Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

Hash passwörter
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Ezekeel
Apprentice
Apprentice


Joined: 10 Apr 2004
Posts: 285
Location: SW Germany
PostPosted: Sat Dec 25, 2004 5:45 pm    Post subject: Hash passwörter Reply with quote
Hallo,

ich fürchte, dass diese Frage sicher schon einmal behandelt wurde, aber leider finde ich momentan keine Antworten dazu weswegen ich nun einfach mal mit der bitte um Nachsicht einen neuen Thread eröffne.

Mir geht es einfach darum, dass ich nur ungern meine Passwörter offen in eine Datei eintragen möchte und daher gerne in Erfahrung bringen würde wie das zu vermeiden ist.

Im Klartext:
Wenn ich z.B. auf einen FTP zugreifen möchte dann muss ich bei ncftp folgendes eingeben:
Code:

ncftp -u USERNAME -p PASSWORD IP

Das erste Problem das ich dabei sehe ich, dass dann in meiner history mein Password für den FTP hinterlegt ist. Klar, die Histoy lässt sich auch löschen, ist aber nervig. Ausserdem würde ich gerne auch Icons auf meinem Desktop hinterlegen so daß ich nur darauf klicken muss und dann eingeloggt werde.

Das nächste Problem ist bei Samba freigaben wenn ich die in meine fstab eintragen möchte, will ich auch nicht das passwort blank reinschreiben, es aber auch nicht jedesmal neu eingeben.

Ergo frage ich mich ob es irgendwie eine möglichkeit gibt mit hash oder irgendwie anders die passwörter zu verschlüsseln so daß diese nicht mehr so einfach ersichtlich sind? afaik müßte das doch mit hash gehen, oder? Die Manpage zu hash gibt nun aber mal ausgesprochen wenig dazu her!!
_________________
Das logische Denken ist das Muster einer vollständigen Fiktion.
Back to top
View user's profile Send private message
mkr
Apprentice
Apprentice


Joined: 14 Dec 2003
Posts: 188
PostPosted: Sat Dec 25, 2004 7:50 pm    Post subject: Reply with quote
Hash geht sicher nicht, da es eine nicht umkehrbare Funktion ist. Du bekommst aus einem Passwort leicht einen Hash, aber aus einem Hash kein Passwort mehr (oder nur sehr schwer).

Du bräuchtest eine umkehrbare Verschlüsselung. Vielleicht könntest Du mit GPG was basteln, dann müsstest Du aber immer das Kennwort für Deinen private Key eingeben.

Für Samba gibt es einen Weg über ein Credentials File.

Zum mounten nimmst Du den Befehl:

Code:
smbmount //server/freigabe /mnt/server -o credentials=/home/user/server_credentials


(Du kannst auch einen analogen Eintrag in die fstab machen.)

Im File server_credentials steht:
Code:

username=user
password=geheim


Die Rechte von server_credentials kannst Du so setzen, dass nur Du Lesezugriff hast. So können andere User das Passwort nicht lesen und es steht nicht in der History.[/code]
Back to top
View user's profile Send private message
Ezekeel
Apprentice
Apprentice


Joined: 10 Apr 2004
Posts: 285
Location: SW Germany
PostPosted: Sat Dec 25, 2004 8:10 pm    Post subject: Reply with quote
@mkr danke für den tipp - muss ich mal ausprobieren! :)

vielleicht bewerte ich das ganze auch über. Aber ich habe es bisher immer als recht großes Sicherheitsrisiko betrachtet meine Passwörter irgendwo ofen zu hinterlegen, da root sie ja immer lesen kann! Bei mir ist das nun kein so akutes Problem, da ich nur ich an meinem Rechner sitze und hoffentlich auch niemand root wird den ich nicht möchte. Aber wenn nun schlimmstenfalls jemand root-rechte auf meinem rechner erlangen könnte dann wäre es für ihn ohne weiteres möglich alles passwörter zu erspähen die ich hinterlegt habe! Dann würde ich nicht nur meinen Rechner verlieren sondern wenns dumm läuft noch alle Server auf die ich Zugriffsrechte besitze! Genau das möchte ich vermeiden...
_________________
Das logische Denken ist das Muster einer vollständigen Fiktion.
Back to top
View user's profile Send private message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546
PostPosted: Sat Dec 25, 2004 8:42 pm    Post subject: Reply with quote
Hdd crypto und pack die passwörter auf nen usb stick ;)
Back to top
View user's profile Send private message
mkr
Apprentice
Apprentice


Joined: 14 Dec 2003
Posts: 188
PostPosted: Sat Dec 25, 2004 8:50 pm    Post subject: Reply with quote
Wenn Du Deine Passwörter vor root schützen willst, musst Du sie verschlüsselt speichern. Denn root hat ja bekanntlich auf alle Files Zugriff. Das credentials-File hilft eigentlich nur gegen andere nicht-root-User auf dem gleichen System. Gegen eingeschleppte Viren, Trojaner etc. bringt es auch nichts, die würden dann ja unter Deinem User laufen, der Zugriff hat.

Eine verschlüsselte Partition kann auch von root gelesen werden, solange sie gemountet ist. Wirklich sicher bist Du nur, wenn Du keine Kennwörter speicherst.

Ich persönlich speichere nur unwichtige Kennwörter, deren Bekanntwerden für mich nicht sehr schlimm wäre und die ich schnell geändert hätte. Meine Streichliste vom Onlinebanking kommt nicht auf den Laptop...
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2025 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy