Ist es sinnvoll, auf einem Laptop ein sicheres Kennwort zu verwenden, wenn die Festplatte nicht verschlüsselt ist?

9

Ich habe mich gefragt, ob ein Administratorkennwort wie "gW% 94Slkx" auf einem Laptop sicherer ist als "abc", wenn Ihre Festplatte nicht verschlüsselt ist. Wenn Sie Ihren Laptop verlieren oder er gestohlen wird, können Sie trotzdem problemlos auf alle Ihre Daten zugreifen. Und es gibt Shareware / Freeware-Dienstprogramme, mit denen Sie das Kennwort trotzdem wiederherstellen können. Gibt es einen guten Grund für die Fingerübungen bei jedem Start meines Laptops?

laptop passwords encryption administrator Borek Bernard
quelle
Melden Sie sich bei jedem Start Ihres Laptops als Administrator an?
John Fouhy
Sollte Community-Wiki sein.
Nagul

Antworten:

14

Ich würde ja sagen, Sie sollten auf einem Laptop immer ein Passwort verwenden. Ein sehr sicheres Passwort ist wahrscheinlich nicht erforderlich. Diebe und dergleichen sind nicht dafür bekannt, die hellsten Glühbirnen im Kronleuchter zu sein. Wenn Ihr Laptop gestohlen wird, versucht der Dieb wahrscheinlich nur, schnell und unehrlich Geld zu verdienen, und selbst ein einfaches Wörterbuchkennwort verhindert dies.

Außerdem:

Bildbeschreibung hier eingeben

DWilliams
quelle
1
title = "Tatsächliche Realität: Niemand kümmert sich um seine Geheimnisse. (Außerdem würde es mir schwer fallen, diesen Schlüssel für 5 US-Dollar zu finden.)"
Kevin Panko
3
Die meisten Diebstähle von Laptops beziehen sich auf den Wiederverkaufswert der Hardware und nicht auf die darin enthaltenen Informationen. Wenn es nicht verschlüsselt ist, kann das Passwort einfach entfernt oder mit einer Live-CD umgangen werden. Die meisten Leute, die Laptops stehlen, werden eine geknackte Kopie von Windows aufsetzen und weiterverkaufen.
Dentrasi
12

Ein sicheres Passwort verhindert, dass Viren und Würmer es erraten und mehr Schaden anrichten. Viele Würmer versuchen, sich über SMB / CIFS zu replizieren und das lokale Administratorkennwort zu erraten.

dlux
quelle
2
Nur wenige Würmer und Viren haben physischen Zugriff auf Ihren Computer.
MrChrister
5

Sicher. Das Fahrrad mit einem Seil an einen Baum zu binden ist sicherer, als es überhaupt nicht zu binden. Die Tatsache, dass es Wege gibt, um einige Sicherheitsgeräte zu umgehen, bedeutet nicht, dass Sie ohne sie genauso verwundbar sind. Verwenden Sie ein sicheres Kennwort, auch wenn Sie Ihre Daten nicht verschlüsseln, da es dennoch einen gewissen Schutz bietet. Um ehrlich zu sein, ist der Schutzgrad, den ein starkes Kennwort bietet, in vielen Fällen ausreichend, um Ihre Daten zu schützen. Nicht alle Laptop-Diebe sind schlau genug, um die Festplatte herauszuziehen und sie an einer anderen Stelle wieder anzuschließen.

