ARCHIV 1999-2006

ARCHIV :: # 2451

PUPPY hat den Daumen drauf

Sicherer Zugang für Mac OS X User

Autor: roland - Datum: 11.10.2003

Passwörter können geknackt werden. Erst recht, wenn der Anwender Wörter verwendet, die aus seinem persönlichen Umfeld inspiriert sind wie der name der Lieblingskatze, der Ex-Freundin oder ähnliches. Es ist also eigentlich höchste Zeit für eine anspruchsvollere und wesentlich sicherere Zugangskontrolle. Und genau die scheint es jetzt für den Mac zu geben. Vorausgesetzt, er läuft unter Mac OS X. PUPPY Suite heißt das Püppchen, kommt von Sony und ist der erste wirklich bezahlbare Fingerabdruck-Scanner für Mac-User: 159 US$ plus 15 US$ Versandkosten nach Deutschland! Und ganz ehrlich, es juckt uns in den grünen Fingerchen, PUPPY mal in dieselben zu kriegen und einem erbarmungslosen Test zu unterziehen...

Kommentare

hm sicher praktisch....

Von: Reef | Datum: 11.10.2003 | #1
aber kann das nicht in ein "etwas" hübscheres äusseres gepackt werden? schaut ja aus wie ne maus aus den 80ern. sony bekommt doch sonst so kleine gadgets normalerweise besser hin.

Ist ja auch schon älter...

Von: DC | Datum: 11.10.2003 | #2
...das Teil. Ein Kolege hatte so was mal an seinem PC. Sah genauso aus und ist ca. 2 Jahre her........

Alter Wein, aber wenigstens neue Software für unser Mac OS X. Und da, wo man es braucht (z.B. Serverraum), is Design eh nicht die erste Priorität. Aber häßlich sieht es trotzdem aus.

Finger ab

Von: zack und weg | Datum: 11.10.2003 | #3
Ist aber ein bisschen gefährlich oder? Da muss man einem nur den Finger abhacken und schon hat man Zugang zu jemandes DVD-Sammlungs-DB!
Echt gefährlich! Ich glaube die Sicherheitsdienste haben auch aufgehört mit den 'Koffer an die Hand ketten' - es hatte einfach zu viele invalide auf der Lohnliste...

Käme mir nie ins Haus!

Von: johngo | Datum: 11.10.2003 | #4
Denn dann bestätige ich ja einwandfrei, das ich derjenige bin, der den Computer nutzt! Genaugenommen findet "1984" schon irgendwie seinen Weg! Diese Technik ist ein weiterer Schritt dahin!

Gruss

johngo

Sicherer als ein (gutes) Passwort

Von: Rüdiger Goetz | Datum: 11.10.2003 | #5
Hallo,

Ehm, Alles was ich an biometrischen Zugangsverfahren bizher gesehen habe, ist entweder,

- zu großzügig (zu viele 'false positives')
- zu restriktive (zu viele 'false negatives')
- viel zu teuer zu selbst dann anfällig gegen di beiden ersten Punkte.

Gute Passwörter mit 8 Zeichen sind bis mit brute force heute quasi unknackbar (ca. 10^15 Möglichkeiten). Und wer die Rechenpower hat, diese zu knacken, der kann auch die aktuelle biometrischen Verfahren überlisten (grosse Problem dabei ist ja nach wie vor die Lebenderkennung). Vorausgestzt istürlich, dass der Verschlüsselungalgorithmus, mit dem die Passwörter gespeichert werden sicher ist. Aber entsprechendes gilt auch bei der Biometrie, da ja hier die Merkmale sicher gespeichert werden müssen.

Zum Thema 'gute Passwörter' einen Tipp: Man nehme einen Satz und tippe für jedes Wort des Satzes nur den Anfangsbuchstaben mit allen Satzzeichen an der richtigen Stelle. Solch ein Passwort ist
a) leicht zu merken, aber
b) schwer zu knacken und selbst wenn jemand unbefugtes es kurz geshene hat kann er es sich kaim merken.
Verbessern kann man dies noch, z.B. dadurch das man einen englischen Satz mit deutscher Gross/Kleinschriebung nimmt, oder in einem englischen Satz to und too durch 2 und for durch 4 ersetzen, oder alle Zahlen (inkl Ordnungszahlen) grundsätzlich als Zahl tippt (slso statt zweiter wird 2 getippt etc.)

