reichen. Ob man das auch noch wegkriegt weiß ich nicht, wozu auch ? Man muß dann eh schon auf die Tastatur schauen, oder einen netzwerksniffer einsetzen ;-)
Es gibt ein Windowstool, dass die Sternchen in lesbaren Text umwandelt. Ob auch für NT weiß ich net aber unter Win95/98 funzt es. Aber meißtens drückt man nach einer passworteingabe ja eh gleich auf OK und die Sternchen sind weg. Stefan
Hallo, at Wed, 20 Feb 2002 09:34:42 +0100 Stefan Heinrichsen wrote:
Es gibt ein Windowstool, dass die Sternchen in lesbaren Text umwandelt.
Es fängt alle Tastatureingaben ein/ab und stellt diese in einem seperaten Fenster dar. Das Tool habe ich hier. ;-) Gruß Michael -- Homepage temporarily out of order Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU GPG-Key ID 22C51B8D0140F88B ICQ #151172379 ++ Webdesign ++ PHP Development ++
Am Donnerstag, 21. Februar 2002 08:40 schrieb Peter Niederlag:
AFAIK werden nur Sternchen angezeigt, das sollte doch reichen. Ob man das auch noch wegkriegt weiß ich nicht, wozu auch ?
Wenn jemand die Sternchen auf dem Schirm sieht, kennt er die Länge des Passwortes, das hilft bei BruteForce Attacken enorm, weil die Anzahl Möglichkeiten enorm abnimmt.
Man muß dann eh schon auf die Tastatur schauen, oder einen netzwerksniffer einsetzen ;-)
Wenn jemand natürlich auf die Tastatur kucken kann, beschleunigt das die Sache natürlich noch viel mehr ;-) -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ Manfred | http://www.knightsoft-net.de
Am Donnerstag, 21. Februar 2002 06:47 schrieb Jürgen Fahnenschreiber
Hallo Liste!
Unter Linux (vermutl. auch unter NT, Win 2000...) hat man ja die Möglichkeit, das Passwort verschieden anzuzeigen. Z. B. ein Stern je Tastendruck, oder überhaupt keine (verborgene) Anzeige. Was ist denn grundsätzlich, auch vom Sicherheitsstandpunkt, besser: Wenn man das Passwort als lauter Sternchen sieht, oder wenn man das Passwort nicht sieht. Das man unter Linux das Passwort verbergen kann, ist ja klar. Geht das aber auch unter NT 4.0, oder Win2000? Über Tips und/ oder Erfahrungen von EUCH währe ich dankbar!
Ich habe bei die Passworteingabe ohne jede Anzeige, je weniger man sieht desto besser. Da ich weder NT noch Win2000 verwende kann ich Dir dazu leider keine Tipps geben. Gruß Thomas
Am Donnerstag, 21. Februar 2002 06:47 schrieb Jürgen Fahnenschreiber
Hallo Liste!
Unter Linux (vermutl. auch unter NT, Win 2000...) hat man ja die Möglichkeit, das Passwort verschieden anzuzeigen. Z. B. ein Stern je Tastendruck, oder überhaupt keine (verborgene) Anzeige. Was ist denn grundsätzlich, auch vom Sicherheitsstandpunkt, besser: Wenn man das Passwort als lauter Sternchen sieht, oder wenn man das Passwort nicht sieht. Das man unter Linux das Passwort verbergen kann, ist ja klar. Geht das aber auch unter NT 4.0, oder Win2000? Über Tips und/ oder Erfahrungen von EUCH währe ich dankbar!
Wie schon von anderen gesagt, gibt es bei Linux die Möglichkeit Passwörter verschieden anzuzeigen. Das beste ist, wenn man gar nichts sieht. Bei Windows, egal welche Version zur Zeit, besteht diese Möglichkeit nicht. Es geht nur die Darstellung mit einem Stern je Tastendruck. -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
On 21-Feb-02 Jürgen Fahnenschreiber wrote:
Hallo Liste!
Unter Linux (vermutl. auch unter NT, Win 2000...) hat man ja die Möglichkeit, das Passwort verschieden anzuzeigen. Z. B. ein Stern je Tastendruck, oder überhaupt keine (verborgene) Anzeige. Was ist denn grundsätzlich, auch vom Sicherheitsstandpunkt, besser: Wenn man das Passwort als lauter Sternchen sieht, oder wenn man das Passwort nicht sieht.
Nicht sehen ist grundsätzlich besser, da die Sternchen einem Beobachter zumindest mal die Länge des Passwortes verraten. Auf den Bildschirm schauen kann man aus größerer Entfernung als auf die Tastatur --> erhöhte Gefahr. Lotus Notes zeigt deshalb z.B. eine unterschiedliche Anzahl Sterne für jedes Zeichen an.
Das man unter Linux das Passwort verbergen kann, ist ja klar. Geht das aber auch unter NT 4.0, oder Win2000?
Weiß ich nicht, würde sagen frag das am besten mal in einem Windows-Forum. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.
Hallo Jürgen!
Jürgen Fahnenschreiber
Unter Linux (vermutl. auch unter NT, Win 2000...) hat man ja die Möglichkeit, das Passwort verschieden anzuzeigen. Z. B. ein Stern je Tastendruck, oder überhaupt keine (verborgene) Anzeige. Was ist denn grundsätzlich, auch vom Sicherheitsstandpunkt, besser: Wenn man das Passwort als lauter Sternchen sieht, oder wenn man das Passwort nicht sieht. Das man unter Linux das Passwort verbergen kann, ist ja klar. Geht das aber auch unter NT 4.0, oder Win2000? Über Tips und/ oder Erfahrungen von EUCH währe ich dankbar!
Über die Anzahl der Sternchen sieht jemand, wie viele Zeichen das Passwort hat. Bei einem Brute-Force Angriff würde die Anzahl der Versuche damit dramatisch gesenkt. So gesehen ist es sicherer, wenn man die Anzahl der Zeichen nicht sieht. Aber es ist auch komfortabler, wenn man sieht, dass schon Zeichen eingegeben worden sind. Wenn ich z.B. den Bildschirm gesperrt habe, weiss ich nicht, ob schon das erste Zeichen drin ist oder nicht. Schön ist daher z.B. wenn mehrere Zeichen angezeigt werden. Bei Lotus Notes ist es hier so eingestellt, dass mehrere XXX angezeigt werden. Da das Feld auch noch recht klein ist, sieht man daher nur noch ein Feld lauter XXX und das wars. Man kann aber erkennen, ob er ein Zeichen genommen hat oder nicht! (Tasten einer Tastatur könnten ja auch mal defekt sein!) Unter NT kann man vieles einstellen. Frag mich aber nicht, wie und wo das geht. Wobei Wo bestimmt die Registry ist. Ich habe da schon verschiedene Einstellungen gesehen. Zur Not kannst Du auch Dein eigenes Login-Fenster basteln und in NT eintragen. Dies hat zumindest damals der Novell-Treiber gemacht gehabt. Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main
participants (10)
-
B.Brodesser@t-online.de
-
Erhard Schwenk
-
Jürgen Fahnenschreiber
-
Konrad Neitzel
-
Manfred Tremmel
-
Michael Raab
-
Peter Niederlag
-
Robert Heiliger
-
Stefan Heinrichsen
-
Thomas Fick