Sampson
quelle
Selbst für 3-Buchstaben-Passwörter (Groß- und Kleinbuchstaben) gibt es ca. 200 000 Kombinationen. Ich würde das nicht mit "kein Fahrrad an einen Baum binden" vergleichen. Natürlich würde ich meinen Laptop nicht ohne Passwort verlassen.
Borek Bernard
Aber ist es besser, Ihr Fahrrad mit einer Zoll dicken Kette zu binden, als mit einer halben Zentimeter Kette? Ich habe immer gedacht, wenn ein Dieb Bolzenschneider mit sich herumträgt, werden sie große mit sich herumtragen.
John Fouhy
@ John Diese Analogie funktioniert nicht wirklich. Das ist so, als würde man vorschlagen, dass jemand einen Laptop stiehlt. Das tun sie nur , wenn sie wirklich schlau sind.
Sampson
Ist es wirklich notwendig, die HD herauszuziehen? Ich denke, nur von einer Live-CD zu booten (ich glaube nicht, dass es heutzutage Laptops ohne CD / DVD-Laufwerk gibt) ist mehr als genug ...
Igor Popov
1
@Igor Guter Punkt. Ich denke, ein Krimineller würde wahrscheinlich schneller die Festplatte herausziehen, als daran zu denken, von einem Ubuntu-Image zu booten und dann das Laufwerk zu mounten :)
Sampson,
5

Ein Einbrecher ist einmal mit zwei Laptops von meinem Arbeitgeber ausgezogen. Diese wurden später erneut gefunden, wobei die Festplatten mit einer niederländischen Version von Windows XP gut formatiert waren. (Wir verwenden nur englische Windows-Versionen, daher wissen wir, dass sie neu formatiert und nicht gehackt wurden.) Der Dieb wurde erwischt, als er sein Auto verunglückt hatte, als er die gestohlenen Waren anscheinend zu jemandem gefahren hatte, der sie bestellt hatte.

Wenn Ihr Laptop gestohlen wird, besteht die große Chance, dass der Dieb die darauf gespeicherten Daten einfach ignoriert. Die Maschine hat Wert, die Daten oft nicht. Also Verschlüsselung und / oder Passwörter? In diesem Szenario keine so große Sache.

Sie wären jedoch in Schwierigkeiten, wenn jemand Ihr Lattop wegen Datendiebstahls angreift. Es braucht jedoch einige wertvolle Daten, um die Risiken einzugehen. Quellcode eines neuen Produkts. Kreditkarteninformationen von Besuchern aus einem Webshop. Möglicherweise einige andere Daten, die sie interessieren könnten. Oder vielleicht nur Ihre Bildersammlung von Ihrem Besuch am FKK-Strand im letzten Sommer. Wenn Sie einige Daten schützen müssen, sollten Sie sicherstellen, dass die Daten selbst sicher sind. (Also verschlüsseln Sie diese Daten!)

Beachten Sie jedoch, dass beim Verschlüsseln Ihrer Daten weiterhin jeder auf diese Daten zugreifen kann, der Ihr Kennwort kennt. Verschlüsselt oder nicht, macht in diesem Fall keinen Unterschied. Die Passwortstärke ist jedoch ausreichend. Der Schutz ist so stark wie das schwächste Glied. Ein sicheres Passwort ist immer das Beste, auch wenn Sie keine Verschlüsselung verwenden. (Weil jemand extremere Maßnahmen ergreifen muss, um auf Ihre Daten zuzugreifen, anstatt sich nur anzumelden.)

Wim ten Brink
quelle
3

Im Gegenteil, ich sage nein.

Der einzige Vorteil von "$$% fOe._ba" gegenüber einem "abc" -Kennwort besteht darin, dass jemand versucht, Ihr Kennwort zu knacken.

JA, habe ein Passwort, ein beliebiges Passwort. Sie sind sowieso im Besitz, aber Joe Shmo wird vereitelt.

Verwenden Sie dieses Kennwort nicht erneut. Wenn jemand mit Kenntnissen Ihren PC bekommt, bekommt er Ihre Daten, aber wenn Ihr Passwort knackbar ist, kann er versuchen, es auf anderen Websites zu verwenden.

Keck
quelle
1

Ja, es gibt Vorteile.

Zum einen wird der Gelegenheits-Snooper daran gehindert, auf Ihre Daten zuzugreifen.