Weiter lässt es sich noch variiren, indem man pro Wort nicht nur den ersten sondern auch den letzten Buchstaben nimmt. Oder man nimmr eine oder zwei lange Wort und den ersten Buchstaben jeder Silbe, wobei Silben die sich als Zahl interpretieren lassen, als Zahl getippt werden (z.B. Schützenverein -> Szv1) usw.

Wenn man sich einmal einen Satz von "Verfremdungsregeln" zugelegt hat, kann man sich damit viele "kompliziete" Passwörter merken udn sogar lange, wie sie für ktyptografische Schlüssel angesagt sind.

Bis dann

R"udiger

nur mal so...

Von: martyx | Datum: 11.10.2003 | #6
da ich in solchen dingen ziemlich faul bin, lasse ich mir ein passwort ausdenken. komischerweise kommen immer leicht merkbare kombinationen heraus (allerdings nur 7-stellig). ;-)

Passwort4U ist freeware und gibt es bei mac4ever.de

@ Ruediger

Von: Soeren Kuklau | Datum: 11.10.2003 | #7
Nun, aber es kann nicht schaden, eine Biometrie-Technik mit zu vielen "false positives" mit einem guten Passwort zu _kombinieren_ :-)

Deiner Passwort-Erstellungs-Technik stimme ich uebrigens zu. Ich selbst mache es noch leicht anders, aber schwieriger merkbar:

Ich nehme mir eine Phrase (z.B. "Deiner Passwort-Erstellungs-Technik stimme ich uebrigens zu.") und nehme erstmal alle nicht alphabetischen Zeichen raus ("DeinerPasswortErstellungsTechnikstmimeichuebrigenszu), kuerze das ganze auf 16 Zeichen ("DeinerPasswortEr"), nehme jedes gerade raus ("DiePswrE"), tausche noch Grosskleinschreibung in GkGkkGkG um ("DiEpsWrE") und fuege evtl. noch hinten eine Ziffer an.

Dank Keychain in Mac OS X hat man auch kein Problem mit dem Merken... :-)

(Okay, wer meinen Account auf dem Laptop knackt, haette dann theoretisch Zugriff auf etliche Server...)

Sicher plus

Von: André | Datum: 11.10.2003 | #8
Ne, das mach ich beispielsweise alles ganz ganz anders.

Ich kaufe mir eine komplette Schublade Bleisatzbuchstaben. Die kippe ich aus dem fünften Stock in unseren Innenhof. Dann springe ich hinterher und alle Buchstaben, die sich in meine Fußsohle gerammt haben, kommen schonmal in die engere Auswahl. Nach einem sehr undurchschaubaren Verfahren, bei dem ich unter anderem einen unglaublichen Veitstanz veranstalte, bleiben davon 16 Stücker über. Diese werfe ich mit voller Wucht auf den Tisch, wobei ich mir leider den Arm auskugele. So, wie sie da dann liegen bleiben, ergibt sich mein Passwort. Dieses lasse ich dann mit dem sehr sicheren Blowfish-Algorithmus 1024bitig verschlüsseln. Dafür brauche ich natürlich wieder ein neues Passwort, aber das ist ja ganz leicht zu erstellen, siehe oben. Weil ich stramm auf die 40 zugehe, kann ich mir dieses natürlich unmöglich merken. Von daher lasse ich es mir in Spiegelschrift unter die Vorhaut tätowieren. Natürlich schmerzt das wie Hölle, aber mein Gott, will ich nun Sicherheit, oder was?

Gruß, André

@andré

Von: martyx | Datum: 11.10.2003 | #9
hm... kein schlechter ansatz. aber, wie machst du das mit kennwörtern, die dir von bspw. von bank o.ä. zugewiesen werden? ;-)

bei Onkel Heinz hatten die mal solche biometrischen...

Von: Udo Schmitt | Datum: 11.10.2003 | #10
...Verfahren getestet. Die meisten dieser "billig"-Scanner haben eine Kamera eingebaut. Diese guckt sichen den Abdruck des Fingers an wenn dieser auf die Scheibe gelegt wird. Dieses Verfahren ist sehr simpel zu überlisten. Die c't Menschen haben das mit Farbpulver und Tesafilm gemacht :-)

Ich nutze auch lieber ellenlange, sinnlose Wörter als Passwort.

ausserdem hat man schon wieder ein Teil mehr auf dem Schreibtisch rumstehen.

