DB trotz Passwortschutz öffnen?
Andre Köhler
öffnen (ohne
das Passw. zu kennen ;-))
Danke
Renate Lackner
Folgender Vorgang bringt mir Erfolg eine Datenbank mit Passwortschutz zu
öffnen:
Im Explorer die DB markieren dann bei gedrückter Shift-Taste die DB
doppelklicken.
mfg Renate
Andre Köhler schrieb in Nachricht <397FF27D...@hrz.tu-chemnitz.de>...
Stefan Wirrer
Hallo Andre,
Andre Köhler <andre....@hrz.tu-chemnitz.de> schrieb:
>
> Besteht die Möglichkeit, eine Datenbank die passwortgeschützt ist, zu
> öffnen (ohne
> das Passw. zu kennen ;-))
normalerweise nicht.
Siehe auch Sig.
Gruß
aus München
Stefan
---------------------------------------------------------------------
KnowHow-MDB: http://www.accessware.de/
Access-FAQ: http://www.donkarl.com/AccessFAQ.htm
---------------------------------------------------------------------
In dieser NG gibt es keine Hilfe zum Paßwortknacken!
Leo Rüth
> Besteht die Möglichkeit, eine Datenbank die passwortgeschützt ist, zu
> öffnen (ohne
> das Passw. zu kennen ;-))
Frage an einen Tresorhersteller:
Besteht eine Möglichkeit, einen Tresor mit Zahlenschloß zu öffnen (ohne
die Zahlenkombination zu kennen :-))
Antwort des Tresorherstellers: Frag den Schweißer!
Du verstehst?
Leo
Stefan Wirrer
Hallo Andre,
Andre Köhler <andre....@hrz.tu-chemnitz.de> schrieb:
> Stefan Wirrer wrote:
> Andre Köhler <andre....@hrz.tu-chemnitz.de> schrieb:
> >
> > Besteht die Möglichkeit, eine Datenbank die passwortgeschützt ist, zu
> > öffnen (ohne das Passw. zu kennen ;-))
> In dieser NG gibt es keine Hilfe zum Paßwortknacken!
> Was heißt Passwort knacken, was soll man tun, wenn man das PW vergessen
hat?
Hast du oder hast du nicht???
Vorbeugen ist besser als zahlen:
PW aufschreiben, 2. Mitwisser
Es gibt ne Firma, die sowas macht, verlangt aber dementsprechend, den Link
hab ich allerdings nicht parat. Müßte aber auf den MS-Seiten zu finden sein.
BTW: FAQ 'KEINE DATEIEN, HTML, VISITENKARTEN'
Mario Herger
und TANs zu wissen :-)) (ich bin ja so ironisch mit den Smilys)
Mario
Andre Köhler schrieb:
> Besteht die Möglichkeit, eine Datenbank die passwortgeschützt ist, zu
> öffnen (ohne
> das Passw. zu kennen ;-))
>
> Danke
Bernd Jungbluth
ich habs vermißt ...
so irgendwie ... ;-)
Annelie Ansel
Renate Lackner schrieb:
> Folgender Vorgang bringt mir Erfolg eine Datenbank mit Passwortschutz
zu
> öffnen:
> Im Explorer die DB markieren dann bei gedrückter Shift-Taste die DB
> doppelklicken.
*grübel*
=================================================
Wer die FAQ ignoriert lebt nicht länger, er sieht oft nur älter aus.
(geklaut bei dear old Henry)
Access-FAQ bei: http://www.donkarl.com/
KnowHow-MDB unter http://www.accessware.de/
=================================================
Joerg Schulz
>Frage an einen Tresorhersteller:
>
>Besteht eine Möglichkeit, einen Tresor mit Zahlenschloß zu öffnen (ohne
>die Zahlenkombination zu kennen :-))
>
>Antwort des Tresorherstellers: Frag den Schweißer!
>
>Du verstehst?
Nicht ganz so richtig der Vergleich. Eine MDB kann kopiert und dann
'geöffnet' werden.
Da ich nun leider selbst in den Genuss komme mit Access-DBs
arbeiten zu müssen, bekomme ich bei diesen Passwort-Diskussionen
arge Bauchschmerzen. Diese Nachfragen zum Knacken von Passwort-
gecshützten DBs kommen ja regelmäßig hier in die Gruppe. Der Tenor
der Antworten ist auch immer gleich: Ja, es gibt Möglichkeiten, aber
wir verraten sie Dir nicht.
Das heißt doch nichts anderes, als dass der Passwortschutz eigentlich
für die Katz' ist. Derjenige, der genug Energie aufbringt, der kann
auch die entsprechenden Programme oder Vergehensweisen bekommen, so
dass dies ihm eigentlich nicht sonderlich hindert.
Andererseits werden hier die Verfahren dazu totgeschwiegen, wohl in der
Hoffnung, diese Programme oder Vergehensweisen nicht zu verbreiten.
Wäre es nicht viel besser, diese Sicherheitslücke(n) öffentlich zu
diskutieren, in der Hoffnung, dass diese geschlossen werden?
Ich kann dazu nur eines sagen: Allein die relative Einfachheit der
Möglichkeit des Knackens ist ein KO-Kriterium für diese Software.
Aber vielleicht bin ich nur andere Vorgehensweisen gewohnt...