Beachten Sie jedoch bei Dingen wie dem TRK ( http://trinityhome.org/Home/index.php?wpid=1&front_id=12 ), dass die einzige echte Sicherheit die Verschlüsselung des gesamten Laufwerks ist.

John Gietzen
quelle
1

Wenn es gestohlen wird, nicht wirklich ... aber

Wenn es sich um ein komplexes Passwort handelt, ist es schwieriger oder unmöglich, es zu knacken - was bedeutet, dass die Daten auf dem Laptop kompromittiert sind -, aber da die meisten Leute Passwörter wiederverwenden und der Dieb Ihr Passwort knacken und herausfinden kann, wer Sie sind, ist der Dieb kann auch Zugriff auf andere Ressourcen von Ihnen erhalten. Gefällt dir dein Faaaacebook! ^^ (Ich habe Gerüchte von Banken in anderen Ländern gehört, die das Einloggen nur mit einem Passwort erlauben - wenn das wahr wäre, könnte das noch mehr Ärger bedeuten;)


Wenn es nicht gestohlen wird, macht es sicher einen Unterschied. Aber vielleicht ist dieser Computer nicht mit einem Netzwerk verbunden? ;)


Denken Sie daran, dass es bei der Komplexität von Passwörtern wirklich um die Länge geht - je länger das Passwort, desto besser. Spezielle, schwer zu merkende und einzugebende Zeichen machen weniger aus als die tatsächliche Länge:

  • Ich liebe meine Unterwäsche!
  • "Fa # ¤!" # D

Ratet mal, welcher würde weniger Zeit zum Knacken brauchen? Und wenn das zweite hauptsächlich auf einem Wort oder einem Namen wie L3gol4s basiert, würde es, soweit ich weiß, bei einem Hybrid-Wörterbuch-Angriff schnell zusammenbrechen.

Oskar Duveborn
quelle
Ich stelle mir vor, dass der erste auch ziemlich schnell einem Wörterbuchangriff zum Opfer fallen würde
Keck,
Nicht wirklich, es muss sich in einem Phrasenwörterbuch befinden, und es ist einfacher, eine Passphrase zu erstellen, die nicht vollständig aufgelistet ist, als ein einzelnes Passwort, das sich nicht in einem Wörterbuch befindet. Aber lassen Sie uns das Beispiel ein wenig ändern, nur für den Fall ^^
Oskar Duveborn
1
Ich weiß nicht, es gibt keine Taste auf meiner Tastatur ..
John Fouhy
@ John Fouhy versuchen Sie, Strg + Alt + 4, wenn Sie eine amerikanische Tastatur haben.
Ikke
0

In meinem Fall ja. Ich verwende Mac OS X und die dazugehörige Schlüsselbundfunktion. Meine Passwörter werden auf Websites und in Netzwerkfreigaben in einer sicheren Datenbank gespeichert, die entsperrt wird, wenn ich mich bei meinem Laptop anmelde.

Die Passwörter in dieser Datenbank sind verschlüsselt (Triple DES) und können nur durch physischen Zugriff auf den Computer leicht zugänglich gemacht werden. Ebenso wird durch die Verwendung des physischen Zugriffs zum Zurücksetzen meines Kontokennworts der Zugriff auf die Schlüsselbunddatenbank deaktiviert.

http://support.apple.com/kb/HT1631

Wenn Ihr Login also an Sicherheits- oder Verschlüsselungsmaßnahmen gebunden ist, ist die Verwendung eines sicheren Passworts eine sehr gute Idee.

Nic
quelle
0

Welchen Wert haben Ihre Daten? Ist es wertvoller als die Hardware selbst? Das Stehlen von Daten eines unverschlüsselten Laufwerks ist ziemlich einfach. . . Aber wenn Sie kein hochwertiges Ziel sind, sollten Sie ein Passwort mit einer angemessenen Qualität aus Buchstaben und Zahlen haben, und ich denke, dass es Ihnen gut geht.

TheEruditeTroglodyte
quelle