Hoe veilig is sleutelhangertoegang/keychain os x 10.8

Kan je nog eens proberen uit te leggen wat je probleem is? Ik snap het niet vrees ik.
En voor backups kan je time machine gebruiken. Daarmee kan je echt alles terughalen. Ook je keychain info.

Havelock schreef op vrijdag 21 juni 2013 @ 09:53:
Hoe veilig is sleutelhangertoegang/keychain os x 10.8

Zo veilig als de gebruiker het maakt. Als je geen wachtwoord hebt, of een slecht wachtwoord, of je geeft fysieke toegang aan mensen die niet te vertrouwen zijn, dan is keychain niet veilig.

Het lijkt mij helemaal niet zo veilig je kan gewoon zonder wachtwoord in te voeren alles verwijderen als iemand van buiten af of als iemand kwaad in de zin heeft.
Als alles weg is en je heb van alle sites die in sleutelhangertoegang/keychain zitten verschillende wachtwoorden(wat niet te onthouden is daar heb je dit systeem voor die dat voor je doet)
dan kan van al die sites die in sleutelhangertoegang/keychain zaten het wacht woord terug op vragen wat een hoop tijd kost wat je eigenlijk niet wil.

Mijns inziens is dat geen ontwerpfout in het Keychain systeem, maar eerder een gebrek aan inschattingsvermogen van de gebruiker. Van buitenaf de Keychain aanpassen gaat niet zomaar lukken. Dan heb je dus al op andere wijze toegang tot de Mac nodig. Geen enkel systeem is 100% veilig maar als jij qua updates bijloopt, alle sharing opties (System Preferences - Sharing) uit staan, je geen 3rd party sharing zaken (Teamviewer/VNC) hebt draaien, en je niet zomaar overal zomaar je wachtwoord voor invoert, dan gaat niet 'zomaar' iemand jouw Keychain aanpassen.

Met fysieke toegang is het verhaal anders, maar in dat geval ligt het eerder aan een gebrek aan inschattingsvermogen van de gebruiker. Jij bepaalt wie jij achter jouw systeem laat, en als jij kennelijk mensen achter je systeem laat die niet te vertrouwen zijn, ligt de beveiligingsfout bij jou, niet bij je computer

Kijk ik ga er van uit dat als ik inlog op mijn computer en er niet achter zit dat niet een van me vrienden of familie leden wie dan ook mijn sleutelhangertoegang/keychain wist want dan kan alles weer terug halen wat wat veel tijd kost.

Je gaat er niet van uit maar je bent er wel bang voor. Simpele oplossing is hier: lock je werkstation als je er niet achter zit.

Verder zijn er nog diverse opties om bijvoorbeeld keychains automatisch te laten locken na een aantal minuten, en kun je per item instellen of er wel of niet om een password gevraagd moet worden. Ook kun je instellen welke applicaties toegang kunnen vragen tot bepaalde items.

Hoe je e.e.a. kunt realiseren ga ik je niet voorkauwen. Ik heb namelijk niet de indruk dat je erg veel moeite hebt gedaan om zelf dingen uit te zoeken, en zoals je al vaker verteld is, is GoT (nog steeds) geen helpdesk.

Google is your friend. Succes!

[ Voor 5% gewijzigd door Whieee op 21-06-2013 16:04 ]

De standaard keychain waarin dingen als gebruikersnamen en wachtwoorden voor websites komen te staan (mits je een browser gebruikt die het ondersteund zoals Safari) is beveiligd met een wachtwoord. De keychain wordt echter standaard unlocked wanneer jij inlogt (het is beveiligd met hetzelfde wachtwoord als voor het inloggen op je useraccount in OS X). Zoals Whieee al aangeeft kun je nadien die keychain weer locken. Open Keychain Access eens en wandel eens door de instellingen zou ik zeggen.