Schwaches Passwort auf Linux Pc?
Ist 123 in ordnung ? Niemand hat Zugang zu meinem Pc und da liegt auch eigentlich nichts wichtiges direkt drauf (ich melde mich nur von dort in meine wichtigen Konten im Web ein)
Will nicht umbedingt gehackt werden daher die Frage ist das ein Sicherheitsrisiko ?
Ich mach täglich Updates (Arch Linux) und muss immer wieder pacman ausführen, das dauert mir aktuell zu lange und brauche immer 2 hände.
Ausserdem ist beim Wayland Loginbildschirm das Tastatur Layout wie ich schonmal gefragt hatte auf US-En und unveränderbar.
Auch im Arch Forum wusste keiner weiter bei Wayland.
Mein Passwort enthält ein Z was es nervig macht immer umdenken zu müssen nur für den Login Bildschirm.
Möchte es auf 123 ändern wenn es kein sicherheitsrisiko darstellt, aber ich weiss nicht wie ich mir das vorstellen soll.
irgendeine von den vielen programmen die ich installiert habe könnte das doch ausnutzen und bisschen brute forcen und den pc übernehmen für Mining, ransomware, irgendwelche Ddos Attacken.
Aber andererseits wenn die schon installiert sind könnten die doch auch mein Passwort so abfangen wenn ich es eingebe.
Also ich bin entsetzt wie wenige nur eine sinnvolle Antwort dagelassen haben. Es ist ein Heimrechner ohne wichtige Dateien der könnte auch garkein Passwort haben von mir aus weil auch keiner bei mir reinkommt zuhause. Es ist auch kein server. und ja ich weiss das 123 kein sicheres passwort ist. ich wollte nur wissen ob es ein sicherheitsrisiko wie beschrieben sein könnte. Aber wenn ich schon von irgendeiner software angegriffen werden sollte könnten die gleich mein passwort abfangen wenn ich es eingebe oder nicht ? Wenn ich denken würde 123 ist sicher würde ich es wohl nicht hinkriegen Arch zu installieren… denkt mal ein bisschen mit
10 Antworten
Naja, ich weiß nicht, was ich dazu sagen soll…
Natürlich ist das kein sicheres Passwort. Ich würde mindestens mal ein besseres Passwort nehmen.
Was ich mich frage, warum nimmst du nicht einfach für Pacman eine Ausnahme in das sudoers file? Dann musst du z.B. für das Update Command kein Passwort eingeben.
Grundsätzlich hast du schon recht, das Passwort für den lokalen Zugang muss nicht super sicher sein, aber nimm trotzdem eins was jetzt nicht gerade unter den top 10k Passwörtern zu finden ist.
Es kann schon mal sein, dass jemand aus versehen z.B. einen SSH oder VNC Server laufen lässt und schlicht vergisst, dass Passwort Login erlaubt ist oder so was, den Port später doch von außen frei gibt oder in einem fremden Netzwerk ist.
Und das Grundproblem lässt sich sicher auch beheben, es gibt ja verschiedene Display Manager die Wayland Compositor starten können und da wird es ganz sicher einen geben der andere Tastatur Layouts unterstützt, z.B. auf dem tty kann man ja auch andere Layouts nutzen, wenn man z.B. gar keinen nutzt.
Normalerweise sollte auch by default auch kein ssh Server auf deinem Gerät laufen, aber so was kann halt mal in einer Verkettung unglücklicher Zufälle passieren. Ist einfach ein Beispiel dafür, dass halt bei It Security manchmal Dinge zusammen kommen die alleine nicht so schlimm sind aber einfach nicht schön, aber zusammen dann n ernsthaftes Risiko sein könnten. Darum geht’s einfach.
Bei so Tutorials kann das auch eine VM sein. Finde ich dann auch nicht so cool, so jemand sollte eine gewisse Vorbild Funktion haben, selbst wenn es in seinem Case keine Rolle spielt.
Aber danke habe mit chat gpt das Problem mit dem y z gelöst bei wayland. Tty tastaturlayout hat nichts gebracht glaube ich, hatte ich schon auf keymap=de gehabt vorher. Dann hab ich light dm ausprobiert mit sudo pacman -S lightdm lightdm-gtk-greeter
und sudo systemctl enable lightdm
sudo systemctl start lightdm
sudo nano /etc/lightdm/lightdm-gtk-greeter.conf
[greeter]
keyboard-layout=de
(falls jemand oder ich selber nochmal das problem habe).
Mein gewohntes passwort mit Z ist halt so tief drinne in mir verankert ich tippe das in 1 sekunde trotz vielen buchstaben sonderzeichen
Ich weiss man sollte nicht überall das gleiche passwort nehmen wegen der Security aber das ist eins was ich bei unwichtigen Sachen benutze und nicht regelmässig ändern muss.
Amazon Ebay usw ist was anderes da geht es um geld
123 ist sicher. Sowas kann man sich auch nicht ausdenken. Wer soll da drauf kommen ? Wenn Du aber noch ne 4 dran hängst würde es selbst für Geheimdienste nur unter größter Mühe und Einsatz modernster Computertechnik zu knacken sein.
böse Menschen würden so einen ironischen Beitrag sofort bei GF als Spaßbeitrag melden.
Ja, aber ab und an läßt man mir was durchgehen. Aus Angst, daß ich die Plattform verlasse ;)
Nimm dad Passwort, dass du möchtest, aber nicht 123356 (meist verwendeste Passwort).
Überleg dir was passiert, wenn jemand in dem System drin ist und was das für ein Aufwand und Kosten für dich sind und wie hoch dann der Aufwand sein darf ein Passwort zu wählen, dass dich davor schützt.
Wenn die Kiste nicht am Internet hängt, reine Spielerei ist und nichts drauf ist, dann kannst du auch 0000 als Passwort nehmen.
Aber wenn da andere dran können, solltest du dir ein wenig mehr Mühe fürs Passwort geben.
Mach doch einfach noch 3-4 Buchstaben zusätzlich dazu, das ist doch dann wesentlich klüger.
es gibt auch die Möglichkeit durch Einstellungen beim Login gar kein Passwort eingeben zu müssen.
Bedenke aber dann (oder bei 123 als Passwort) kann ein Fremder z.B. bei ebay etwas kaufen, seine Lieferadresse angeben und über paypal auch gleich bezahlen. Die zugehörigen Passwörter könnten in Firefox gespeichert sein.
Weg ist dein Geld.
Daran habe ich nicht gedacht also wenn ich SSH komplett deaktiviere, ich habe es auf meinem Heim Rechner auch noch nie benutzt. Höchstens um mich mit meinem Webserver den ich zurzeit sowieso nicht gemietet habe zu verbinden dann bin ich "good to go" ?
Wichtig wäre mir nur das ich das passwort schnell und am besten mit einer hand tippen kann da hat sich 123 an für die Frage. angeboten.
Sehe ich auch immer bei Linux Guides das er 2 Buchstaben oder so tippt (für Tutorials wahrscheinlich eine eigene Maschine)
Aber ist ja sowieso nur ein Heim PC und wenn ich von mir aus schon sage keine einzige sensible datei dann kann nicht viel passieren.
Das mit der pacman ausnahme kann ich mal probieren