Varför logga in med användarnman och lösen?

[ubot]

Jag har hört att det är hur lätt som helst att ta sig in i en dator som man har fysisk tillgång till även om datorn har lösenord och användarkonto. Om det stämmer, varför ska man då ens ha inställt så att man måste logga in med användarnman och lösenord? Spelar det någon mer roll än just när man loggar in varje gång man startar datorn? Är säkerheten i övrigt också beroende av användarnamnet och lösenordet? Jag är den enda som brukar använda datorn. Om datorn är allmänt tillgänglig så förstår jag ju att det är bra med användarkonto och lösenord, men annars?

[Rune.K]

Jag har hört att det är hur lätt som helst att ta sig in i en dator som man har fysisk tillgång till även om datorn har lösenord och användarkonto. Om det stämmer, varför ska man då ens ha inställt så att man måste logga in med användarnman och lösenord? Spelar det någon mer roll än just när man loggar in varje gång man startar datorn? Är säkerheten i övrigt också beroende av användarnamnet och lösenordet? Jag är den enda som brukar använda datorn. Om datorn är allmänt tillgänglig så förstår jag ju att det är bra med användarkonto och lösenord, men annars?

Ett sätt är att sätta lösenord i BIOS, det stänger ute dom flesta för att komma in din dator.
För att komma förbi lösenordet i BIOS måste man plocka ut din hårddisk o mounta din hårddisk i en annan dator.
Eller plocka ut batteriet i din dator så att eventuellt ditt lösenord i BIOS nollställs.
#rune

[ubot]

Jag har hört att det är hur lätt som helst att ta sig in i en dator som man har fysisk tillgång till även om datorn har lösenord och användarkonto. Om det stämmer, varför ska man då ens ha inställt så att man måste logga in med användarnman och lösenord? Spelar det någon mer roll än just när man loggar in varje gång man startar datorn? Är säkerheten i övrigt också beroende av användarnamnet och lösenordet? Jag är den enda som brukar använda datorn. Om datorn är allmänt tillgänglig så förstår jag ju att det är bra med användarkonto och lösenord, men annars?

Ett sätt är att sätta lösenord i BIOS, det stänger ute dom flesta för att komma in din dator.
För att komma förbi lösenordet i BIOS måste man plocka ut din hårddisk o mounta din hårddisk i en annan dator.
Eller plocka ut batteriet i din dator så att eventuellt ditt lösenord i BIOS nollställs.
#rune

Jo, det har jag hört talas om. Fast vad är det för mening med ett lösenord för att logga in i Ubuntu om angriparna har tillgång till datorn fysiskt? Är det ens en mening med att ha ett lösenord för att logga in då om jag är den enda som har tillträde till datorn?

[Rune.K]

En anledning är att GNU/Linux härstammar från UNIX som var/är avsett som ett fleranvändaresystem...
Det finns en inställning i Ubuntu där man ställa in så att man blir automatiskt inloggad.
Jag testade själv "autologin" med en tidigare version av Ubuntu, men blev bara besviken...
#rune

[Hylas]

Det är väl lite jobbigare att kapa din dator om du har användarnamn med tillhörande lösenord.

[pun]

Om någon "snokar" utifrån internet så skyddas burken via bra passwords.

Har någon fysisk tillgång till en burk är det helt värdelöst i likhet med Windows. Inget värt.

Datorer måste krypteras för att skapa säkerhet även om någon har tillgång till den, typ en tjuv.

TPM chipet är då en lösning.... Sitter redan i Apples och i många burkar... Vista
Ultimate använder Bitlocker

Knoppix-IBM Japans lösning..... den här burken får man "spetta upp"...

http://unit.aist.go.jp/itri/knoppix/TCG ... 071105.pdf

Jag skulle gärna köra en TPM lösning men inte på mediaindustrins villkor...

Intrepid kommer kanske att få en inbyggd krypteringsfunktion i hemmamappen....testas...

[ubot]

En anledning är att GNU/Linux härstammar från UNIX som var/är avsett som ett fleranvändaresystem...
Det finns en inställning i Ubuntu där man ställa in så att man blir automatiskt inloggad.
Jag testade själv "autologin" med en tidigare version av Ubuntu, men blev bara besviken...
#rune

Varför blev du besviken? Fungerade det inte eller vad? Det är det här jag funderar på lite. Varför ska jag ha ett lösenord om jag är den enda som sitter vid datorn och om vem som helst ändå kan ta sig in i datorn på annat sätt?

Ang BIOS. Det är ju inte svårt att nollställa BIOS om det räcker för att komma förbi ett lösenord i BIOS och starta datorn. På min dator är det bara att hålla en skruvmejsel mellan två kontaktspröt på moderkortet.

[ubot]

Om någon "snokar" utifrån internet så skyddas burken via bra passwords.

