Hier sollte stets daran gedacht werden, daß Paßworte
im Klartext eingegeben werden und meist verschlüsselt (als Hash-Wert)
gespeichert werden. Der Weg über ein Klartext-Paßwort ist natürlich
der wesentlich elegantere.
|
Auftreten der Paßworte
- Ein Paßwort ist zunächst mal im Kopf des Benutzers, dort ist es schlecht
zugänglich ohne Behandlung der Psyche oder Gewaltanwendung.
- In der EDV werden Paßwörter im allgemeinen vom Anwender �ber die
Tastatur eingegeben. (Fingerabdrücke, Kamera, ...)
- Wie jede Tastatureingabe geht auch das Paßwort über den
Keyboardkontroller in eine vom Betriebssystem/Firmware zugewiesene
Stelle im Arbeitsspeicher.(Störstrahlung, Datenleitung angezapft, ...)
- Dort sollte sofort der Vergleich mit dem gespeicherten Paßwort
erfolgen. Anschließend muß das Paßwort im Speicher sofort
überschrieben werden. (Die Information "OK" oder "Zugriff verweigert"
könnte für weitere Verwendung gespeichert bleiben -> Angriffspunkt)
- Wenn der Anwender sich an einem Netzwerk anmeldet oder
Netzwerkdienste nutzt, muß die Paßwortinformation auch über das
Netzwerk übertragen werden. Dies kann, wie bei telnet oder ftp,
im Klartext oder auf irgend eine kryptografisch unbedenklichere Weise
(z.B. SSH oder Challenge-Response) geschehen.(Netzwerkkarte im
promisc Mode, ...)
© Juni 1999 jochen brehm. All rights reserved.
[email protected]
|