Anti Passwort C.r.a.c.ke.r
Problematik mit passwort recovery tools
hab vor kurzer zeit eine hausafgabe bekommen:
wie man solche tools wie z.bsp. lc in einem netzwerk blockieren kann oder wie diese tools lokal die passwörter von Benutzern nicht ausspionieren können! naja
wäre geil, wenn ich antwort bekommen würde.
MfG
coockie
TCPA
hab vor kurzer zeit eine hausafgabe bekommen:
wie man solche tools wie z.bsp. lc in einem netzwerk blockieren kann oder wie diese tools lokal die passwörter von Benutzern nicht ausspionieren können! naja
wäre geil, wenn ich antwort bekommen würde.
MfG
coockie
TCPA
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29791
Url: https://administrator.de/forum/anti-passwort-c-r-a-c-ke-r-29791.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
4 Kommentare
Neuester Kommentar
gar nich, bestenfalls erschweren
Sobald es möglich ist Zugang zum Rechner zu bekommen ist dieser faktisch nicht mehr sicher.
Eine Absicherung über das Netzwerk ist mit solchen Tools nur bedingt möglich.
Ich benötige etwa 5 minuten um eine Hdd auszubauen und dann habe ich genug Zeit die Daten auszulesen. Oder ich boote den Rechner mit BartPE (ein geschütztes Bios interessiert mich ebenfalls nur für einen kurzen Zeitraum.)oder oder oder ...
Ich weiß das ist nicht die Antwort die du erwartest, am besten gehst du du zu demjenigen der die diese HAusaufgabe berbockt hast und lässt dir ein neues Thema geben...
Eine Absicherung über das Netzwerk ist mit solchen Tools nur bedingt möglich.
Ich benötige etwa 5 minuten um eine Hdd auszubauen und dann habe ich genug Zeit die Daten auszulesen. Oder ich boote den Rechner mit BartPE (ein geschütztes Bios interessiert mich ebenfalls nur für einen kurzen Zeitraum.)oder oder oder ...
Ich weiß das ist nicht die Antwort die du erwartest, am besten gehst du du zu demjenigen der die diese HAusaufgabe berbockt hast und lässt dir ein neues Thema geben...
Hallo,
Angriffe aus dem Netzwerk verhinderst du am besten mit einer Firewall, bzw. einer Application Level Firewall (wenn du die Ports nicht einfach sperren kannst). Eine Absicherung gegen lokales Ausspionieren von Passwörtern erreicht man zum einen dadurch, dass man die Passwörter nicht lokal speichert (-> Active Directory, RADIUS...). Um Keylogger (die das Passwort also beim Eingeben abhören) auszuhebeln muss man dafür sorgen, dass die Passwörter gar nicht erst eingegeben werden. Das geht z.B. wenn man sich nicht per Passwort, sondern per Smartcard anmeldet. Daneben gibt es noch Verfahren wie z.B. einmal-Tokens, sprich Passwörter, die nur einmal (oder nur eine sehr begrenzte Zeit) gültig sind. Den Ausbau von Festplatten kann man drastisch erschweren wenn man ein gutes, abschliessbares Gehäuse nimmt.
Filipp
Angriffe aus dem Netzwerk verhinderst du am besten mit einer Firewall, bzw. einer Application Level Firewall (wenn du die Ports nicht einfach sperren kannst). Eine Absicherung gegen lokales Ausspionieren von Passwörtern erreicht man zum einen dadurch, dass man die Passwörter nicht lokal speichert (-> Active Directory, RADIUS...). Um Keylogger (die das Passwort also beim Eingeben abhören) auszuhebeln muss man dafür sorgen, dass die Passwörter gar nicht erst eingegeben werden. Das geht z.B. wenn man sich nicht per Passwort, sondern per Smartcard anmeldet. Daneben gibt es noch Verfahren wie z.B. einmal-Tokens, sprich Passwörter, die nur einmal (oder nur eine sehr begrenzte Zeit) gültig sind. Den Ausbau von Festplatten kann man drastisch erschweren wenn man ein gutes, abschliessbares Gehäuse nimmt.
Filipp
hallo filipp, ich gebe dir vollkommen recht was die Absichrung mittels Firewall oder die Authentifizierung mittels Radius Server, Smartcards oder Token anbelangt. Was das entwenden einer Festplatte anbelangt ist mir bis heute kein Gehäuse untergekommen das ich nicht innerhalb von 5 min. geöffnet habe, und zwar ohne das am Gehäuse Spuren eines Einbruchs erkennbar waren.
Insofern gibt es für mich eigentlich nur eine Praktibale Lösung für HDD und das ist die Komplette Verschlüsselung.
Insofern gibt es für mich eigentlich nur eine Praktibale Lösung für HDD und das ist die Komplette Verschlüsselung.