"Tabt" Password (DEBAT OM LØSNING MÅ VÆRE I FORUM)

[NickyThomassen]

Uha ! - fandt ikke ud af det ...

Kan se, at det var en fejl jeg spurgte ...

Uha !

Det er aldrig forkert at spørge

[Christian.Arvai]

Tråden er delt og debatten givet fri

Vi opfordre til en pæn debat om "Hjælp til Password Recovery" må foregå i forum, hvilket det ikke tidligere har været.

Dog kan der jo være gode argumenter for og imod, hvilket er grunden til denne delte tråd.

[thj01]

kort og godt.

Jeg mener at ændring og recovery af password er en helt almindelig administrator opgave som vi alle kan komme ud for. Og man vil kunne tilgå alle ikke krypterede filer på en windows/Mac/Linux computer med en ganske ordinær Ubuntu boot-cd eller f.eks. SystemrescueCD.

Derfor er der ingen reel beskyttelse i at vi ikke tilbyder den slags hjælp

Det som der igennem reglerne for forum bør være kommunikeret klart ud er, at man ubuntudanmark tager afstand fra personer, der anvender Linux til at bryde ind i andres privatliv - herunder konti på en computer, netværk og netværkstjenester - men igen - det er brud på grundloven og bør derfor være udgangspunktet for al hjælp på et forum som Ubuntudanmark.dk

2. Vi hjælper ikke med at
Bryde loven
Bryde kodeord
Hente videoer fra Youtube (det er imod deres ToS)
Omgå DNS-spærringen til fx The Pirate Bay

Jeg mener kort og godt at pinden om kodeord bør fjernes, da den hører under første pind. Hvis der ønskes en pind i den retning bør den rettes til:

bryde kryptering (filer/netværk)

og så igen ... hvem af os har ikke leget med Kali (http://lewiscomputerhowto.blogspot.dk/2 ... -kali.html) da vi er nogle der bruger det til penetration test!!!!.


Dette problem er komplekst, men at forbyde hjælp til at ændre passwords som root (enten med sudo eller boot i root tilstand) hører ikke hjemme i "må ikke" kategorien! Og jeg har det lidt svært ved at vi "kriminaliserer" Linuxbrugere der ønsker at lære at lave penetration test ... det er noget enhver med interesse for sikkerhed på computere og netværk bør kende til!

...


Og som jeg skrev ovenfor:
-- fjernet da det linker til de vi pt ikke tillader -

Læg mærke til at min søgning reelt set bare er et spørgsmål på hverdagsdansk - skrevet i googles søgefelt!

Virkeligheden har overhalet dette problem indenom .. for fokus i dag er ikke konto eller computere ... men data!

[AJenbo]

Jeg her nu læst emnet. Sådanset er jeg enig med dig thj01, men jeg syndes det er noget flabet at du vælger at inkludere eksempler og links til det vi pr. Ikke tillader som en del af debatten om det er noget vi skal tillade. Det syndes jeg du skal stramme lidt op på.

Min egen holdning er at vi fint burde kunne hjælpe med at nulstille en adgangskode, men ikke noget der fremskaffer den originale adgangskode.
Der hvor det så bliver lidt gråt er at der er folk som sagtens kan finde ud af at skaffe sig fysisk adgang til andres maskine, men ikke kan regne ud hvordan man kan skaffe sig adgang uden om en simpel adgangskode. At sotere mellem dem ville være et vurderingsspørgsmål og forum reglerne er forsøgt skroget sammen på en måde hvor der ville skulle være så få vurderinger som muligt.

[Jimmyfj]

Jeg har været medlem af forum siden 2007 og reglen fandtes allerede dengang.

Det bedste er at huske sine koder, evt. prøve at taste koderne med et eksternt tastatur og håbe.

For mig er reglen ufravigelig. Giver vi køb på den regel, hvad bliver det næste, vi skal give køb på så?