Gruß
Jörg
--
LUGruDO - Linux User Group Dortmund
Infos: http://www.outerspace.de/lugrudo
Wolf Kristen
*Tief Luft hol* *Aufreg*
> Das heißt doch nichts anderes, als dass der Passwortschutz eigentlich
> für die Katz' ist. Derjenige, der genug Energie aufbringt, der kann
> auch die entsprechenden Programme oder Vergehensweisen bekommen, so
> dass dies ihm eigentlich nicht sonderlich hindert.
Es geht doch eigentlich auch nur darum die Barrieren so hoch zu setzen, dass
sich jemand die Mühe nicht macht.
Z.B. ein Abteilungsleiter mit Sicherheitskonzept wird seine Daten
verschlüsseln, den Rechner nicht unbeaufsichtigt lassen und die Tür
absperren...
Es geht nicht darum, den absoluten Schutz aufzubauen. Das ist ein Spagat
zwischen Ressourcennutzung und bezahlbarer Technologie für ein Massenprodukt
wie Access.
Richtige Sicherheit ist etwas aufwendiger und mehr als nur in einem
Datenbankprodukt zu realisieren - dazu gehört ein Konzept.
> Andererseits werden hier die Verfahren dazu totgeschwiegen, wohl in der
> Hoffnung, diese Programme oder Vergehensweisen nicht zu verbreiten.
> Wäre es nicht viel besser, diese Sicherheitslücke(n) öffentlich zu
> diskutieren, in der Hoffnung, dass diese geschlossen werden?
Welche Sicheitslücke??? Da ist nix!!!
Es gibt eine von Access zur Verfügung gestellte Möglichkeit Daten zu
schützen.
Wer Sicherheitsrelevante Daten hat, wird sich seine Gedanken machen.
Jeder der Professionell seine Daten schützen muss, weiss das - oder er ist
am falschen Platz.
Man kann das auch als Weltfremd ansehen, zu glauben, dass die angebotene
Sicherheit absolut ist.
> Ich kann dazu nur eines sagen: Allein die relative Einfachheit der
> Möglichkeit des Knackens ist ein KO-Kriterium für diese Software.
> Aber vielleicht bin ich nur andere Vorgehensweisen gewohnt...
Das finde ich aber ganz schön arrogant ...
Zeige mir die Software (auch - und gerade auch da ) unter Unix/Linux die mit
absoluter Sicherheit kein Sicherheitsloch hat.
Tschuldige - nix gegen Dich - aber im Moment glauben wirklich alle
Linux-Freaks Ihre Welt wäre sooo viel besser.
Die größten Löcher in der Geschichte der Datenverarbeitung hats bisher noch
unter Unix gegeben.
Und freut Euch mal nicht zu früh ...wenn ihr (ist ja nicht persönlich - nur
wegen Deiner Signatur) so weitermacht dann habt Ihr Firmen wie Microsoft
schneller im Linuxlager als Euch lieb ist.
Sowieso ... Open Source (tsss) ist aber eine andere Story.
Nix für ungut.
Gruß
Wolf Kristen
Annelie Ansel
> Da ich nun leider selbst in den Genuss komme mit Access-DBs
> arbeiten zu müssen, bekomme ich bei diesen Passwort-Diskussionen
> arge Bauchschmerzen.
Das würde ich an Deiner Stelle aber nicht auf die leichte Schulter
nehmen. Konsultier mal einen Arzt.
> Diese Nachfragen zum Knacken von Passwort-
> gecshützten DBs kommen ja regelmäßig hier in die Gruppe. Der Tenor
> der Antworten ist auch immer gleich: Ja, es gibt Möglichkeiten, aber
> wir verraten sie Dir nicht.
Deine Haustür aufzubrechen ist mit Sicherheit für viele einfacher als
ein Passwort zu knacken. Deshalb hast Du doch bestimmt keinen Zettel an
der Haustür mit dem Versteck Deines Ersatzschlüssels drauf, oder etwa
doch?
Wenn nicht überlegste Dir mal, warum Leute, die Datenbanken mit
Passwörtern verkaufen, nicht unbedingt öffentlich bekanntgeben, wie man
ihre Passwörter knackt.
HTH gegen die Bauchschmerzen
Annelie
Joerg Schulz
Hallo Wolf!
>
>*Tief Luft hol* *Aufreg*
pssss...
>Es geht doch eigentlich auch nur darum die Barrieren so hoch zu setzen, dass
>sich jemand die Mühe nicht macht.
Das ist eigentlich genau der Knackpunkt. Die Hürde ist ja gar nicht
so hoch.
>Z.B. ein Abteilungsleiter mit Sicherheitskonzept wird seine Daten
>verschlüsseln, den Rechner nicht unbeaufsichtigt lassen und die Tür
>absperren...
Völlige Übereinstimmung.
>Es geht nicht darum, den absoluten Schutz aufzubauen. Das ist ein Spagat
>zwischen Ressourcennutzung und bezahlbarer Technologie für ein Massenprodukt
>wie Access.
>Richtige Sicherheit ist etwas aufwendiger und mehr als nur in einem
>Datenbankprodukt zu realisieren - dazu gehört ein Konzept.
Da liegen wir auf dem selben Level. Nur kommt da noch ein wesentlicher
Faktor hinzu: ein unbedarfter Anwender, im schlimmsten Fall ein Kunde
Dieser sieht halt nur 'Kennwort + Passwort', ergo scheint sicher zu sein.
