Wie denn "gebrochen"? Das ist doch alles Quark, das einzige, was für ein solches Szenario in Frage kommt, ist Social Engineering. *Wenn* das eine Rolle spielen kann, sollte man wirklich öfter wechseln( zum Beispiel, wenn ein Mitarbeiter im Streit entlassen wird).
Klebezettel mit Passwort entdeckt, Eingabe wurde beobachtet, Zufallstreffer beim Ausprobieren, Sicherheitslücke, Abgefischt, ... Ist doch letztlich egal wie klein die Wahrscheinlichkeit ist an ein Passwort zu kommen, bei großer Angriffsfläche ist irgendwann mal ein Angreifer unbemerkt durch und da kann ein Passwortwechsel den Zeitraum in dem der Angreifer unbemerkt agieren kann senken.
Ich sehe das auch nicht als relevant an, aber es ist ein Erklärungsmodell für erzwungene Passwortwechsel.
Wie ich sage: social engineering, kein echtes Technikproblem.
Eine ziemlich brauchbare Maßnahme dürfte wohl sein, die Notwendigkeit für die Passworteingabe zu reduzieren. Wenn man als Admin alles so einrichtet, dass zum Beispiel keine Softwarenachinstallationen nötig sind und dass Entwickler mit ihren eigenen Gruppenrechten gezielt einzelne Dateien bearbeiten können, wird das Problem schon kleiner.
Das regelmäßige Ändern wird meiner Meinung nach erst bei verteilten Systemen relevant. Bei einem kompromittierten System benötigt man kein sicheres root-Passwort mehr.
Nur mal so als Beispiel ein verteilter ssh-Key, der das Einloggen ohne Passwort ermöglicht. Ein Angreifer wird das natürlich viel cleverer machen.
Wirkungvoller ist das Wechseln von Passworten, wenn das System nicht vollständig kompromittiert wurde, also es sich nicht um das Root-Passwort handelte. Und übrigens naja - bei großen Netzwerken wirds auch bei einem root-Passwort kompliziert und sicherlich stressig für diesen oder jenen mit oder ohne regelmäßig gewechseltes Passwort
Das Ändern hilft natürlich gegen Wörterbuchattacken. Beispielweise, wenn jemand eine alte Festplatten in die Hand bekommt oder eine LDAP-Athentifizierung lokal zwischengespeichert wird.
Allgemein - wenn tatsächlich die Gefahr besteht, dass durch Analyse von verschlüsselten Daten das Passwort erraten werden kann, ist ein regelmäßiges Ändern sinnvoll.
Wenn ich grad meine Pro-Linux-Login-Daten noch wüsste, wäre ich aber auch bei denen mit > 6 Jahre dabei. Auch wenn damals /etc/shadow noch mit MD5 gearbeitet hat, was ja inzwischen als geknackt gilt und meine Platten natürlich nicht mehr die selben sind wie vor der Jahrtausendwende
Weil du damit den Zeitraum, in dem ein Unbekannter deinen Account "mitbenutzen" könnte, verkürzt wird.
wenn ein Mitarbeiter im Streit entlassen wird
Dafür gibt es Tools, bei dem alle seine Accounts registriert sind, und beim verlassen der Firma deaktiviert werden, ssh-keys entfernt, sudo-Rechte entzogen, etc. Sogar Passwort-Änderungen sind einfach möglich, wenn es denn nötig sein sollte.
Aber auch dem Desktop zuhause....
Auch zuhause. Gibt viele Sachen, die ich mit deinem Desktop anstellen kann, und für die DU dann geradestehst.
Zitat: Auch zuhause. Gibt viele Sachen, die ich mit deinem Desktop anstellen kann
Die Zahl der Sachen, die Du mit meinem Desktop anstellen kannst ist Null.
Ganz einfach weil mein Desktop für Dich und alle anderen im Internetz nicht zu finden ist. Sicher könnte ich so dämlich sein, von einer Webseite eine feindseelige Anwendung runterzuladen und zu installieren, die würde dann aber von mir selbst gestartet werden, wer alles was für ein Passwort kennt ist dann gleichgültig.
Jede Art von Angriff, für die ein Passwort relevant ist, ist bei 99% aller Desktoprechner unmöglich. Ja, sowas gibt es: es gibt auch in der IT-Welt Sachen, die einfach nicht gehen.
