Linux te gemakkelijk met passwords: vaak in plaintext

[taj]

Het is me al een paar keer opgevallen hoe achteloos linux (het is niet alleen in ubuntu) omgaat met wachtwoorden.
Ik heb mijn eigen wachtwoord al minimaal drie keer gewoon zien staan als platte tekst en een keer werd het zelfs mee uitgeprint in een proefafdruk (maar dat was met Suse, dat heb ik meteen doorgegeven, en het is veranderd).

De plaatsen waar ik het probleem heb gezien zijn:
Een Samba probleem:
-CUPS printersetup in printers.conf, en toen ik een proefafdruk wilde printen zag ik tot mijn enorme verbazing mijn wachtwoord meekomen.
-Voor het automatisch aankoppelen van smb schijven krijg je een adres als: smb:/username.password@server

Een gconf probleem:
in gconf (gnome) met verschillende toepassingen heb ik gezien op het net (google maar, bv. http://oss.codepoet.no/revelation/about/) en zelf meegemaakt bij een login account op een WPA beveiligd netwerk
Wat betreft WPA, alles staat gewoon open en bloot in wpa_supplicant.conf

Ook fstab kan op die manier worden 'besmet'. Het helpt ook niet om je gegevens in een 'credentials' bestand te zetten, het blijft gewoon leesbare tekst.

Het enige wat het iets minder erg maakt is dat meestal alleen de gebruiker zelf of de root het wachtwoord kan zien, maar dit is natuurlijk hopeloos onveilig. Iedereen heeft zijn mond vol dat linux zo veilig is, maar dat is dus niet waar.

Zou er niet een algemeen veilig password systeem kunnen komen, zoals bv. gnome keyring? Zijn er nog meer mensen die zich daar druk om maken?

[muksie]

Inderdaad staat het wachtwoord gewoon in plaintext in de CUPS printers.conf, alleen gaat het dan wel om de gebruikersnaam en het wachtwoord van de andere computer waar de printer op aangesloten is.

Omdat dat een windows systeem is, is het mogelijk een beetje moeilijk om dit te voorkomen, immers blijkbaar is ook in windows de beveiliging nog wel zo goed dat op z'n minst een geldige gebruikersnaam/wachtwoord combinatie ingegeven moet worden voordat een andere computer op het netwerk iets kan printen

Maar het zou inderdaad beter zijn dat dit niet voor zou komen.

[taj]

Weet je misschien ook of daar aandacht aan wordt besteed? Het komt zo veel voor, dat ik me eigenlijk zorgen maak.

[Kev]

Ja hoor er zijn handleiding die bol staan van mechanismen om dit te voorkomen, de beste handleiding die er momenteel voor bestaat heet securing debian, is wel erg zware lectuur, maar het krijgt de job voor elkaar. Er staan methodes in beschreven om de plaintextpaswoorden te beschermen. Meestal hebben de programma's die codes in plaintext opslaan ook een geencrypteerde variant, moet je ogen daar maar eens voor open houden. Veel geluk ermee trouwens.

[Johan van Dijk]

Over je samba probleem:
Als je een credentials bestand maakt kan je de rechten zo aanpassen dat alleen de root die kan lezen.

Wat betreft WPA: als je networkmanager gebruikt worden alle WPA sleutels gewoon opgeslagen via de keyring.

Nadelen van wachtwoorden als plain-text: als je de harde schijf uit de computer kan halen en in een andere doet, zijn alle wachtwoorden zo uit te lezen.

Als je die wachtwoorden versleuteld ergens opslaat, dan zit je weer met het nadeel dat je continue gevraagd wordt om een wachtwoord om de andere wachtwoorden te decoderen.
Zo blijf je dus bezig.

Als iemand fysiek bij je computer kan, dan kan die bijna alles er mee.
De enige oplossing om dat tegen te gaan is om je harde schijven compleet te encrypten.

Echt 100% veilig krijg je je computer dus nooit, of je nou Windows, Linux of iets anders gebruikt.

[wutnubu]

Met een USB-Stick en Slax erop kan ik natuurlijk altijd elke computer benaderen die opstart vanaf USB.
Dus inderdaad, als ik de computer kan aanraken, kan ik alles er ook afhalen.

Groet

[taj]

Je kunt volgens mij ook bij credentials en conf bestanden met een willekeurige linux live cd.
Live cd opstarten, harde schijf mounten, klaar.
Bovendien zijn er situaties waarbij je als gebruiker helemaal niet wil dat de root zomaar achter jouw password (bij samba: voor een andere computer) kan komen. En al helemaal niet dat dat password als hapklare brok gewoon te lezen is.

Als je die wachtwoorden versleuteld ergens opslaat, dan zit je weer met het nadeel dat je continue gevraagd wordt om een wachtwoord om de andere wachtwoorden te decoderen.
Zo blijf je dus bezig.

Ik heb het idee dat de gnome keyring voor zoiets gebruikt wordt. Bovendien kun je het wachtwoordenbestand zelf versleutelen, dat gebeurt immers ook met je login passwords. Om dat te breken heb je wel iets meer nodig dan alleen toegang tot een computer, en je moet het doelbewust doen, en ik kan me voorstellen dat het oneigenlijk verkregen informatie is, en dan kun je diegene desnoods vervolgen (als het heel extreem is ). Het probleem is dat passwords nu gewoon leesbaar zijn, dat is helemaal niet veilig, en het is zo gemakkelijk, bijna per ongeluk, zodat je haast niet eens meer kunt zeggen dat het verboden of illegaal is.

[Johan van Dijk]

Een heleboel gebeurt al via pam http://en.wikipedia.org/wiki/Pluggable_Authentication_Modules
Daarbij zijn volgens mij al een aantal wachtwoorden versleuteld.