Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 3.19 Speichern von Passwörtern unter WfW und Windows 95 - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 3.19 Speichern von Passwörtern unter WfW und Windows 95

Der Zugriff auf Verzeichnisse, Drucker oder Seiten der Ablagemappen, die von anderen freigegeben wurden, wird unter WfW und Windows 95 dadurch erleichtert, dass die dazu benötigten Passwörter in der Datei [anmeldename].pwl gespeichert werden können. Dazu kann die Option "Kennwort in der Kennwortliste speichern" gewählt werden. Ist diese Option durch Voreinstellung aktiviert, kann es auch ungewollt dazu kommen, dass Passwörter gespeichert werden. Unter Windows 95 in Netware-Netzen werden die Anmeldepasswörter automatisch in der Datei [anmeldename].pwl gespeichert, die Zugriffsrechte aber grundsätzlich auf Benutzer-Ebene erteilt.

Ein Dritter, der sich Zugang zu einem WfW- oder Windows 95-Rechner verschafft, hat unmittelbaren Zugriff auf die Kennwortliste ([anmeldename].pwl). Die dort gespeicherten Passwörter für den Zugriff auf Ressourcen anderer werden durch das WfW- bzw. Windows 95-Anmeldepasswort geschützt. Ist dieses deaktiviert oder bekannt bzw. ist WfW oder Windows 95 bereits ohne Bildschirmsperre aktiv, können Unberechtigte Verbindungen zu anderen Rechnern herstellen.

Hinweis:

Mittlerweile werden im Internet Programme angeboten, die eine Entschlüsselung der PWL-Dateien unter WfW ohne Kenntnis des Anmeldepasswortes ermöglichen. Die in diesen Dateien gespeicherten Passwörter sind in vielen Fällen auch über die windows-spezifische, temporäre Auslagerungsdatei 386spart.par im Klartext zu gewinnen. Daher muss ein entsprechender Zugangsschutz zum PC oder ein Zugriffsschutz auf Dateiebene installiert sein.