Erklär doch mal den Vektor, auf dem Du meinem Desktop nahe genug kommen würdest, um Deine Sachen zu machen.
Wie denn "gebrochen"?
Das ist doch alles Quark, das einzige, was für ein solches Szenario in Frage kommt, ist Social Engineering. *Wenn* das eine Rolle spielen kann, sollte man wirklich öfter wechseln( zum Beispiel, wenn ein Mitarbeiter im Streit entlassen wird).
Aber auch dem Desktop zuhause....
Ist doch letztlich egal wie klein die Wahrscheinlichkeit ist an ein Passwort zu kommen, bei großer Angriffsfläche ist irgendwann mal ein Angreifer unbemerkt durch und da kann ein Passwortwechsel den Zeitraum in dem der Angreifer unbemerkt agieren kann senken.
Ich sehe das auch nicht als relevant an, aber es ist ein Erklärungsmodell für erzwungene Passwortwechsel.
Wie ich sage: social engineering, kein echtes Technikproblem.
Eine ziemlich brauchbare Maßnahme dürfte wohl sein, die Notwendigkeit für die Passworteingabe zu reduzieren. Wenn man als Admin alles so einrichtet, dass zum Beispiel keine Softwarenachinstallationen nötig sind und dass Entwickler mit ihren eigenen Gruppenrechten gezielt einzelne Dateien bearbeiten können, wird das Problem schon kleiner.
Das regelmäßige Ändern wird meiner Meinung nach erst bei verteilten Systemen relevant. Bei einem kompromittierten System benötigt man kein sicheres root-Passwort mehr.
Nur mal so als Beispiel ein verteilter ssh-Key, der das Einloggen ohne Passwort ermöglicht. Ein Angreifer wird das natürlich viel cleverer machen.
Wirkungvoller ist das Wechseln von Passworten, wenn das System nicht vollständig kompromittiert wurde, also es sich nicht um das Root-Passwort handelte. Und übrigens naja - bei großen Netzwerken wirds auch bei einem root-Passwort kompliziert und sicherlich stressig für diesen oder jenen mit oder ohne regelmäßig gewechseltes Passwort
Das Ändern hilft natürlich gegen Wörterbuchattacken. Beispielweise, wenn jemand eine alte Festplatten in die Hand bekommt oder eine LDAP-Athentifizierung lokal zwischengespeichert wird.
Allgemein - wenn tatsächlich die Gefahr besteht, dass durch Analyse von verschlüsselten Daten das Passwort erraten werden kann, ist ein regelmäßiges Ändern sinnvoll.
Wenn ich grad meine Pro-Linux-Login-Daten noch wüsste, wäre ich aber auch bei denen mit > 6 Jahre dabei. Auch wenn damals /etc/shadow noch mit MD5 gearbeitet hat, was ja inzwischen als geknackt gilt und meine Platten natürlich nicht mehr die selben sind wie vor der Jahrtausendwende
Weil du damit den Zeitraum, in dem ein Unbekannter deinen Account "mitbenutzen" könnte, verkürzt wird.
Dafür gibt es Tools, bei dem alle seine Accounts registriert sind, und beim verlassen der Firma deaktiviert werden, ssh-keys entfernt, sudo-Rechte entzogen, etc. Sogar Passwort-Änderungen sind einfach möglich, wenn es denn nötig sein sollte.
Auch zuhause. Gibt viele Sachen, die ich mit deinem Desktop anstellen kann, und für die DU dann geradestehst.
Zitat: Auch zuhause. Gibt viele Sachen, die ich mit deinem Desktop anstellen kann
Die Zahl der Sachen, die Du mit meinem Desktop anstellen kannst ist Null.
Ganz einfach weil mein Desktop für Dich und alle anderen im Internetz nicht zu finden ist. Sicher könnte ich so dämlich sein, von einer Webseite eine feindseelige Anwendung runterzuladen und zu installieren, die würde dann aber von mir selbst gestartet werden, wer alles was für ein Passwort kennt ist dann gleichgültig.
Jede Art von Angriff, für die ein Passwort relevant ist, ist bei 99% aller Desktoprechner unmöglich. Ja, sowas gibt es: es gibt auch in der IT-Welt Sachen, die einfach nicht gehen.
Erklär doch mal den Vektor, auf dem Du meinem Desktop nahe genug kommen würdest, um Deine Sachen zu machen.