Superpasswörter?!
Nur ein Gerücht, oder gibt es sie wirklich?!
Schönen guten Tag,
bin in einem anderen Beitrag wieder mal drüber gestolpert, so das ich mal einen eigenen Beitrag draus machen wollte.
Was ist eigendlich dran an dem Gerücht der Admin-Passwörter, wie z.B. lkwpeter (das hab ich mal gehört). Gibt (oder gab) es sowas wirklich?
Ist bestimmt ein Thema was mehrere interessiert.
Und wenn es falsch ist, vielelicht könne wir dann mal mit dem Gerücht aufräumen.
Der Iceman aus Rostock
Schönen guten Tag,
bin in einem anderen Beitrag wieder mal drüber gestolpert, so das ich mal einen eigenen Beitrag draus machen wollte.
Was ist eigendlich dran an dem Gerücht der Admin-Passwörter, wie z.B. lkwpeter (das hab ich mal gehört). Gibt (oder gab) es sowas wirklich?
Ist bestimmt ein Thema was mehrere interessiert.
Und wenn es falsch ist, vielelicht könne wir dann mal mit dem Gerücht aufräumen.
Der Iceman aus Rostock
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 19515
Url: https://administrator.de/forum/superpasswoerter-19515.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
18 Kommentare
Neuester Kommentar
superdubadubidabibibipasswort *im kreis hüpf und in die hände klatsch*
Hi,
lkwpeter ist ein Bios Passwort von Award.
Funtioniet bei entsprechender Bios Version wirklich ( musste es mal testen )
Falls es dich interessiert
Unter:
http://www.gaijin.at/manbios.php
sind die gänginge Bios Passwörter hinterleg.
Gruß
Lord1810
lkwpeter ist ein Bios Passwort von Award.
Funtioniet bei entsprechender Bios Version wirklich ( musste es mal testen )
Falls es dich interessiert
Unter:
http://www.gaijin.at/manbios.php
sind die gänginge Bios Passwörter hinterleg.
Gruß
Lord1810
aber klar, ich geh hier ab, wie schmidts katze.
superpasswort war einfach zuviel für mich, du hast
es wahrscheinlich auch nur übernommen. aber gerade
wenn du von gerüchten redest, fahrt es bei mir voll ein,
da muss ich mich einfach klatschend und singend im
kreis drehen. is aber auch nich so wichtig.
wollen wir es mal herkömmlich als masterpasswort
bezeichnen. gerücht? was für ein gerücht? gibt kein
gerücht bei der geschichte. wobei masterpasswörter
heutzutage ohnehin eher am aussterben sind.
insofern es um biosgeschichten geht, sei angemerkt,
es gibt bei fast jeden mainboard einen resetjumper,
der das bios samt passwörter resetet.
es gibt auch softwaretools die das passwort
auslesen/reseten können.
also wozu eigentlich ein masterpasswort?
bei switches und ähnlichen machen die etwas mehr sinn,
wenn man etwa gerade kein passendes kabel zum resteten
hat, aber dort werden diese auch immer geändert, wenn es
überhaupt welche gibt, also kommst du in der regel nich
weit.
dank des heutigen sicherheitswahn, werden heute, die
wenigsten produkte überhaupt noch eines aufweisen.
damals war halt alles besser. heute kann/muss ja leider
jeder nen computer haben. wenn mir nur einfallen würde,
wo ich meinen flugskompensator habe.
es wahrscheinlich auch nur übernommen. aber gerade
wenn du von gerüchten redest, fahrt es bei mir voll ein,
da muss ich mich einfach klatschend und singend im
kreis drehen. is aber auch nich so wichtig.
wollen wir es mal herkömmlich als masterpasswort
bezeichnen. gerücht? was für ein gerücht? gibt kein
gerücht bei der geschichte. wobei masterpasswörter
heutzutage ohnehin eher am aussterben sind.
insofern es um biosgeschichten geht, sei angemerkt,
es gibt bei fast jeden mainboard einen resetjumper,
der das bios samt passwörter resetet.
es gibt auch softwaretools die das passwort
auslesen/reseten können.
also wozu eigentlich ein masterpasswort?
bei switches und ähnlichen machen die etwas mehr sinn,
wenn man etwa gerade kein passendes kabel zum resteten
hat, aber dort werden diese auch immer geändert, wenn es
überhaupt welche gibt, also kommst du in der regel nich
weit.
dank des heutigen sicherheitswahn, werden heute, die
wenigsten produkte überhaupt noch eines aufweisen.
damals war halt alles besser. heute kann/muss ja leider
jeder nen computer haben. wenn mir nur einfallen würde,
wo ich meinen flugskompensator habe.
Also mal im Ernst ... jeder der schon mal einen Windows-Rechner installiert hat (ich meine jetzt kein XP-Home oder Win9x sondern NT, 2000, XP Pro oder Server), der hat doch sicher bemerkt dass man da ein Passwort vergeben kann / sollte.
Somit setzt man ja das Passwort selbst. Ok, wenn man nichts eingibt hat man ein Masterpasswort, nämlich ein leeres.