>Welche Sicheitslücke??? Da ist nix!!!
>Es gibt eine von Access zur Verfügung gestellte Möglichkeit Daten zu
>schützen.
In dem Moment, wo man sich auf diesen Schutz verlässt, stellt es eine
Sicherheitslücke dar. Und Du wirst mir sicherlich zustimmen, dass der
Schutz eigentlich nicht gewährleistet ist.
>Wer Sicherheitsrelevante Daten hat, wird sich seine Gedanken machen.
>Jeder der Professionell seine Daten schützen muss, weiss das - oder er ist
>am falschen Platz.
>Man kann das auch als Weltfremd ansehen, zu glauben, dass die angebotene
>Sicherheit absolut ist.
Für Professionelle kann ich Deiner Aussage nur zustimmen.
>> Ich kann dazu nur eines sagen: Allein die relative Einfachheit der
>> Möglichkeit des Knackens ist ein KO-Kriterium für diese Software.
>> Aber vielleicht bin ich nur andere Vorgehensweisen gewohnt...
>
>Das finde ich aber ganz schön arrogant ...
Mag sein, dass das Arrogant ist. Andererseits mag ich keine Software, die
eine Fähigkeit suggeriert, aber nicht hält. Und das ...
>Zeige mir die Software (auch - und gerade auch da ) unter Unix/Linux die mit
>absoluter Sicherheit kein Sicherheitsloch hat.
... unter jedem Betriebssystem!
Ich finde es aber total legitim Fehler oder Schwächen offen darzulegen,
so dass sich Anwender und Entwickler damit auseinander setzen können.
>Tschuldige - nix gegen Dich - aber im Moment glauben wirklich alle
>Linux-Freaks Ihre Welt wäre sooo viel besser.
>Die größten Löcher in der Geschichte der Datenverarbeitung hats bisher noch
>unter Unix gegeben.
>
>Und freut Euch mal nicht zu früh ...wenn ihr (ist ja nicht persönlich - nur
>wegen Deiner Signatur) so weitermacht dann habt Ihr Firmen wie Microsoft
>schneller im Linuxlager als Euch lieb ist.
Ich stehe dazu, dass ich Linux-Fan bin. Deswegen habe ich auch ganz bewußt
die Signatur nicht gelöscht, als ich hier in eine Microsoft-ständige
Newsgruppe gepostet habe. Da im News-Header eh Hinweise auf Linux zu finden
sind, wollte ich da Vorwürfen wegen Heimlichkeiten gleich begegnen. Schade...
Joerg Schulz
>Deine Haustür aufzubrechen ist mit Sicherheit für viele einfacher als
>ein Passwort zu knacken. Deshalb hast Du doch bestimmt keinen Zettel an
>der Haustür mit dem Versteck Deines Ersatzschlüssels drauf, oder etwa
>doch?
Nein, nicht doch. Schliesslich weiß doch jeder das man mit einem
Dietrich, einer Bohrung an der richtigen Stelle, roher Gewalt oä.
jede Haustür aufbrechen kann. Huch, hätte ich das nun nicht schreiben
dürfen, da das in dieser Gruppe nicht gerne gelesen wird?
>Wenn nicht überlegste Dir mal, warum Leute, die Datenbanken mit
>Passwörtern verkaufen, nicht unbedingt öffentlich bekanntgeben, wie man
>ihre Passwörter knackt.
Ist mir schon klar, daher die Bauchschmerzen. Ich kann diese Leute gut
verstehen, ich gehöre demnächst ja auch dazu.
Die Frage ist nur: was fange ich mit diesem Schutz an? Mit ein paar
Standardtools kann ich wichtige Informationen (Struktur/Daten) den
MDB-Dateien entnehmen.
Für mich stellt sich also die Frage: Kann ich den Schutz verbessern
oder ist die Arbeit mit Access nach diesem Projekt für mich kein Thema
mehr?
Leo Rüth
mag sein, daß der Vergleich hinkt, paßt der besser?
Wenn ich meinen Hausschlüssel verliere, gehe ich ja auch nicht zum
Hersteller des Schließzylinders sondern zum Schlüsseldienst. Dazu muß
ich gegenüber dem Dienst auch in irgendeiner Form meine Identität
glaubhaft machen. Ich erwarte dann auch keine Erklärung darüber,
- _wie_ mein Schloss zu knacken ist,
- sondern daß er mir die Tür aufschließt.
Wenn ich doch mehr erfahren will, erhalte ich vielleicht die Auskunft,
welche Schlösser sicherer sind. Auf jeden Fall habe ich für meine
Schusseligkeit zu zahlen (150,- DM aufwärts).
Illegale Methoden laß ich 'mal außen vor, deren ## Kosten ## sind wohl
allen klar.
Nur weiß ich selbst, daß mit erhöhtem Aufwand (z. B. speziellem
Werkzeug) oder Gewalt meine Wohnung zugänglich ist: Es geht darum, in
Abwägung des Wertes der Wohnung die _Hürde_ (Sicherheitsmechanismen bei
DB's) passend zu legen.
Die Frage bei Datenbanken ist nun, mit welchem Interesse will jemand
ohne das Passwort zu wissen an die Inhalte, welche Erwartungen hat er
und dann soll er halt für sich klären, ob ihm der Aufwand (z. B.
finanziell) für das zu erwartende Ergebnis wert ist.
