Sida 2 av 2
Re: Mitt förslag - skapa svåra och bra lösenord med enkelt t
Postat: 17 mar 2011, 19:27
av pun
Lennie skrev:
Innebär det även att nån annan, som känner till mitt inloggningsnamn, skulle kunna skaffa ett nytt lösenord till mitt användarkonto?
Jo... med hänvisning även till din andra tråd.
De som vet lite mer om datorer kan sätta sig vid vilken Windowsburk som helst och sitta och frossa i allting som en användare har för sig.
Ubuntu och Linux kör då det här med öppna kort och gör det helt synligt !!
Varför hymla om att en okrypterad burk kan läsas av någon som har lite kunskap om hur det funkar ?
Man löser då det här mha kryptering och min oersonliga uppfattning är att det INTE räcker med en mjukvarukryptering utan det behövs även ett TPM-chip för att det ska bli tillfredställande säkert.
Windows kör då det sk "Bitlocker" via TPM men tyvärr satte sig RMS på tvären angående detta på Linuxburkar.
Re: Mitt förslag - skapa svåra och bra lösenord med enkelt t
Postat: 17 mar 2011, 20:34
av Lennie
Rune.K skrev:Lennie skrev:Rune.K skrev:Till trollnystan
Du kan bara starta om datorn i "recovery mode" för att lösa det problemet!
Du kommer då till ett textläge, där skriver du passwd dittanvändarnamn och följer instruktionerna.
Starta om dator och logga in med ditt nya lösenord.
Violá
Innebär det även att nån annan, som känner till mitt inloggningsnamn, skulle kunna skaffa ett nytt lösenord till mitt användarkonto?
Ja, om du inte har satt lösenord på rootkontot.
Jag sätter alltid ett lösenord på rootkontot, jag vill ju inte att en 7-åring ska kunna ändra mitt lösenord eller göra något annat hyss.
Hur gör man för att sätta lösenord på rootkontot?
Re: Mitt förslag - skapa svåra och bra lösenord med enkelt t
Postat: 17 mar 2011, 20:54
av Rune.K
Skriv
sudo passwd
i terminalen, först får du ange ditt eget lösenord. Sedan ska du ange lösenordet för root 2 gånger.
Observera, det är inget som hindrar att du har samma lösenord på rootkontot som du har på ditt eget konto. Så brukar jag göra, i regel.
Användningen av sudo fungerar precis som tidigare, även efter att rootkontot har fått ett lösenord.
Nu finns det förstås andra sätt att ta sej in i en Linuxdator när man har fysisk tillgång, men jag tror att det tar lite längre tid och kräver mer kunskaper.
Det finns några medlemmar här på forumet som kan ta sej in valfri Linuxdator som kan kolla det, med tiden alltså. Det är tiden som är det intressanta!
Re: Mitt förslag - skapa svåra och bra lösenord med enkelt t
Postat: 17 mar 2011, 23:38
av m!rage
Lösenordsskyddat rootkonto skyddar inte mot någonting om angripare har fysisk tillgång till datorn. Det är som tidigare nämnt bara att starta från en live-cd och peka och klicka sig fram till alla personliga filer. Så det ger bara en falsk känsla av säkerhet. Kryptering skyddar bättre, men inte mot en som har fysisk tillgång till datorn och verkligen vill se dina filer. I det fallet är det bara att exempelvis sätta dit en hårdvaru-keylogger och vänta på att du ska skriva in lösenordet. Du får göra en avvägning hur mycket säkerhet du behöver, men var medveten om de brister och möjliga intrångsvägar som då finns.
Re: Mitt förslag - skapa svåra och bra lösenord med enkelt t
Postat: 20 mar 2011, 19:15
av Rune.K
m!rage skrev:Lösenordsskyddat rootkonto skyddar inte mot någonting om angripare har fysisk tillgång till datorn. Det är som tidigare nämnt bara att starta från en live-cd och peka och klicka sig fram till alla personliga filer. Så det ger bara en falsk känsla av säkerhet. Kryptering skyddar bättre, men inte mot en som har fysisk tillgång till datorn och verkligen vill se dina filer. I det fallet är det bara att exempelvis sätta dit en hårdvaru-keylogger och vänta på att du ska skriva in lösenordet. Du får göra en avvägning hur mycket säkerhet du behöver, men var medveten om de brister och möjliga intrångsvägar som då finns.
Har du kollat hur lång tid det tar, de olika alternativen du talar om?
Jämfört med att starta om datorn och direkt få tillgång till rootkontot.
Nu menar jag förstås inte att datorn har blivit stulen.
Utan att jag har fest hemma och går på toan och slår en drill, hinner någon med kunskaper motsvarande dina starta datorn med en LiveCD och göra någon skada?
Återigen, det är
tiden det handlar om!
Re: Mitt förslag - skapa svåra och bra lösenord med enkelt t
Postat: 21 mar 2011, 20:15
av m!rage
Det beror på vem du bjuder hem till fest. Jag har en Ubuntu-installation på ett USB-minne i nyckelknippan som jag för det mesta har med mig. Den startar på 1-2 minuter på en modern dator. Sannolikheten för att du bjuder hem någon som absolut vill sno dina personliga data vid första bästa tillfälle kanske inte är så stor, men den tekniska möjligheten finns.
Re: Mitt förslag - skapa svåra och bra lösenord med enkelt t
Postat: 21 mar 2011, 21:00
av Rune.K
Och hur lång tid tar det att starta samma dator i "felsäkert läge" och få rooträttigheter på en gång?
Återigen, det är
tiden det handlar om...
Men stjäl du datorn ifråga, då spelar det förstås ingen roll med lösenordet eller tiden.
Dessutom är Ubuntu ett fritt operativsystem och om någon vill ha ett lösenord på rootkontot, så är det tillåtet vad jag vet.
Att ha lösenord på rootkontot är dessutom det normala på en GNU/Linux-dator.