Ausserdem ... ein Masterpasswort für ein Bios ist wirklich nur für die Bequemlichkeit, aber keine Sicherheitsverletzung. Weil wenn ich vor dem Rechner stehe und das Masterpasswort eingebe, dann wäre es auch ein leichtes kurz die Batterie abzuklemmen, dann braucht man kein Passwort. Folglich ist hier ein Masterpasswort nichts sicherheitskritisches.
Anders sieht es schon bei Notebooks aus. Seit Jahren schon kann an Passwörter von Markenherstellern nur mit Hilfe des Herstellers des Notebooks reseten. Das Abklemmen der Pufferbatterie reicht nicht, da es in einem Flash-Rom gespeichert ist.
Ist ja auch ganz sinnvoll, weil ein Notbook gerne mal "Füsse bekommt" und der "Finder" dann soll halt wenigesten ein bissel Ärger damit haben.
Die Hersteller verlangen auf so eine Anfrage wegen Passwortrücksetzen immer einen Original-Kaufnachweis.
So, zu Windowspasswörtern ...
Wenn es da ein Masterpasswort gäbe, das wäre dann ja auf allen !!!!! Windows-Installationen das gleiche. Nicht auszudenken was das heissen würde, wenn das mal irgendwie bekannt würde. Es gäbe keinerlei Sicherheit mehr.
Ich möchte da nur mal ein Beispiel nennen:
Bei einer Firma bei der ich mal gearbeitet habe, gab es ca. 300 Notebooks. Die User hatten keine Adminrechte. Anfangs waren alle Notebook-Adminpasswörter gleich, allerdings ein anderes als die Desktop-Rechner. Der Grund war, weil es Aussendienstmitarbeiter waren, und es kommt man vorkommen, dass ein Mitarbeiter halt mal in Südamerika aus irgendeinem Grund doch das Adminpasswort brauchte ... und prompt hätten alle anderen User theoretisch auch das Passwort haben können. Daraufhin wurde für jedes Notebook ein eigenes Passwort hinterlegt.
Und das war alles "nur" innerhalb einer Firma ... nee, dass es ein Masterpasswort für Windows gibt oder mal gab, das ist ziemlich ausgeschlossen.
Gruss,
Thomas
Somit setzt man ja das Passwort selbst. Ok, wenn man nichts eingibt hat man ein Masterpasswort, nämlich ein leeres.
Ausserdem ... ein Masterpasswort für ein Bios ist wirklich nur für die Bequemlichkeit, aber keine Sicherheitsverletzung. Weil wenn ich vor dem Rechner stehe und das Masterpasswort eingebe, dann wäre es auch ein leichtes kurz die Batterie abzuklemmen, dann braucht man kein Passwort. Folglich ist hier ein Masterpasswort nichts sicherheitskritisches.
Anders sieht es schon bei Notebooks aus. Seit Jahren schon kann an Passwörter von Markenherstellern nur mit Hilfe des Herstellers des Notebooks reseten. Das Abklemmen der Pufferbatterie reicht nicht, da es in einem Flash-Rom gespeichert ist.
Ist ja auch ganz sinnvoll, weil ein Notbook gerne mal "Füsse bekommt" und der "Finder" dann soll halt wenigesten ein bissel Ärger damit haben.
Die Hersteller verlangen auf so eine Anfrage wegen Passwortrücksetzen immer einen Original-Kaufnachweis.
So, zu Windowspasswörtern ...
Wenn es da ein Masterpasswort gäbe, das wäre dann ja auf allen !!!!! Windows-Installationen das gleiche. Nicht auszudenken was das heissen würde, wenn das mal irgendwie bekannt würde. Es gäbe keinerlei Sicherheit mehr.
Ich möchte da nur mal ein Beispiel nennen:
Bei einer Firma bei der ich mal gearbeitet habe, gab es ca. 300 Notebooks. Die User hatten keine Adminrechte. Anfangs waren alle Notebook-Adminpasswörter gleich, allerdings ein anderes als die Desktop-Rechner. Der Grund war, weil es Aussendienstmitarbeiter waren, und es kommt man vorkommen, dass ein Mitarbeiter halt mal in Südamerika aus irgendeinem Grund doch das Adminpasswort brauchte ... und prompt hätten alle anderen User theoretisch auch das Passwort haben können. Daraufhin wurde für jedes Notebook ein eigenes Passwort hinterlegt.
Und das war alles "nur" innerhalb einer Firma ... nee, dass es ein Masterpasswort für Windows gibt oder mal gab, das ist ziemlich ausgeschlossen.
Gruss,
Thomas
Und das war alles "nur" innerhalb
einer Firma ... nee, dass es ein
Masterpasswort für Windows gibt oder
mal gab, das ist ziemlich ausgeschlossen.
einer Firma ... nee, dass es ein
Masterpasswort für Windows gibt oder
mal gab, das ist ziemlich ausgeschlossen.
