Gnome zeigt Passwörter im Klartext

Bug oder Feature?

9

In den Ubuntu-Foren wird zur Zeit diskutiert, ob es in Gnome eine Sicherheitslücke gibt. Konkret geht es darum, dass Gnome angemeldeten Benutzern die im Keyring gespeicherten Passwörter im Klartext anzeigt. Kein Bug, sondern das Security-Konzept der Keyrings, sagen Verteidiger.

In dem Thread, der die Diskussion startete, beschreibt der Entdecker auch den Weg dorthin, der zum Beispiel unter Ubuntu 9.10 funktioniert. Der Anwender muss Ubuntu starten und sich auf dem Desktop anmelden. Über Anwendungen | Zubehör | Passwörter und Verschlüsselung gelangt man dann in den Keyring-Manager. Unter Login listet die Anwendung die einzelnen Vorgänge und Programme auf, deren Passwörter es kennt (dazu gehören WLAN-Zugänge und Mail-Accounts).

Klickt man nun mit der rechten Maustaste auf einen Eintrag und wählt Eigenschaften aus dem Kontextmenü, gelangt man zum Reiter Schlüssel. Wählt man hier Passwort, erscheint eine Anfrage, ob man diese Aktion gewähren will. Nach der Bejahung erscheint verdeckt das Passwort. Nun fehlt nur noch ein Häkchen bei Passwort zeigen, um es im Klartext zu betrachten. So weit so einfach.

Kritiker dieser Offenheit stellen sich nun ein Szenario vor, nach dem ein Profileigner im Büro mehrere Personen unter seinem Account arbeiten lässt. Wenn er seinen Rechner im heimischen WLAN verwendet, will er jedoch darauf vertrauen, dass sein Passwort sicher ist. Sie schlagen daher vor, den Zugriff auf die Passwortansicht noch einmal durch das Nutzerpasswort zu schützen. So müssten Gäste das Passwort des Profileigners kennen, um die anderen Passworte im Klartext zu sehen. Zur Zeit, so ein Argument, sei es auch Nutzern ohne jedes Computerwissen möglich, die Passwörter auszuspionieren. So eine Passwortsperre würde 99% der Versuche verhindern.

Verteidiger der Keyrings-Strategie argumentieren indes, nur angemeldete User hätten die Möglichkeit, die Passworte einzusehen. Sie verweisen auf die Sicherheitsphilosophie der Keyrings von Gnome. Die fordert Benutzer auf, beim Verlassen des Rechners den Bildschirm zu sperren und für fremde Nutzer eine Gastsitzung zu eröffnen. Eine verbindliche Lösung für das Problem gibt es bisher noch nicht. Es wird aber fleißig diskutiert, unter anderem auf den Keyring-Mailinglisten.

Hinterlasse einen Kommentar

9 Kommentare auf "Gnome zeigt Passwörter im Klartext"

  E-Mail Benachrichtigung  
Neuste Älteste Beste Bewertung
Benachrichtige mich zu:

hallo Verteidiger.
Meine Strategie ist es jetzt: weg mit dem Schrott 9.10, der es ermöglicht meine Passworte zu sehen. Was ist das für eine absurde Sicherheitsphilosophie, die mich auffordert, beim Verlassen des Rechners, den Bildschirm zu sperren? Ich will nicht, daß es möglich ist meine Passworte irgendwie im Klartext zu sehen!!! Habs gerade probiert. Sogar mein geheimes, privates E-mail Konto ist einzusehen.
Seir Jahren arbeite ich mit Ubuntu, doch das hier gibt den Auschlagsich mit dem Gedanken anzufreunden W7 mal auszuprobieren. So teier ist das auch nicht!!!!!!!!!

hehe du bist lustig

Gnome ist nicht gleich Ubuntu! Vermutlich funktioniert der Trick auch mit anderen Distributionen, die Gnome und die Keyrings einsetzen.

Ganz von der Hand zu weisen, ist das Sicherheitskonzept ja nicht, aber Passwörter sollte man einfach – Konzept hin oder her – nicht im Klartext irgendwo ablegen. Zumal das Konzept die alltägliche Praxis ausblendet, wenn sie davon ausgeht, dass man a) IMMER die Bildschirmsperre aktiviert b) und IMMER den Gast-Account verwendet.

Ja, einige User halten sich womöglich hin und wieder (oder auch stets) nicht an das Sicherheitskonzept und regen sich dennoch auf, wenn die Passwörter gestohlen werden.