Har någon fysisk tillgång till en burk är det helt värdelöst i likhet med Windows. Inget värt.

Datorer måste krypteras för att skapa säkerhet även om någon har tillgång till den, typ en tjuv.

TPM chipet är då en lösning.... Sitter redan i Apples och i många burkar... Vista
Ultimate använder Bitlocker

Knoppix-IBM Japans lösning..... den här burken får man "spetta upp"...

http://unit.aist.go.jp/itri/knoppix/TCG ... 071105.pdf

Jag skulle gärna köra en TPM lösning men inte på mediaindustrins villkor...

Intrepid kommer kanske att få en inbyggd krypteringsfunktion i hemmamappen....testas...

Intressant. Fast hur skyddar mitt användarlösenord från "snokare" på nätet?

[pun]

Intressant. Fast hur skyddar mitt användarlösenord från "snokare" på nätet?

Psychocats skapare som är moderator hos UF plitade ihop det här.

http://www.psychocats.net/ubuntu/security

"Dont be dumb" är tillagt sist....

# Don't change any default settings with regard to networking unless you know what you're doing. If you decide to allow remote logins, for example, expect that people (people with malicious intent) will try to log in remotely and take control of your computer.
# Use strong passwords for all users. Strong passwords tend to be longer than six characters and a mix of numbers, letters (both upper- and lower-case), and symbols. Strong passwords do not contain birthdates, addresses, or words in the dictionary.

# Don't install software from untrusted sources. Don't just download and compile any .tar.gz you come across through an internet search, unless you know it can be trusted. Generally, it's a good idea to stick to software you can install through Ubuntu's online repositories. If you want to know how to install software, read this guide. I've never known of any made-for-Linux software containing malicious code, but if you're super-paranoid...

# Use the NoScript extension in Firefox. Of course, if you don't have Firefox, you may be able to achieve a similar functionality in your preferred browser, but the general idea is the same—a way to block JavaScript, Java, and Flash on all websites except those you explicitly approve. Most of Firefox's exploits are JavaScript-based. They tend to get patched pretty quickly, but why wait even the one day to a week it takes for a patch to come out?

# Back up regularly. This goes for your important personal files and your system files (you can make an image of your entire installation if you want).

# Don't be dumb. That's right. You can have your firewall all set up and encryption, etc., but if you're dumb, the battle is lost. A lot of security breaches come through social engineering. Don't give your password away. Don't click on links in emails. Don't open attachm

Att skydda sin burk är ju en hel vetenskap men ändå enkelt dvs att aldrig chansa med något man gör.

Sen finns det en svensk variant av den här någonstans....

Slutligen så är det här kanske värre .....sprids av vissa terrorister på vissa sidor.
http://www.youtube.com/watch?v=D4fzInlyYQo

Kör INTE kommandon med rm om du inte litar på förslaget...

[ubot]

Jo, men jag förstår inte hur lösenordet som hör ihop i mitt användarnamn skyddar mig från intrång via internet?

[Rune.K]

Jo, men jag förstår inte hur lösenordet som hör ihop i mitt användarnamn skyddar mig från intrång via internet?

Ett konkret fall är om du har sshd igång, dvs att att port 22 är öppen från internet, då är det viktigt att ha ett "kvalificerat" lösenord.

Har du inte själv installerat några daemons/tjänster som svarar på anrop från internet, så är det fullständigt likgiltigt om ditt användarenamn är ubot och ditt lösenord är ubot eller 1234.

För att testa säkerheten på din dator från internet:
http://www.testadatorn.se
eller Shields Up på http://www.grc.com

#rune

[pun]

Jo, men jag förstår inte hur lösenordet som hör ihop i mitt användarnamn skyddar mig från intrång via internet?

Man loggar in till alla funktioner i en Linuxburk inkl systembehörighet via sudo

Med ett bra password så är det mycket svårare utifrån även med Brute-Force metoder att komma åt någonting

Alla gurus är då helt sedan överens om att framtidens datorer måste krypteras.

Typ Bruce Schneier
http://www.schneier.com/index.html

Apple och MS har just nu lösningar som vanligt dödliga klara någotsånär. Linuxs lösningar
är klart usla för icke-nördar.

[ubot]

Jo, men jag förstår inte hur lösenordet som hör ihop i mitt användarnamn skyddar mig från intrång via internet?

Ett konkret fall är om du har sshd igång, dvs att att port 22 är öppen från internet, då är det viktigt att ha ett "kvalificerat" lösenord.

Har du inte själv installerat några daemons/tjänster som svarar på anrop från internet, så är det fullständigt likgiltigt om ditt användarenamn är ubot och ditt lösenord är ubot eller 1234.

För att testa säkerheten på din dator från internet:
http://www.testadatorn.se
eller Shields Up på http://www.grc.com

#rune

Aha, om jag har fjärrinloggning tex så är lösenordet inblandat. Fast om man väljer automatisk inloggning i uppstarten, då upphör inte lösenordet att gälla i andra fall eller som sshd?

