Hallo EmilioCarlo,

diese beiden Sicherheitsvorkehrungen sind grundsätzlich so verschieden, dass sie nicht direkt vergleichbar sind:

1) Ein Standardkonto hat eingeschränkte Systemberechtigungen, weshalb viele Schadprogramme keine tiefgreifenden Veränderungen am System vornehmen können. Dafür ist es - naja, manchmal etwas unbequem.....

2) Sandboxlösungen leiten (nahezu) sämtliche Datei- und Registryzugriffe virtuell um - also die aller Benutzerrechte.
Sie werden sozusagen in eine nachgebildete Umgebung geführt - das echte System bleibt unangetastet.

Beide Konzepte bieten als Teil eines Sicherheitskonzeptes ihre Vorteile und sind am stärksten, wenn sie miteinander kombiniert werden.

Liebe Grüße, Alois

Eigentlich ist der auf den ersten Blick recht deutlich.

Beim eingeschränkten Konto hagelt es bei Schreibzugriffen auf Systembereiche Verweigerungen, während bei der Sandbox die Schreibzugriffsversuche nicht verweigert, sondern in einen besonderen Bereich durchgeführt werden.

Das nennt sich dann privilege escalation, kann es geben, sollte aber nicht, v.a. nicht wenn man regelmäßig seine Updates einspielt. Im Prinzip bietet ein modernes Betriebssystem alles was man zu einem sicheren Umgang benötigt. Wäre da nicht das Problem, dass man unter Windows doch viel zuviel als Admin machen muss. Deswegen seh ich sowas UAC oder Sandboxie eher als Krücken an um ein an für sich kaputtgespieltes Konzept einigermaßen zu richten.

Guten Morgen,

ich bin immer noch etwas unentschlossen, ob ich bei der Kombination Admin/Standardkonto bleiben soll oder die Sache wieder rückgängig mache und auf mein bisheriges Sicherheitskonzept baue. Ich frage mich vor allem immer noch, ob ich mit der Eingabe des Passwortes bei "Admin-Aufgaben" nicht eventuellen Keyloggern die Arbeit erleichtern würde. Hierzu zwei Fragen:

1. Die Passwortabfrage für den Admin läuft in einem Dialog, bei dem der Hintergrund bis auf die Dialogbox dunkler wird. Das kenne ich nur von einer gesicherten Umgebung und somit, sofern ich diesen Begriff nicht falsch verstehe, einer Umgebung in einer Sandbox. Sprich: Ist diese Passwortabfrage durch Windows abgesichert? Wenn ja, dürfte das Abfangen des PW doch gar nicht so einfach sein, oder?

2. Ich nutze zur Verwaltung meiner PW Keepass und hier normalerweise nur für die PW, die im Browser genutzt werden. Könnte ich die Eingabe des AdminPW sicherer machen, wenn ich das PW in Keepass anlege und von dort per "Copy Password" in die Dialogbox für das AdminPW einfügen würde?

Was meint Ihr dazu?

Grüße

Auman, warum nicht gleich sagen kein Konto bekommt nen Passwort, denn es wäre ja möglich, dass ein Keylogger eh die Passwörter mitschneidet :headbang:

Ich find diese Argumentation etwas hanebüchen. Im Linux-Umfeld hat es sich für die Legitimation für Systemaufgaben ja auch durchgesetzt, sein Kennwort einzugeben. Nur bei Windows soll es sicherer sein einfach auf ok zu klicken anstatt sein Kennwort einzugeben?? :wtf:

Moinsen cosinus,

das war weniger eine 'Argumentation' als eine für mich offene Frage.

Welche Nachteile hat der 'Klick' denn gegenüber einem PW? Wenn ich von den beiden mir bisher bekannten Möglichkeiten für Malware ausgehe, auf dem Rechner Zugriff auf die Admin-Rechte zu bekommen, also über einen gefakten Dialog/Login oder per Keylogger, wäre doch das 'Klick'-Verfahren zumindest gegenüber dem Keylogger im Vorteil, oder nicht? Sollte es weitere Möglichkeiten für Malware geben, an die Admin-Rechte zu kommen, mag das schon wieder anders aussehen, aber soweit durchdringe ich das Thema nicht. Deshalb ja meine Fragen hier.

Wurde doch bereits erwähnt und liegt auf der hand. Ein Klick und das Unheil ist angerichtet.
Ok, wenn ich jeden Tag 100x mein Passwort eingeben muss mag bei manchen das Hirn auch irgendwann ausgeschaltet sein und man überlegt nicht mehr wirklich welche Konsequenz die nächste Aktion hat, aber ich bin der Meinung, dass die Hürde Passwortauthentifizierung viel größer ist als ein einfacher Klick auf Ok. Dass ein Keylogger involviert sein könnte ist ein Totschlagargument, damit könnte man wie schon erwähnt komplett auf Passwörter verzichten.