Die Argumentationslinie halte ich für _ziemlich_ schwach. Es sind schon bei genug Produkten z.B. versteckte Accounts für Wartungszugänge entdeckt worden (die, bei denen sowas vorhanden ist aber nicht endeckt wurde nicht mitgezählt). Es ist relativ unwahrscheinlich, dass Win tatsächlich ein Masterpasswort hat, dafür wurde es auch schon von zu vielen Leuten auseinandergenommen und untersucht. Aber warum sollte es keine Backdoor geben? In irgendeiner Crypto-Api war doch auch mal ein Interface mit "CIA" aufgetaucht. Und nachdem selbst Sony heutzutage schon Rootkits auf den Rechnern der Anwender installiert. Was hier oben gerade jemand geschrieben hat: man kann bei Notebooks die Bios-Passwörter nicht einfach rücksetzen. Aber grundsätzlich geht es, man muss nur wissen wie (und dieses Wissen behält halt der Hersteller für sich). Warum soll das nicht bei Win genauso sein?
Ich sage nicht, dass es irgendwelche Masterpasswörter oder Backdoors gibt. Ich kenne keine. Aber einfach zu sagen, dass gäbe ja sonst zu viel Chaos und wer würde das wolllen, das halte ich für zu einfach.
Filipp
Bei Windows wären Millionen von Rechner komplett ohne Schutz. Und zwar so dass man sie nie mehr schützen könnte weil das Passwort ja fix wäre.
Bei einem Notebook muss man eben dieses eine Gerät das man knacken will auch in der Hand haben, das Passwort ist immer noch individuell. Eine vielleicht undichte Stelle beim Hersteller würde nicht die Sicherheit aller Notebooks kosten, sondern nur dann, wenn eine unberechtigte Person das Notebook auch in die Hand bekommt. Und ausserdem ... wie schon gesagt, ein Bios-Passwort ist keine wirkliche Hürde.
Bei den Rootkit von Sony betrifft es auch in 99,99% aller Fälle Privatanwender, die wohl nicht wegen so was gegen Sony klagen werden. Wenn aber alle Windowsrechner ohne Schutz wäre, also auch die aller Firmen ... was glaubst Du was dann passieren würde? Die werden sagen "Böse böse Firma Microsoft, macht das mit der nächsten Windowsversion die wir jetzt ja alle brauchen bitte nicht mehr."
Gruss,
Thomas
Bei einem Notebook muss man eben dieses eine Gerät das man knacken will auch in der Hand haben, das Passwort ist immer noch individuell. Eine vielleicht undichte Stelle beim Hersteller würde nicht die Sicherheit aller Notebooks kosten, sondern nur dann, wenn eine unberechtigte Person das Notebook auch in die Hand bekommt. Und ausserdem ... wie schon gesagt, ein Bios-Passwort ist keine wirkliche Hürde.
Bei den Rootkit von Sony betrifft es auch in 99,99% aller Fälle Privatanwender, die wohl nicht wegen so was gegen Sony klagen werden. Wenn aber alle Windowsrechner ohne Schutz wäre, also auch die aller Firmen ... was glaubst Du was dann passieren würde? Die werden sagen "Böse böse Firma Microsoft, macht das mit der nächsten Windowsversion die wir jetzt ja alle brauchen bitte nicht mehr."
Gruss,
Thomas
Hallo,
(@Iceman: das ist nicht auf Dich bezogen, sondern ganz allgemein)
also ich verstehe nicht, dass alle Welt glaubt Microsoft will mit aller Macht die User ausspionieren.
Wenn man so Angst davor hat, warum verwendet man dann Windows überhaupt?
Und was da an Datenverkehr übers Netz geht, das kann man doch ganz einfach rausfinden indem man mal einen Sniffer mitlaufen lässt. Im eigenen Netz darf man das ja.
OK, damit werden dann die wenigsten was anfangen können, aber einfach immer nur diese alte Leier vom ausspionieren daherbeten, das finde ich echt mehr als öde.
Ok, mir wäre auch lieber wenn MS, aber vor allem auch andere Firmen offenlegen würden, was für Daten "heimgeschickt" werden.
Die meisten Menschen könnten damit dann aber auch nichts anfangen.
Gruss,
Thomas
(@Iceman: das ist nicht auf Dich bezogen, sondern ganz allgemein)
also ich verstehe nicht, dass alle Welt glaubt Microsoft will mit aller Macht die User ausspionieren.
Wenn man so Angst davor hat, warum verwendet man dann Windows überhaupt?
Und was da an Datenverkehr übers Netz geht, das kann man doch ganz einfach rausfinden indem man mal einen Sniffer mitlaufen lässt. Im eigenen Netz darf man das ja.
OK, damit werden dann die wenigsten was anfangen können, aber einfach immer nur diese alte Leier vom ausspionieren daherbeten, das finde ich echt mehr als öde.
Ok, mir wäre auch lieber wenn MS, aber vor allem auch andere Firmen offenlegen würden, was für Daten "heimgeschickt" werden.
Die meisten Menschen könnten damit dann aber auch nichts anfangen.
Gruss,
Thomas