[AJenbo]

@thj01 jeg har nu fjernet dine henvisninger til hvordan man ændre koden, det skuffer mig at du ikke selv har taget rettidig hånd om det.

[Claus Henriksen]

Bestemt uenig i beslutningen om ikke at hjælpe med passwords. Det er ret naivt at tro en installation er bare nogenlunde sikker uden kryptering af home/partitions. Hvorfor er det ikke det der er fokus!

[Kurt Christensen]

Hvis man bryder kodeordet får man vel også adgang til alle gemte kodeord i Google. Så det er vel ikke bare selve maskinen man får adgang til så?

[thj01]

Grunden til at jeg viser eksemplerne skyldes at det er umanerligt nemt at finde løsningen blot ved at søge på google.com.

Det er også for at vise at canonical selv set det som en ordinær ting at gøre. Det ligger altså fuldt tilgængeligt på nettet, fra helt officielle kanaler! Fra vores "mothership" så at sige!

Det er simpelthen for at kvalificere debatten, ikke blot for is der kender Linux rigtig godt, men også alle andre brugere på forum. Ellers burde denne debat have været taget bag lukkede døre af admin teamet, og ikke i det åbne.

Udfordringen her handler om kendskab til operativsystemer, brugeradminitration, etik lovgivning og personlig integritet .... Og syn på brugerne af Ubuntu Danmark.dk.

Om man tilgår en konto (dens data) ved hjælp af at bruge en boot CD, eller ved at ændre password er fuldstændig ligegyldig - forstået som i at man får adgang til samme data!

Så hvis det er ud fra et data perspektiv, så er både bootCD og root adgang begge noget vi ikke må hjælpe med. Ja egentlig bliver brugen af kommandoen "passwd" problematisk.

Og hvis logikken bag denne ikke hjælp skal følges, skal vi også droppe hjælp til at skifte passwords, da det blot er en lettere måde at give en administrator adgang til en anden brugers password... Som en administrator har uanset hvilken bruger der er på hans system!

Problemet er at reglerne kriminaliserer en ud af mange måder at ændre en brugers credentials - i stedet for at tale imod det at man hacker!

Det er IKKE hacking eller at bryde kodeord, at ændre kodeord uanset metode. Det er hacking og kriminelt at tilgå data, der tilhører andre.

Der er en væsentlig forskel!

Problemet er ikke passwords, men administratoren integritet, og der synes jeg ikke kan tillade os at tro set værste i sitautionen, om den der spørger.

[AJenbo]

Hvis man bryder kodeordet får man vel også adgang til alle gemte kodeord i Google. Så det er vel ikke bare selve maskinen man får adgang til så?

Pointen er at der at man kan omgås adgangskode ved f.eks. at tilslutte harddisken til en anden computer og så tilgå filerne der. Så hvis nogen først har fysisk adgang til maskinen har en adgangskode ikke meget at skulle have sagt.

Men der er også mange der ikke forstår forskellen mellem at nulstille en adgangskode og at bryde den. Hvis man nulstiller den mister man adgangen til at der er krypteret (eks andre kodeord i nøgleringen), men man får adgang til alt ikke krypteret indhold på maskinen uden at skulle gøre det via omveje. Diskussionen går så på om man bør prøve at informere folk bedre om sikkerhed og samtidig hjælpe dem med at få adgang til ting der ikke er sikret.
Som vi gør det nu gør vi muligvis nogle brugeren en bjørne tjeneste ved ikke at forklare dem ordentlig at deres data ikke er sikker uden kryptering. Det er som thj01 skriver ikke et hack, men et officielt værktøj og det nøjagtig samme gør sig gældende for Windows og Mac.

At bryde en adgangskode er noget helt andet, her skal man gætte eller på anden måde omgås sikkerheden på maskinen og der ved få adgang til alt materiale både krypteret og ikke krypteret. Dette er noget vi alle er enige om vi ikke skal hjælpe med her på forummet og er ikke oppe til diskussion.