Ich sage meinem Arbeitgeber klipp und klar, daß es eine absolute
Sicherheit nicht gibt und schon gar nicht gegen die Vernichtung von
Datenbeständen (drastisch: Bombe im Serverraum). Und das hat den
angenehmen Effekt, daß er sich im Bereich persönlicher Kundendaten sehr
wohl überlegt, was er denn wirklich unabdingbar benötigt und wie er die
Arbeit vieler Angestellter gegen Vernichtung sichert.
Zudem gibt's ein z. B. Datenschutzgesetz, in dem ein Datenbankkennwort
nur als _einer_ von vielen _notwendigen_ Schutzmechanismen beschrieben
ist.
Und als letztes:
Wer in irgendeiner Form sensible/notwendige Daten speichern will, der
gehört geschlagen, wenn er sich nicht (vertraglich) gegenüber dem
Lieferanten seines Datenbanksystems dagegen absichert, daß dem
Programmier morgen ein Dachziegel auf den Kopf fällt und dann bei
verhunztem Adminpasswort keiner mehr an die Daten 'rankann! Man kann z.
B. vereinbaren, daß Source-Code und Superadmin-Passwort bei einem Notar
hinterlegt wird.
Lange Rede, kurzer Sinn:
Mach's legal und sei bereit, den Aufwand aufzubringen oder mach's
illegal, dann trage aber die Verantwortung dafür auch alleine und zieh
nicht noch andere damit 'rein!
Leo
Peter Steimann
"Joerg Schulz" <joerg....@cityweb.de> schrieb im Newsbeitrag
news:8lrfrk$ism$2...@news.cityweb.de...
> In article <eiDLlsD#$GA.299@cppssbbsa04>, Annelie Ansel wrote:
>
> >Deine Haustür aufzubrechen ist mit Sicherheit für viele einfacher als
> >ein Passwort zu knacken. Deshalb hast Du doch bestimmt keinen Zettel an
> >der Haustür mit dem Versteck Deines Ersatzschlüssels drauf, oder etwa
> >doch?
> Nein, nicht doch. Schliesslich weiß doch jeder das man mit einem
> Dietrich, einer Bohrung an der richtigen Stelle, roher Gewalt oä.
> jede Haustür aufbrechen kann. Huch, hätte ich das nun nicht schreiben
> dürfen, da das in dieser Gruppe nicht gerne gelesen wird?
das weisst du bei access ja auch. wie bei einem türschloss gibt es
verschiedene möglichkeiten, wie eine türe geschützt werden kann. je nachdem,
wie die türe geschützt ist, musst du ein anderes verfahren anwenden. frag
mal deinen schlosshersteller, wo genau das borloch gesetzt werden muss, dass
die türe aufgeht-;)
>
> >Wenn nicht überlegste Dir mal, warum Leute, die Datenbanken mit
> >Passwörtern verkaufen, nicht unbedingt öffentlich bekanntgeben, wie man
> >ihre Passwörter knackt.
> Ist mir schon klar, daher die Bauchschmerzen. Ich kann diese Leute gut
> verstehen, ich gehöre demnächst ja auch dazu.
> Die Frage ist nur: was fange ich mit diesem Schutz an? Mit ein paar
> Standardtools kann ich wichtige Informationen (Struktur/Daten) den
> MDB-Dateien entnehmen.
>
> Für mich stellt sich also die Frage: Kann ich den Schutz verbessern
> oder ist die Arbeit mit Access nach diesem Projekt für mich kein Thema
> mehr?
die frage muss anders lauten: verwalte ich meine daten wie früher manuell
auf papier und schliesse diese in einem einbruchsicheren (-;) tresor ein,
behalte ich alle daten im kopf (wo sie sicher sind, solange du nüchtern bist
und nicht unter hypnose stehst), oder mach ich's mit irgend einem programm,
welches ebenso sicher ist wie eine tür, welche aufgebrochen werden kann??
oder schliesse ich des nachts den pc in einem tresor ein??
wenn's um die source geht, ist eine mde im moment wenigstens noch eine
todsichere sache. was willst du mehr?? wenn du aus irgend einem grund keine
mde's ausliefern willst oder kannst und doch höhere sicherheitsansprüche
stellst, als access sie dir in einer mdb bieten kann, dann ist access das
falsche instrument für dich. oder der pc das falsche instrument, um deine
daten zu verwalten. )was auch für linux zutrifft. erst recht, wenn man das
opensource-konzept noch in diese überlegungen miteinbezieht-;)
gruss
peter
Annelie Ansel
> Annelie Ansel wrote:
>
> >Deine Haustür aufzubrechen ist mit Sicherheit für viele einfacher als
> >ein Passwort zu knacken. Deshalb hast Du doch bestimmt keinen Zettel
an
> >der Haustür mit dem Versteck Deines Ersatzschlüssels drauf, oder etwa
> >doch?
> Nein, nicht doch. Schliesslich weiß doch jeder das man mit einem
> Dietrich, einer Bohrung an der richtigen Stelle, roher Gewalt oä.
> jede Haustür aufbrechen kann. Huch, hätte ich das nun nicht schreiben
> dürfen, da das in dieser Gruppe nicht gerne gelesen wird?
Nein, wieso, es weiss auch jeder, dass er mit einer Bohrung an der
richtigen Stelle im Internet die Hilfe findet, eine Datenbank zu
knacken. Ich versteh Deine Unlogik nicht.
