Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Tip: schakel het wachtwoord voor de sleutelbos uit  (gelezen 1840 keer)

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Tip: schakel het wachtwoord voor de sleutelbos uit
« Gepost op: 2016/01/21, 00:12:38 »
Bij automatisch aanmelden kan het wachtwoord voor de sleutelbos (niet je rootwachtwoord of je gebruikerswachtwoord!) hinderlijk zijn. Vooral als je Chrome of Chromium gebruikt.

Dit is een oplossing:
https://sites.google.com/site/computertip/tips3#TOC-Schakel-het-wachtwoord-voor-de-sleutelbos-uit
(punt 18, rechterkolom)

Doe er je voordeel mee!  :)

---Bewerking: de tip heb ik inmiddels ingrijpend veranderd.
« Laatst bewerkt op: 2016/09/29, 15:36:06 door Pjotr »

Offline valk

  • Lid
    • mpvalk
  • Steunpunt: Nee
Re: Tip: maak het wachtwoord voor de sleutelbos minder hinderlijk
« Reactie #1 Gepost op: 2016/01/21, 07:04:47 »
Bij automatisch aanmelden kan het wachtwoord voor de sleutelbos (niet je rootwachtwoord of je gebruikerswachtwoord!) hinderlijk zijn. Vooral als je Chrome of Chromium gebruikt.

Nu kun je de sleutelbos natuurlijk geheel uitschakelen, maar dat is qua veiligheid toch een wat minder goede oplossing. Er is namelijk een elegantere en veiligere oplossing:
https://sites.google.com/site/computertip/tips3#TOC-Maak-het-wachtwoord-voor-de-sleutelbos-minder-hinderlijk
(punt 18, rechterkolom)

Die oplossing zou je ook kunnen gebruiken als je in het verleden je sleutelbos hebt uitgeschakeld. Daarmee maak je die uitschakeling dan ongedaan.

Doe er je voordeel mee!  :)

Interessant, bedankt Pjotr, ik ga het eens proberen!

Offline Ronaldus

  • Lid
  • Steunpunt: Nee
Re: Tip: maak het wachtwoord voor de sleutelbos minder hinderlijk
« Reactie #2 Gepost op: 2016/01/21, 07:47:44 »
Wat nou is eigenlijk het echte concrete risico om zonder sleutelboswachtwoord door het leven te gaan? Waartegen beschermd het wachtwoord precies?

Bestaat/komt het potentiële gevaar via internet of loop je alleen risico als iemand fysiek over je pc kan beschikken?

In mijn geval heb ik een volledige versleutelde linux installatie (na het aanzetten  moet ik gelijk een wachtwoord intikken) met daaraan gekoppeld automatisch aanmelden, Ik ben de enige gebruiker en als ik er niet ben, staat mijn pc uit. Ik sla geen wachtwoorden in de internetbrowser(s) op.
(Ik heb ook nog een installatie met alleen een versleutelde 'home')

Loop ik in voornoemde situatie zonder sleutelboswachtwoord een risico?


« Laatst bewerkt op: 2016/01/21, 08:19:40 door Ronaldus »
5 pc's in 'actieve dienst'. Daarop draaiend:
** Mint XFCE 18.2 (gezins pc/hoofd pc) ** W10 (werk-pc) ** Mint XFCE 18.2 (laptop 1)  ** Mint Cinnamon 18.2 (laptop 2) ** W10 (laptop 3) **
Randapparatuur:
** Scanner: een compacte Canon Lide 110 (werkt 'out of the box' in Linux + voeding via usb) + div. HP's ** Printer: div. HP's **

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Tip: maak het wachtwoord voor de sleutelbos minder hinderlijk
« Reactie #3 Gepost op: 2016/01/21, 10:36:21 »
Wat nou is eigenlijk het echte concrete risico om zonder sleutelboswachtwoord door het leven te gaan? Waartegen beschermd het wachtwoord precies?

Bestaat/komt het potentiële gevaar via internet of loop je alleen risico als iemand fysiek over je pc kan beschikken?

In mijn geval heb ik een volledige versleutelde linux installatie (na het aanzetten  moet ik gelijk een wachtwoord intikken) met daaraan gekoppeld automatisch aanmelden, Ik ben de enige gebruiker en als ik er niet ben, staat mijn pc uit. Ik sla geen wachtwoorden in de internetbrowser(s) op.
(Ik heb ook nog een installatie met alleen een versleutelde 'home')

Loop ik in voornoemde situatie zonder sleutelboswachtwoord een risico?
Als je de sleutelbos überhaupt niet gebruikt, dan is een sleutelbos zonder wachtwoord uiteraard geheel veilig. Want dan zit er niks in.  =D

Fysieke toegang is overigens geen vereiste om erbij te kunnen; programmatuur kan dat ook....

Offline Ronaldus

  • Lid
  • Steunpunt: Nee
Re: Tip: maak het wachtwoord voor de sleutelbos minder hinderlijk
« Reactie #4 Gepost op: 2016/01/21, 19:53:28 »
Ik sla standaard geen wachtwoorden op in een browser. Ik moest een Keyring wachtwoord aanmaken na de installatie van Geary mail.

Nog wat verder lopen zoeken. Zie ook de volgende linkjes:

https://wiki.gnome.org/Projects/GnomeKeyring/SecurityPhilosophy

https://wiki.gnome.org/Projects/GnomeKeyring/SecurityFAQ

Het risico bij een versleutelde pc die niet aanstaat is wel heel minimaal. Zo te lezen beschermd een GnomeKeyring vooral bij fysiek toegang tot de harde schijf of computer van iemand. Als je installatie sowieso al versleuteld is, dan wordt het achterhalen van wachtwoorden wel moeilijk.

Ik denk overigens dat het wel zin heeft bij niet versleutelde installaties!

---
What types of attacks does Keyring protect against?

    Stealing passwords/keys from your machine when it is turned off, by reading the disk (but see below).
    Reading passwords from memory after the user had logged out, or from the swap area of the disk.
    One user reading another user's keyring file.
    Preventing one user from accessing another's Keyring daemon.
    Stealing passwords from inactive (locked) keyrings.


« Laatst bewerkt op: 2016/01/21, 19:58:25 door Ronaldus »
5 pc's in 'actieve dienst'. Daarop draaiend:
** Mint XFCE 18.2 (gezins pc/hoofd pc) ** W10 (werk-pc) ** Mint XFCE 18.2 (laptop 1)  ** Mint Cinnamon 18.2 (laptop 2) ** W10 (laptop 3) **
Randapparatuur:
** Scanner: een compacte Canon Lide 110 (werkt 'out of the box' in Linux + voeding via usb) + div. HP's ** Printer: div. HP's **