[AJenbo]

Grunden til at jeg viser eksemplerne skyldes at det er umanerligt nemt at finde løsningen blot ved at søge på google.com.

Det er ogå super nemt at ryge cigaretter på hospitalet men det betyder ikke at du er nød til at gøre det for at udtrykke din uenighed. En anden gang så nøjes med at skrive det er nemt frem for at prøve at bevise det. Det er jo heller ikke fordi de vi i admin/red gruppen ikke er klar over hvor let det er.

Det er også for at vise at canonical selv set det som en ordinær ting at gøre. Det ligger altså fuldt tilgængeligt på nettet, fra helt officielle kanaler! Fra vores "mothership" så at sige!

Igen, nøjes med at sige det frem for at udføre det som reglerne siger du ikke må her.

Det er simpelthen for at kvalificere debatten, ikke blot for is der kender Linux rigtig godt, men også alle andre brugere på forum. Ellers burde denne debat have været taget bag lukkede døre af admin teamet, og ikke i det åbne.

Nu var det jo lidt dig der gerne ville tage den op og du er jo ikke en del af admin gruppen.

[Kurt Christensen]

Hvis man bryder kodeordet får man vel også adgang til alle gemte kodeord i Google. Så det er vel ikke bare selve maskinen man får adgang til så?

At bryde en adgangskode er noget helt andet, her skal man gætte eller på anden måde omgås sikkerheden på maskinen og der ved få adgang til alt materiale både krypteret og ikke krypteret. Dette er noget vi alle er enige om vi ikke skal hjælpe med her på forummet og er ikke oppe til diskussion.

Lad mig spørge lidt mere firkantet. Kan man fra en live-kørsel se alle de kodeord som Google gemmer for de steder man plejer at logge ind. Eller kan man se ens google-konto-password fra en live-kørsel, for så skal jeg vist til alvorligt at overveje hvor meget Google skal huske?

[AJenbo]

Hvis man bryder kodeordet får man vel også adgang til alle gemte kodeord i Google. Så det er vel ikke bare selve maskinen man får adgang til så?

At bryde en adgangskode er noget helt andet, her skal man gætte eller på anden måde omgås sikkerheden på maskinen og der ved få adgang til alt materiale både krypteret og ikke krypteret. Dette er noget vi alle er enige om vi ikke skal hjælpe med her på forummet og er ikke oppe til diskussion.

Lad mig spørge lidt mere firkantet. Kan man fra en live-kørsel se alle de kodeord som Google gemmer for de steder man plejer at logge ind. Eller kan man se ens google-konto-password fra en live-kørsel, for så skal jeg vist til alvorligt at overveje hvor meget Google skal huske?

Det kan vi ikke svare på uden du forklare hvordan du har gemt (eller om du har gemt) din adgangskode på din maskine.

Det jeg kan svare på er at med en live cd kan du få adgang til nøjagtig det samme som du kunne ved at nulstille din adgangskode. Men igen i begge tilfælde ville du ikke kunne få adgang til koder der er gemt i nøgleringen eller på andre måder krypteret.

[Kurt Christensen]

Det jeg kan svare på er at med en live cd kan du få adgang til nøjagtig det samme som du kunne ved at nulstille din adgangskode. Men igen i begge tilfælde ville du ikke kunne få adgang til koder der er gemt i nøgleringen eller på andre måder krypteret.

Når jeg installerer fra ny af så henter jeg Chrome og logger ind der. Jeg gør intet andet for at kryptere. Men når jeg genstarter er jeg logget ind på Chrome når jeg starter browseren, og de fleste af mine kodeord er tilgængelig igennem der uden yderligt.

[AJenbo]

Jeg ved ikke om chrome intergere med nøgleringen eller ej. I en hurtig søgning på nettet så jeg at Chrome intergere med Windows login så hvis de har gjort det samme på Linux er dine adgangskoder sikre så længe du ikke bruger autologin i selve Ubuntu (altså login uden adgangskode).