Warum schließt Du eigentlich dein Auto ab? Das dürfte in Deinen Augen
nun wohl überhaupt keinen Sinn mehr machen. Jedes kleine Kind weiss,
dass es nur die Scheibe einschlagen muß. Warum beschwerst Du dich nicht
mal bei den Autoherstellern deswegen?
> >Wenn nicht überlegste Dir mal, warum Leute, die Datenbanken mit
> >Passwörtern verkaufen, nicht unbedingt öffentlich bekanntgeben, wie
man
> >ihre Passwörter knackt.
> Ist mir schon klar, daher die Bauchschmerzen. Ich kann diese Leute gut
> verstehen, ich gehöre demnächst ja auch dazu.
Und weil Du demnächst dazugehörst möchtest Du am liebsten erst mal hier
öffentlich klären, wie man an Dein Passwort rankommt??
*grübel-kopfschüttel-grübel*
> Die Frage ist nur: was fange ich mit diesem Schutz an?
Eine Datenbank erstellen, die die Auflagen des Datenschutzgesetzes
erfüllt, das hat Dir doch Leo schon gesagt, weil Du nicht selber
draufkommst und falls Du dein Programm beim Datenschutzbeauftragten
durchbringen musst.
> Für mich stellt sich also die Frage: Kann ich den Schutz verbessern
> oder ist die Arbeit mit Access nach diesem Projekt für mich kein Thema
> mehr?
Das musst Du dann für Dich selbst entscheiden, aber bitte doch nicht auf
diese Art, dass Du allen anderen Deine Meinung auzwingen willst.
Hoffe Deine Bauchschmerzen nicht vergrößert zu haben
Gruß und viel Erfolg
Annelie
Wolf Kristen
ich stimme Dir zu, dass man über Sicherheit reden sollte und alle relevanten
Daten erfassen muss.
Das beinhält auch eine Diskussion über Programmschutz.
Die Frage ist wie und wo man das macht.
Das ganze wird hier öfters dikutiert und da gibt es eine einhellige Meinung:
Gib das bischen Schutz, dass existiert nicht auch noch durch überall
rumliegende Zettel (und wenns in der NG ist) oder per Megaphon preis.
Ich finde nicht, dass Access Sicherheit suggeriert.
Jeder weiss, dass die meisten Türen in ein paar Sekunden per Scheckkarte
aufzumachen sind - ohne dass da ein Profi am Werk ist.
Tatsächlich wird aber in den meisten Firmen allzu arglos mit diesem Thema
umgegangen .
Übrigens genauso arglos wie mit Backups.
-
Also wirklich - ich habe nichts gegen Linux - vielleicht wird das auch ein
Stück Zukunft.
Ich beschäftige mich auch damit (in meiner kargen Freizeit).
Allerdings lebe ich in der Gegenwart und kann es mir zur Zeit nicht leisten
mich damit professionell zu beschäftigen, weil ich auch noch ein wenig Geld
verdienen muss.
Und ich muss sagen - die ganze Sache mit Windows und Access ... Lizenzen und
so weiter macht mir auch noch richtig Spass.
Natürlich - Das alles kann ich auch unter (fast) jedem anderen
Betriebssystem haben.
Aber da muss es erst einmal eine ordentliche installierte Basis geben, damit
die Geschäftsgrundlage da ist.
Ich finde, dass Linux-Fans schnell dazu neigen von oben herab auf
Windows-Nutzer zu schauen.
Und ob Du's beabsichtigt hast oder nicht, so ein Anflug von oben war da
rauszuhören mit "Aber vielleicht bin ich nur andere Vorgehensweisen
gewohnt..."
Gruß
Wolf
> Ich stehe dazu, dass ich Linux-Fan bin. Deswegen habe ich auch ganz bewußt
> die Signatur nicht gelöscht, als ich hier in eine Microsoft-ständige
> Newsgruppe gepostet habe. Da im News-Header eh Hinweise auf Linux zu
finden
> sind, wollte ich da Vorwürfen wegen Heimlichkeiten gleich begegnen.
Schade...
>
Karl Donaubauer
> Das ganze wird hier öfters dikutiert und da gibt es eine einhellige
Meinung:
> Gib das bischen Schutz, dass existiert nicht auch noch durch überall
> rumliegende Zettel (und wenns in der NG ist) oder per Megaphon preis.
Da muss ich dich enttäuschen, Wolf. Die größte Diskussion zum Thema
hab ich aufgrund einer Passwort-Anfrage vor einigen Monaten in dcdma
angezettelt, weil mir die ewig gleichen "lustigen" oder passend
vergleichenden Antworten (haha Pech gehabt, Dieb, Haustür, Tresor,
Bankkonto blabla) auf die Nerven gingen.
Ich habe damals einen offeneren Umgang mit dem Thema vorgeschlagen
und wir haben die Pro- und Kontrastimmen abgezählt. Eine klare Mehrheit
war dafür, aber es gab auch einige Gegenstimmen.
Ich will die Standpunkte und Argumente von damals nicht aufwärmen,
weil alles gesagt ist, es inzwischen schon sehr fad ist und bei deja
nachlesbar.
Jedenfalls habe ich damals davon abgesehen, in den FAQ auf das
Thema einzugehen, weil einige NG-Teilnehmer Probleme damit hätten
und mich - so wie viele andere - seither nicht mehr an den üblichen
Diskussionen beteiligt.
