Passwort eingeben

Hinweis: In dem Thema Passwort eingeben gibt es 7 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Passwort eingeben

    Hallo und Frohes Neues Jahr,


    bin noch Anfänger in Linux (in meinem Fall Leap 42.1) und muss ab und an jemand fragen der sich auskennt. ?(

    Folgende Sache beschäftigt mich:

    ich gebe im Firefox-Browser die IP-Adresse meines Modems an, diese verlangt das Passwort für das User-Management (Phishing sei hier ausgeschlossen).

    Kann in der Praxis das Passwort ausgespäht werden von außen ?

    Sollte das Passwort im Auto-Vervollständigen-Formular gespeichert sein, könnte man es von außen lesen?

    „Von außen lesen“ meine ich durch unerwünschte Spy/Malware/Intrusion.


    Da Linux keine AntiViren Lösung braucht, frage ich mich ob so ein Windows-Szenario in Linux möglich ist ?




    Bin noch grün mit Linux und freue mich auf Tipps.

    Vielen Dank im Voraus

    Miles

    Für den Inhalt des Beitrages 103176 haftet ausdrücklich der jeweilige Autor: miles55

  • miles55 schrieb:

    Kann in der Praxis das Passwort ausgespäht werden von außen ?

    Sollte das Passwort im Auto-Vervollständigen-Formular gespeichert sein, könnte man es von außen lesen?

    „Von außen lesen“ meine ich durch unerwünschte Spy/Malware/Intrusion.
    Sicherheit ist ein relativer Begriff. Das ist hier schon öfter diskutiert worden. Die Gefahr, ausgespäht zu werden ist jederzeit auf allen Systemen vorhanden. Die Frage ist, wie groß diese Gefahr ist.
    Bei Linux ist sie anerkanntermaßen sehr gering wenn man sich jetzt mal auf den Aspekt 'Eindringen von außen' beschränkt.

    3 Gründe sind dafür maßgeblich:
    - Unter Linux arbeitet man quasi nie als root und Malware hat nur geringe Möglichkeiten, sich festzusetzen. Allerdings gibt es auch Malware, die im Userbereich arbeitet.
    - Für Linux schreibt (fast) niemand Malware, weil es einfach unökonomisch ist ..
    - Angriffsszenarien auf Linux-Rechner beschäftigen sich fast ausschließlich mit Servern. Bei dir geht es nicht um Server

    Allerdings solltest du dir sehr gut überlegen ob du deine Passworte in der Datenbank des Browsers ohne Masterpasswort abspeicherst. Beim Klauen deines Rechners oder einer nicht verschlüsselten Datensicherung können diese Daten völlig problemfrei ausgelesen werden.
    There's no place like 127.0.0.1

    Für den Inhalt des Beitrages 103177 haftet ausdrücklich der jeweilige Autor: wurzel99

  • wurzel99 schrieb:

    Allerdings solltest du dir sehr gut überlegen ob du deine Passworte in der Datenbank des Browsers ohne Masterpasswort abspeicherst. Beim Klauen deines Rechners oder einer nicht verschlüsselten Datensicherung können diese Daten völlig problemfrei ausgelesen werden.
    @'wurzel99:
    Sorry nochmal die Nachfrage:
    falls die Hardware nicht geklaut wird und keine Datensicherung stattfindet,
    ist ein "Ausspähen" der gespeicherten Passwörter im Browser (z.B. in Form von Autofill-Formularen) -über die Netzwerkverbindung- ebenfalls unwahrscheinlich?



    @Sauerland:

    Es ist ein Modem:
    CH7465LG-LC von CBN



    Vielen Dank für die Tipps und Beiträge, sehr hilfreich. :thumbsup:
    Miles

    :

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von miles55 ()

    Für den Inhalt des Beitrages 103183 haftet ausdrücklich der jeweilige Autor: miles55

  • Da es im Browser verwaltet wird, ist es ebenso gefährdet, wie der Browser selbst gefährdet ist.
    Zwar ist ein Browser unter Linux "sicherer", als in so manchem anderen OS, aber er steht nun mal an der Front.

    Und zu glauben, dass Phishing ausgeschlossen ist,
    macht dich sofort zum potentiellen Opfer.

    Ich würde hübsch mit dunkler Brille, damit man mich sieht, zwischen dir und Mami/Liebster warten, bis eine Mails kommt,
    die würde ich leicht ändern, indem ich einen Anhang mit Bild einfüge.
    Du wirst es anklicken.
    Thema erledigt.
    Sicherheit erledigt.
    Du erledigt.

    Hirn lässt sich nicht durch Linux, Firewalls und Virenscanner ersetzen.
    Auch nicht durch Superduperspassworttresore.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 103184 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • miles55 schrieb:

    ist ein "Ausspähen" der gespeicherten Passwörter im Browser (z.B. in Form von Autofill-Formularen) -über die Netzwerkverbindung- ebenfalls unwahrscheinlich?
    bei aktuellem Linux-System - sehr unwahrscheinlich aber möglich.
    -------------------------
    Bei den letzten großen Fälle von Schäden durch Malware (Ransomware) hat man sich die Schädlinge durch Email-Anhänge zugezogen hat. Auch da gilt die Regel: Auf Linux sind die Dinger i.A. nicht lebensfähig da für Windwos programmiert. Aber prinzipiell möglich. Und da gibt es wieder die verschiedene Schadensmöglichkeiten (Tatatursniffer, Abgreifen von Datenbanken, Datenzerstörung bzw -Verschlüsselung .. )
    There's no place like 127.0.0.1

    Für den Inhalt des Beitrages 103185 haftet ausdrücklich der jeweilige Autor: wurzel99

  • miles55 schrieb:

    Sollte das Passwort im Auto-Vervollständigen-Formular gespeichert sein, könnte man es von außen lesen?

    „Von außen lesen“ meine ich durch unerwünschte Spy/Malware/Intrusion.
    @Berichtigung und @wurzel99 haben dir eigentlich schon genug richtige Dinge geschrieben.

    Ich möchte nur einen Aspekt ergänzen:

    Wenn du Gefahren betrachtest musst du immer die Wahrscheinlichkeit des Eintritts im Auge behalten.
    Grundsätzlich gibt es unter Linux die gleichen Gefahren wie unter Windows. Nur die Wahrscheinlichkeit eines Eintritts ist höchstwahrscheinlich um mehre Zehnerpotenzen geringer als dort und der Schadensumfang ebenfalls.
    Und bei deiner Frage mit der Autofill-funktion und der Passwort-Datenbank:
    Natürlich erhöhst du das Risiko, dass irgendwelche Dinge abgefangen werden. Aber du senkst gleichzeitig das Risiko, dass deine Zugänge geknackt werden dadurch, dass du dir jetzt trotz schlechten Gedächtnisses für jeden Zugang ein anderes kompliziertes Passwort ausdenken kannst. Was wiegt schwerer? Risikoerhöhung oder -senkung?

    Ich halte für eine optimierte Lösung: Linux-System mit aktueller Software + sicherer Browser + Passwort-Datenbank mit Masterpasswort + Festplattenverschlüsselung der Datenpartition.

    Für den Inhalt des Beitrages 103189 haftet ausdrücklich der jeweilige Autor: senior53

www.cyberport.de