[Rune.K]

Jo, men jag förstår inte hur lösenordet som hör ihop i mitt användarnamn skyddar mig från intrång via internet?

Ett konkret fall är om du har sshd igång, dvs att att port 22 är öppen från internet, då är det viktigt att ha ett "kvalificerat" lösenord.

Har du inte själv installerat några daemons/tjänster som svarar på anrop från internet, så är det fullständigt likgiltigt om ditt användarenamn är ubot och ditt lösenord är ubot eller 1234.

För att testa säkerheten på din dator från internet:
http://www.testadatorn.se
eller Shields Up på http://www.grc.com

#rune

Aha, om jag har fjärrinloggning tex så är lösenordet inblandat. Fast om man väljer automatisk inloggning i uppstarten, då upphör inte lösenordet att gälla i andra fall eller som sshd?

Om du använder autologin så gäller det bara på din egen dator lokalt.
Ditt lösenord gäller fortfarande!
Om någon vill logga in från internet eller från en dator i ditt hemmanätverk t.ex med ssh så måste man ange användarnamn och lösenord.
#rune

[ubot]

Rune:

Varför blev du så besviken på autologin då? Finns det någon mening med att ha ett loginlösenord lokalt på datorn överhuvudtaget?

[Hund]

Det kan vara bra att behöva logga in om man t.ex har klåfingriga syskon eller likanande.

Men största fördelen är väl ändå på jobbet då burkarna brukar vara inlåst så att man inte kan göra ett fysiskt intrång på dom. Sedan går det att lösenordsskydda GRUB med om man vill.

Och autologinen fungerar galant, det finns inga problem med den.

[Rune.K]

Rune:

Varför blev du så besviken på autologin då? Finns det någon mening med att ha ett loginlösenord lokalt på datorn överhuvudtaget?

autologin tog över helt när jag försökte logga ut och sen logga in som en annan användare, dvs det gick inte att byta användare. (har inte provat i hardy)

Jag tycker själv att det lämpligt att ha ett lösenord.
Men vet du till 100% att du inte har några portar/dörrar öppna utifrån internet, så kan du väl plocka bort lösenordet...
MEN DET ÄR INGET JAG REKOMMENDERAR.
#rune

[ubot]

Rune:

Varför blev du så besviken på autologin då? Finns det någon mening med att ha ett loginlösenord lokalt på datorn överhuvudtaget?

autologin tog över helt när jag försökte logga ut och sen logga in som en annan användare, dvs det gick inte att byta användare. (har inte provat i hardy)

Jag tycker själv att det lämpligt att ha ett lösenord.
Men vet du till 100% att du inte har några portar/dörrar öppna utifrån internet, så kan du väl plocka bort lösenordet...
MEN DET ÄR INGET JAG REKOMMENDERAR.
#rune

Jag vill inte plocka bort lösenordet. Jag vill bara slippa logga in manuellt varje gång dator startar. Därför undrar jag vilken betydelse lösenordet egentligen har. Om det inte innebär någon säkerhetsrisk (förutom mot syskon med fysisk tillgång till datorn) att plocka bort lösenordet så är det kanske ingen fara att göra det? Ta bort loginlösenordet alltså via autologin.

[Rune.K]

Jag vill inte plocka bort lösenordet. Jag vill bara slippa logga in manuellt varje gång dator startar. Därför undrar jag vilken betydelse lösenordet egentligen har. Om det inte innebär någon säkerhetsrisk (förutom mot syskon med fysisk tillgång till datorn) att plocka bort lösenordet så är det kanske ingen fara att göra det? Ta bort loginlösenordet alltså via autologin.

Då är det ingen fara!
I winxp kör jag alltid autologin, men jag har ett lösenord ändå.

Egentligen tar du inte bort lösenordet, det fylls i automatiskt av loginprogrammet.

Hoppas du själv hittar autologinen i ubuntu.
#rune

[ubot]

Jag vill inte plocka bort lösenordet. Jag vill bara slippa logga in manuellt varje gång dator startar. Därför undrar jag vilken betydelse lösenordet egentligen har. Om det inte innebär någon säkerhetsrisk (förutom mot syskon med fysisk tillgång till datorn) att plocka bort lösenordet så är det kanske ingen fara att göra det? Ta bort loginlösenordet alltså via autologin.

Då är det ingen fara!
I winxp kör jag alltid autologin, men jag har ett lösenord ändå.

Egentligen tar du inte bort lösenordet, det fylls i automatiskt av loginprogrammet.

Hoppas du själv hittar autologinen i ubuntu.
#rune

Jo, jag hittade inställningen, Administration -> Inloggningsfönster osv. Ok, men i övrigt är alltså mitt Ubuntu lika säkert från intrång från internet även med autologin ikryssat?