Ich schreib das hier nur, damit du (und andere) nicht den IMO falschen
Eindruck bekommst, die paar Leute, die immer wieder unermüdlich bei
den Diskussionen zu dem Thema hier mitmachen und "Tresor" schreien
wären eine sichere Mehrheit. Das ist sehr fraglich, aber, wie gesagt,
sollte man Vorbehalte und Ängste in der Richtung ernst nehmen.
> Also wirklich - ich habe nichts gegen Linux - vielleicht wird das auch ein
> Stück Zukunft.
> Ich beschäftige mich auch damit (in meiner kargen Freizeit).
Ich seh den offenen Ansatz der Linuxer als ihren größten Vorteil
gegenüber der MS-Welt.
--
Servus
Karl
********* Ich beantworte keine Access-Fragen per Email. *********
Access-FAQ: http://www.donkarl.com mit Info zur 3. AEK
(Access-Entwickler-Konferenz) am 7./8.10. in Nürnberg
Joerg Schulz
>Das ganze wird hier öfters dikutiert und da gibt es eine einhellige Meinung:
>Gib das bischen Schutz, dass existiert nicht auch noch durch überall
>rumliegende Zettel (und wenns in der NG ist) oder per Megaphon preis.
Nun, dann will ich anders herum fragen: Kann man die Sicherheit bei
Access verbessern?
>Also wirklich - ich habe nichts gegen Linux - vielleicht wird das auch ein
>Stück Zukunft.
>Ich beschäftige mich auch damit (in meiner kargen Freizeit).
Ersetze 'Linux' durch 'Windows', dann könnte ich es geschrieben haben.
>Aber da muss es erst einmal eine ordentliche installierte Basis geben, damit
>die Geschäftsgrundlage da ist.
Die ist da, zumindest sagt mein Bankkonto das.
>Ich finde, dass Linux-Fans schnell dazu neigen von oben herab auf
>Windows-Nutzer zu schauen.
Kann nicht sein: Pinguine sind viel kleiner als Fenster. ;-)
>Und ob Du's beabsichtigt hast oder nicht, so ein Anflug von oben war da
>rauszuhören mit "Aber vielleicht bin ich nur andere Vorgehensweisen
>gewohnt..."
Dies bezog sich nicht auf Windows, sondern auf die Art und Weise wie
hier dies Thema diskutiert wird, da bin ich offenere Diskussionen
gewohnt.
Leo Rüth
doch noch'n paar Worte dazu.
Ich arbeite in einer großen Organisation mit hunderten von "normalen"
Usern (also keine Cracks) an etlichen vernetzten Standorten. Hier erlebe
ich, wie Word-, Excel-, Access-Dateien mit Passwortschutz und welchen
Inhalten auch immer über gemeinsame Laufwerke verschoben (und manchmal
vergessen) werden, weil sich die Leute auf sowas wie die Hilfe in Office
verlassen (weil sie die doch weitergehende Sicherheit von Passwörtern
bei Host-Anwendungen kennen):
Zitat OH: "Wenn Sie ein Kennwort vergeben, notieren Sie sich das neue
Kennwort und verwahren Sie es an einem sicheren Ort. Wenn Sie das
Kennwort verlieren, können Sie das kennwortgeschützte Dokument nicht
mehr öffnen oder darauf zugreifen."
Ich selbst habe schon Leuten ausgeholfen, wenn sie sich beim
'rumprobieren selbst ausgeschlossen haben aber nie in deren Gegenwart,
immer von der jeweiligen Situation abhängig, nie hier und jetzt und
immer als: ich versuch's mal, versprechen kann ich nichts! Ein einziges
mal ist mir passiert, daß mir jemand was unterschieben wollte - ist ihm
beinahe gelungen - und war mir peinlich ohne Ende! Das hat mich aber
extrem sensibel gemacht, schließlich will ich als DB-Admin nicht das
Vertrauen der User in meine Verschwiegenheit verlieren.
Und dann gibt's Leute (einige wenige, nennen wir sie "interessierte
Laien mit Internetanschluß"), die in den gemeinsamen Laufwerken
herumsurfen und es scheint so zu sein, daß paßwortgeschützte Dateien
ungeheuer interessant sind. Jetzt sind zwar die Laufwerke dicht, aber
man kann Dateien ja kopieren, per Mail nachhause schicken dort in Ruhe
'rumprobieren.
Um die geht's mir vor allem, denen sollte man's nicht so arg leicht
machen!
Problembewußtsein zu schaffen, ist in einer großen Organisation mit
hoher Personalfluktuation ziemlich mühsam - auch gebetsmühlenhaft
wiederkehrende Warnungen (- mit Vergleichen wie Konto und Tresor -)
führen dann zu einer vorübergehenden Säuberung der Verzeichnisse und
dann geht's wieder los. Das ist ein Problem in vielen (allen?) großen
Organisationen - also ein Nachteil des eigentlich gewünschten
vereinfachten Datenaustausches - hier gibt's noch einiges zu beackern!
Ich hoffe, die Krise hat sich durch dies Posting hier nicht doch noch
eingestellt!