Wenn die Tür offen ist und der Schlüssel nie benutzt wird oder gar keiner vorhanden ist, kann auch nicht so leicht ein Einbrecher den Schlüssel klauen und/oder nachbauen. Ist es damit sicherer?

Das bedeutet also, sofern ich Dich richtig verstehe, dass die Eingabe des PW lediglich den Vorteil der 'Selbstkontrolle' hat und darüber hinaus keinen weiteren gegenüber Malware, die versucht das Admin-PW auszuspähen?

Immer vorausgesetzt ich verstehe die Argumentation von cosinus richtig, dürfte die Eingabe eines PW gegenüber dem 'Klick' nur den oben beschriebenen Vorteil der 'Selbstkontrolle' haben. Die Türen dürften also in beiden Fällen (PW/Klick) weitgehend offen sein.

Wie sieht es denn mit der Variante Keepass als 'Passwortlieferant' aus (siehe meinen Post heute 09:14). Wäre das eine Variante, mit der die Sicherheit (auch gegenüber Keyloggern) gesteigert werden könnte?

Das ist ein super zutreffendes Beispiel!

Ich sehe es nicht so, das die Türen in beiden Fällen offen sind.
Wenn ich das Passwort eingeben muss, schließe ich doch damit die Tür erst auf, weil sie vorher geschlossen war. Ansonsten komme ich nicht in die Wohnung (Adminbereich).

Kommt darauf an, wie du dein Masterpasswort für Keepass eingibst. Wenn du schon einen Keylogger auf dem Rechner hast und dein Masterpasswort per Tastatur eingibst, dürfte es das eh gewesen sein.

Mit dem Klick schließe ich die Tür doch auch erst auf. Erst nach dem 'Klick' komme ich in den Adminbereich.

Aber mit dem Klick kann da JEDER reinkommen, also auch der böse Bube. Mit Passwort nur DU.
Der Klick ist wie das einfache runterdrücken der Türklinke zum öffnen der Tür.
Wenn du aber Passwort und dann eben den Klick hast, ist das wie Schlüssel rein und drehen und dann erst die Klinke runterdrücken.
Es geht doch mit dem Passwort einfach nur darum, das kein unbefugter Zugriff auf den Adminbereich geschehen kann. Einen Klick kann jeder Malware, ein Passwort knacken aber nicht.

Nein, die Tür ist schon längst auf. Ohne Passwort (=Schlüssel) musst du nur noch die Klinke runterdrücken.

Also was chip da geschrieben hat klingt ein wenig nach: "Mach Sie Ihre Wohungstür nur zu und bauen Sie das Schloss aus. Mit einem Klick auf die Klinke kommt man so rein, bloß nicht ein Schloss und Schlüssel verwenden, da der Schlüssel ja geklaut werden könnte..." :stirn:

Das bedeutet, Malware kann den (von außen kommenden) 'Klick' einfach 'nachstellen'? Wenn das der Fall wäre, wäre die 'Klick'-Abfrage tatsächlich weniger sicher (außer gegen Keylogger), allerdings hatte ich cosinus und auch Alois S hier anders verstanden, die beide betont haben, es gehe vor allem um 'Selbstkontrolle', aber das jetzt beschriebene "offene Tür-Szenario" nicht einmal angedeutet haben.
Nachtrag: Den Beitrag von cosinus ein paar Minutzen zuvor habe ich wohl übersehen.

Immer noch würden mich Meinungen interessieren zu meiner Idee, Keepass als 'Lieferant' für die Eingabe des PW zu nutzen. Sicherer?

Es ist AUCH eine Selbstkontrolle, weil du ja dadurch aufmerksam gemacht wirst, dass da irgend etwas auf den Adminbereich zugreifen will. Aber doch nicht NUR!

Zu Keepass hatte ich oben schon geschrieben.
Wenn du bereits einen Keyöogger auf dem Rechner hast und gibst dann dein Masterpasswort per Tastatur ein, dann biste evtl. am Ar*****.
Ansonsten sehe ich das kopieren des Passwortes aus Keepass auch als sicherer an, wie das händische eintippen.
Ich handel meine Passworteingaben ebenso.
Und für das Masterpasswort nutze ich eine sicher Virtuelle Tastatur.
(Laut Aussagen des Herstellers Keylogger-sicher)

Das bedeutet, ein Angreifer kann leichter einen ‚Klick‘ nachstellen als ein PW abfangen?

Das habe ich wohl übersehen.

Das ist klar. Ich nutze den gesicherten Bildschirm von Keepass zur Eingabe des MasterPW und hoffe, damit Keyloggern ein Schnippchen zu schlagen.
Du schreibst, Du nutzt eine virtuelle Tastatur. Meinst Du damit den gesicherten Bildschirm von Keepass oder eine VT von einem anderen Anbieter?