Tschüß
Udo

in die Maus damit

Von: gerd | Datum: 12.10.2003 | #11
Von Siemens gibt´s eine Maus mit integriertem Fingerabdruck Sensor (ID Mouse) Sind leider keine Treiber für den Mac dabei.

Zu öffentlich?

Von: Roland | Datum: 12.10.2003 | #12
Ist ja schon spannend, wie Ihr Eure Passwörter generiert, Leute, aber vielleicht solltet Ihr das nicht hier so öffentlich ausbreiten? Wenn da jemand mitliest, der unlautere Gedanken hat... ;-)

@Roland

Von: Rüdiger Goetz | Datum: 12.10.2003 | #13
Hallo,

Warum. Bei den genannten verfahren, ist der Zahl der möglichen Passwörter nahe dem theoretischem Maximum. Keiner hat ja wirklich ein passwort oder auch nur den "Merksatz" dahinter veröffentlicht, oder?

Und wenn mans ganz genau nimmt, könnten Andre, Sören und ich, jetzt sogar einfach Passwörter nehmen. Es denkt ja alle Welt, wir würden komplizierte haben. ;-) (Nun aj nicht alle Welt, klappt also doch nicht :-( ;-) )

Nebenbei gesagt. Vergleichbare Tipps findest du auch beim CCC. Und die stehen ja wohl kaum im Verdacht Den Endusern unsichere Tipps zu geben.

Bis dann

R"udiger

Ich bin wirklich beindruckt!

Von: cws | Datum: 12.10.2003 | #14
und welche Daten schützt ihr damit?

Ich gehöre zu den leichtsinnigen, verantwortungslosen und semikriminellen Elementen, die immer noch glauben: Wer sich durch meine Dateien arbeitet ist gestraft genug, ausserdem muss er erst bei mir einbrechen, ich meine körperlich - durch die Tür, um an meinen Mac auf dem Schreibtisch zu gelangen. ;-)

Im Ernst, wie relevant ist dieses Thema für den Home-Office Macianer?

Das kommt auf die Sichtweise an

Von: Thyrfing | Datum: 12.10.2003 | #15
mich würde es schon sehr stören, wenn jemand in meinen Daten rumschnüffeln könnte. Es geht dabei doch darum, das selbst wenn man könnte, es doch nicht sein muss, da aber andere Leute das anders sehen, werde ich mich schützen, obwohl keine Staatsgeheimnisse auf meine Platte liegen.....

Thyr

@cws

Von: Rüdiger Goetz | Datum: 12.10.2003 | #16
Hallo,

Zum einen: Als Home-OSX-Macianer, der u.U. auch ssh-Verbindungen zulässt, bist du prinzipiell auch angreifbar, wenn dein Passwort nicht sicher genug ist, da sich mit ssh jeder, der eine Username und Passwort hat( oder eben eraten hat) bei dir einloggen kann. Wenn das ganze dann noch als admin oder gar root geschieht, kann er von deinem Rechner aus einiges anrichten (z.B. DDOS-Attacken fahren.

Zum anderen ist ee erschreckend wie simple viele Passwörter auch auf Firmenrechnern sind (immer mit der Begründung, was anderes kann ich mir nicht merken, ist zu kompilizert). Und auf einem Rechner auf der Arbeit sollte die Sache schon sicher sein, oder?

Von daher sollte man es sich zur Gewohnheit machen, nur einigermassen sichere Passwörter zu verwenden. Das schult den Umgang mit den von Andree, Soeren und mir genannten Regeln und dann ist es nicht mehr so schwer, wenns darauf ankommt, kann mans. ;-)

Abgesehen davon hat Thyrfing natürlich auch recht. Nicht jeder soll in meinen Daten rumschnüffeln können.

Bis dann

R"udiger

Externe Angriffe ...

Von: cws | Datum: 12.10.2003 | #17
sind natürlich etwas anderes, aber ich hoffe, dass ich dies Risiko durch die restriktiv gesetzte Firewall im Router minimiere.

Und natürlich dürfen wireless nur die genehmigten MAC-Adressen überhaupt ins Netzwerk.