Gruß: Leo
Wolf Kristen
> >Das ganze wird hier öfters dikutiert und da gibt es eine einhellige
Meinung:
> >Gib das bischen Schutz, dass existiert nicht auch noch durch überall
> >rumliegende Zettel (und wenns in der NG ist) oder per Megaphon preis.
>
> Nun, dann will ich anders herum fragen: Kann man die Sicherheit bei
> Access verbessern?
Da bin ich mir sehr sicher!
> >Also wirklich - ich habe nichts gegen Linux - vielleicht wird das auch
ein
> >Stück Zukunft.
> >Ich beschäftige mich auch damit (in meiner kargen Freizeit).
> Ersetze 'Linux' durch 'Windows', dann könnte ich es geschrieben haben.
Schön. Das ist voll & ganz ok (für mich...)
Vielleicht wachsen die Systeme ja mal irgendwann zusammen ... wer weiss das
schon.
(Jetzt regen sich bestimmt alle auf *gg*)
> >Aber da muss es erst einmal eine ordentliche installierte Basis geben,
damit
> >die Geschäftsgrundlage da ist.
> Die ist da, zumindest sagt mein Bankkonto das.
So meinte ich das nicht - wieviel Millionen Firmen gibt es, die zur Zeit mit
Windows arbeiten?
Sagen wir mal weltweit enorm viele.
Selbst hier in EU-Land sind das ja noch fast alle *g*
Du bist offensichtlich einer der teuren Experten, die die Firmen mit Hilfe
der Bundesregierung gegen Greencard-Peaple austauschen möchte.
(Aber auch das ist ja ok)
> >Ich finde, dass Linux-Fans schnell dazu neigen von oben herab auf
> >Windows-Nutzer zu schauen.
> Kann nicht sein: Pinguine sind viel kleiner als Fenster. ;-)
Doch doch - ich habe die Pinguine gesehen - die waren viiieeel größer als
ich ...
Also - manchmal habe ich jedenfalls so den Eindruck. Das kann aber auch an
jugendlichem Unternehmungsgeist liegen.
"Wir sind die besten - die stärksten ..."
> >Und ob Du's beabsichtigt hast oder nicht, so ein Anflug von oben war da
> >rauszuhören mit "Aber vielleicht bin ich nur andere Vorgehensweisen
> >gewohnt..."
> Dies bezog sich nicht auf Windows, sondern auf die Art und Weise wie
> hier dies Thema diskutiert wird, da bin ich offenere Diskussionen
> gewohnt.
Ich bin auch offene Diskussionen gewöhnt und habe es eigentlich gerne
"offen" zu Diskutieren.
Aber auch ich will hier keinem auf den Schlips treten und mach sowas lieber
in kleinem Kreis.
Du bist ja hier ganz aus der Nähe - vielleicht können wir mal sowas wie
einen "Sicherheits-Stammtisch" organisieren ...
Gruß aus Münster
Wolf Kristen
Christoph Jüngling
"Renate Lackner" <renate....@villach.at> schrieb:
>Folgender Vorgang bringt mir Erfolg eine Datenbank mit Passwortschutz zu
>öffnen:
>Im Explorer die DB markieren dann bei gedrückter Shift-Taste die DB
>doppelklicken.
Nein, definitiv ist es nicht *so* einfach!
Chris
--
I am Bud of Borg. Can I assimilate you, please just once!?
Christoph Jüngling
>Andre Köhler <andre....@hrz.tu-chemnitz.de> schrieb:
>
>> Was heißt Passwort knacken, was soll man tun, wenn man das PW vergessen
>hat?
(Wegen HTML indirekt zitiert.)
Daraus lernen und beim nächsten Mal besser aufpassen.
Christoph Jüngling
joerg....@cityweb.de (Joerg Schulz) schrieb:
>Eine MDB kann kopiert und dann 'geöffnet' werden.
Ich wiederhole mich zwar, aber: *So* einfach ist es nicht.
>Da ich nun leider selbst in den Genuss komme mit Access-DBs
>arbeiten zu müssen, bekomme ich bei diesen Passwort-Diskussionen
>arge Bauchschmerzen. Diese Nachfragen zum Knacken von Passwort-
>gecshützten DBs kommen ja regelmäßig hier in die Gruppe. Der Tenor
>der Antworten ist auch immer gleich: Ja, es gibt Möglichkeiten, aber
>wir verraten sie Dir nicht.
>Das heißt doch nichts anderes, als dass der Passwortschutz eigentlich
>für die Katz' ist.
Strenggenommen ja. Es ist nur eine Frage des Aufwandes. Das gilt
allerdings für jeden derartigen Schutz.
>Derjenige, der genug Energie aufbringt, der kann
>auch die entsprechenden Programme oder Vergehensweisen bekommen, so
>dass dies ihm eigentlich nicht sonderlich hindert.
>Andererseits werden hier die Verfahren dazu totgeschwiegen, wohl in der
>Hoffnung, diese Programme oder Vergehensweisen nicht zu verbreiten.
>Wäre es nicht viel besser, diese Sicherheitslücke(n) öffentlich zu
>diskutieren, in der Hoffnung, dass diese geschlossen werden?
Auch dieser Einstellung kann man einiges abgewinnen. Vor einiger Zeit
haben wir hier allerdings mal eine Art Konsens gefunden, genau so
vorzugehen, wie Du es erkannt hast.
>Ich kann dazu nur eines sagen: Allein die relative Einfachheit der
>Möglichkeit des Knackens ist ein KO-Kriterium für diese Software.