Dem kann ich nur zustimmen, was ist das nur für eine Sicherheit? Zuerst speichert man alle seine Passwörter, Bankkonten, (sehr persönlichen) Fotos und Briefe auf dem PC und anschließend ärgert man sich darüber das jeder, dem man seinen PC mit seinen Zugangsdaten überlässt sich das ansehen kann. Das man jeder Anwendung den Zugriff auf den Keyring verweigern könnte, und die Passwörter nicht speichern muss, ist ja in dieser Diskussion hinfällig. Die Betroffenen sind ja sowie dumm genug IHREN Account offen zu lassen und die Zugangsdaten an alle Bekannten, Verwandten und Arbeitskollegen weiter zu geben. Personen mit solch einen Grad an… Mehr »
Die einfachste Lösung ist es immer, dem User die Schuld zuzuschieben. Wer ein wirklich sicheres System programmieren will, das alle Menschen benutzen sollen, muss eben auch an alle potenziellen Sicherheitslücken denken, und zwar gerade an die, die vor dem Rechner sitzen. Während Du User hier als „dumm“ bezeichnest, weil sie ihren Account offen lassen, traust Du ihren Kollegen und Bekannten in Deinem Post oben aber zu, in fünf Minuten ein Python-Script zu schreiben, dass die Passwörter trotz des Passwortschutzes ausliest. Ich denke, so ein Schutz würde nicht viel kosten und tatsächlich die Mehrheit der Späher ausschließen. Und das letzte Argument,… Mehr »

Eigentlich brauch ich es nicht mehr schreiben. Das gibt es schon:
http://michael.susens-schurter.com/blog/2008/10/30/listing-all-passwords-stored-in-gnome-keyring/

Da die Antwort auf diese Fragen sehr lange ist, Hab ich es so gelöst:
http://www.linux-community.de/Internal/User-Blogs/Durch-den-Kopf-ins-Internet/Mein-Passwort-gehoert-nur-mir!

Man könnte dem Anwender natürlich auch einfach Sicherheit vorgaukeln.

Generell, kann z.B. auch unter KDE oder Mozilla die Daten zwar verschlüsselt speichern aber nach dem öffnen, zumindest für den aktuellen Benutzer, bleiben alle Daten offen bis der Schlüsselbund wieder geschlossen wird. Es gibt aber z.B. in KDE (kWalletmanager) eine reihe Optionen, dieses zu beeinflussen (beenden sobald nicht mehr benötigt, nach Timeout oder wenn Bildschirmschoner aktiv). Mann muss aber dann beim erneuten öffnen wieder seinen Schlüsselbund aufschließen. Schlimm ist nur, das z.B. Ubuntu und teilweise auch andere Distributionen wie openSUSE per default gleich nur einen Benutzer anmelden und sich teilweise die Passwortabfrage übergehen lässt (Option „direkt anmelden“). Ansonsten ist gegen… Mehr »
Der Vorteil am Gnome-Keyring ist das die Passwörter nicht im Klartext abgespeichert werden. Sie werden mit einem sicheren symmetrischen Verschlüsselungsverfahren abgespeichert. Früher musste das Passwort (aus dem der Schlüssel erzeugt wird) beim ersten Zugriff (was meist der NetworkManager war) selbst eingetippt werden. Seit Gnome 2.24 gibt es ein PAM Modul welches das Login Passwort an den Keyring weitergibt. Sind beide Passwörter gleich wir der Keyring damit entsperrt. Das funktioniert aber nicht beim Auto-Login, da hier nie ein Passwort eingegeben wurde, hier muss der Keyring wieder selbst entsperrt werden. Der Keyring ist eine GNOME Sache und in jedem Linux mit GNOME… Mehr »
das beschriebene verfahren ging auch schon unter 9.04 und ich vermute auch unter 8.10. als ich es das erste mal entdeckte habe dachte ich das sei ein schlechter scherz. es gibt einen unterschied ob das system meine passwörter vorhält und damit automatisch mails holt, sich selbstständig ins wlan einloggt und sonstige dienste die eben aufgrund der benutzerfreundlichkeit automatisiert ablaufen sollten für mich erledigt oder ob es mir ohne jegliche sicherheitsabfrage diese passwörter auch noch anzeigt. auch opera hält zb. einen eigenen schlüsselbund vor, hier ist es aber nicht möglich nachträglich die passwörter einzusehen. firefox ermöglicht zwar das passwort einzusehen aber… Mehr »