>
>Aber vielleicht bin ich nur andere Vorgehensweisen gewohnt...
Die Kritik gebührt einzig und allein Microsoft. Die Frage, wie damit
umgegangen werden sollte, ist zwar imho grundsätzlich diskussionsfähig,
aber ändern kann nur der Hersteller etwas.
Christoph Jüngling
"Annelie Ansel" <ansel_sch...@t-online.de> schrieb:
>> Diese Nachfragen zum Knacken von Passwort-
>> gecshützten DBs kommen ja regelmäßig hier in die Gruppe. Der Tenor
>> der Antworten ist auch immer gleich: Ja, es gibt Möglichkeiten, aber
>> wir verraten sie Dir nicht.
>
>Deine Haustür aufzubrechen ist mit Sicherheit für viele einfacher als
>ein Passwort zu knacken. Deshalb hast Du doch bestimmt keinen Zettel an
>der Haustür mit dem Versteck Deines Ersatzschlüssels drauf, oder etwa
>doch?
Der Vergleich hinkt natürlich leicht. Oder gibt es im Internet
Lieferanten für Nachschlüssel?
Christoph Jüngling
joerg....@cityweb.de (Joerg Schulz) schrieb:
>>Deine Haustür aufzubrechen ist mit Sicherheit für viele einfacher als
>>ein Passwort zu knacken. Deshalb hast Du doch bestimmt keinen Zettel an
>>der Haustür mit dem Versteck Deines Ersatzschlüssels drauf, oder etwa
>>doch?
>
>Nein, nicht doch. Schliesslich weiß doch jeder das man mit einem
>Dietrich, einer Bohrung an der richtigen Stelle, roher Gewalt oä.
>jede Haustür aufbrechen kann. Huch, hätte ich das nun nicht schreiben
>dürfen, da das in dieser Gruppe nicht gerne gelesen wird?
Nur weil's OT ist ;-)
Aber im Ernst: Deine Erläuterung zum Knacken von Türschlössern ist
ungefähr so aussagekräftig wie die allgemeine Aussage hier "Es geht,
aber wie es genau geht verraten wir nicht." zur Access-Sicherheit. Sie
hilft, die Sicherheit einzuschätzen, verrät aber nicht, wo genau gebohrt
werden muß.
Christoph Jüngling
Andre Köhler <andre....@hrz.tu-chemnitz.de> schrieb:
>Besteht die Möglichkeit, eine Datenbank die passwortgeschützt ist, zu
>öffnen (ohne das Passw. zu kennen ;-))
Auf meiner Homepage unter
http://www.Juengling-EDV.de/access-sicherheit.htm
habe ich einige Informationen zur Sicherheit von Access-Datenbanken
zusammengestellt. Links zu Crack-Tools finden sich dort jedoch nicht.
Wenn es Dir wichtig ist, mußt Du schon selbst auf die Suche gehen. Wenn
es noch solche Tools gibt, sollten sie auch über diverse Suchmaschinen
zu finden sein. Wenn es keine (mehr) gibt, könnte das daran liegen, daß
diese Access-Version schon etwas älter ist.
Da dieses Thema sehr heikel ist, wird Dir kaum jemand helfen wollen.
Bedenke bitte, daß niemand außer Dir überprüfen kann, ob Deine Anfrage
auf rechtlich einwandfreier Grundlage steht. Ich will Dir nichts
unterstellen, aber es ist halt leider so: Behaupten kann man vieles ...
Abgesehen davon stellt sich die Frage, ob ein "Neu Schreiben" nicht auch
ein gangbarer Weg sein könnte, da sich erfahrungsgemäß die Anforderungen
im Laufe der Zeit etwas ändern, neue Versionen neue Möglichkeiten
bieten, etc.
Joerg Schulz
>Auf meiner Homepage unter
>
> http://www.Juengling-EDV.de/access-sicherheit.htm
>
>habe ich einige Informationen zur Sicherheit von Access-Datenbanken
Interessante Zusammenstellungen und Aussagen. Sollten sich mal bestimmte
Leute anschauen.
Frage dazu: Gehe ich recht in der Annahme, dass damit die Access-eigenen
Möglichkeiten erschöpft sind?
Christoph Jüngling
joerg....@cityweb.de (Joerg Schulz) schrieb:
>> http://www.Juengling-EDV.de/access-sicherheit.htm
>
>Interessante Zusammenstellungen und Aussagen. Sollten sich mal bestimmte
>Leute anschauen.
Vielen Dank.
>Frage dazu: Gehe ich recht in der Annahme, dass damit die Access-eigenen
>Möglichkeiten erschöpft sind?
Wenn ich nichts vergessen habe ;-)
Bezüglich der Sicherheit der Tabellendaten wäre noch der Ansatz
überlegenswert, die Daten zu verschlüsseln, bevor Access sie in die
Tabelle schreibt - natürlich ohne alle anderen Möglichkeiten von Access
außer acht zu lassen. Ich habe aber noch nichts in der Richtung
realisiert. Trotz allem gilt natürlich auch hier: Mit ausreichendem
Aufwand läßt sich wohl (fast) alles knacken.
Chris
--
"I am Bill of Borg. Resistance is futile. You will drop your decent OS
and install mine. Stability and freedom are irrelevant. Your life, as
it has been, is over. From this time forward you will service, _us_."