Accounts & Passcodes/-keys

    Heho, wie definiert ihr die 3 unterschiedlichen Accounttypen? Ich kenne die Definition, aber kann es nicht bei allen Bereichen richtig anwenden.

    Zitat

    • Personal: These provide basic privileges to access the files and devices a character needs to do his job. The extent of access typically depends on the user’s position within the organization.
    • Security: These accounts are given to senior management and the mid-level technical staff. Most security hackers also have security passcodes.
    • Admin: Only granted to a few users, admin privilege gives you total access, so that any problems that come up in the system can be solved. Admin access authorizes almost any activity, including destruction of important data or actions that damage the system or render it inactive.


    Haben Eltern in ihrem Eigenheim einen Sicherheitsaccount, die Kinder einen persönlichen? Und der Hausverwalter dann den Adminaccount, so dass er überall reinkommt?
    Mir ists auf Konzernebene klar wie man die Stufen zuteilt, aber im privaten Bereich, beim Komm eines Runners, oder im PAN eines Autos Blick ich da noch nicht ganz durch.


    Und eine Frage hätte ich noch zu den Passcodes: Angenommen man hackt sich wo ein, schafft sogar nach langer Mühe einen Adminaccount einzurichten, nur um danach aufgefordert zu werden bitte den Passkey ins Komm einzulegen um den Benutzer zu verifizieren. Wie umgeht man das? Ists überhaupt möglich, oder kann man Passkeys bzw linked Passcodes (also Kennwort+zB Retinascan) nicht cracken?


    Über die Matrix nachzudenken bereitet mir regelmäßig Kopfweh.. :wirr:


    Lg,
    Wunder

    SR4a - Spieler & Spielleiter einer nicht mehr ganz so Lowtech/Lowpower Kampagne

    hmm, das kommt drauf an:


    bei einem privaten Kommlink werden die meisten leute wohl nur einen Admin Account haben, bei Firmen kommlinks, die von mehreren Personen genutzt werden, vermutlich nur einen Normalen Account, einige ausgewählte leute Abteilungsleiter einen Sicherheitsaccount und der/die Systemadministratoren einen Admin Account.


    beim dem Haus kommt es denk ich darauf an. Gehört das Haus den leuten wird einer zumindest einen Admin Account haben, der Rest vielleicht auch oder vielleicht auch nur normale Accounts. Bei einem Wohnkomplex gibt es vielleicht einen Sicherheitsadmin, der alle Wohnungenssysteme verwaltet, der hat dann natürlich einen Admin Account.


    Passkeys kann man glaub nur fälschen, die Abfrage zu umgehen oder so funst glaub ich nicht...


    cya
    Tycho

    geht mir genauso (mit dem kopfweh)


    die beispiele in den büchern fehlen leider :(


    also dein beispiel mit dem "familienhub" würde ich ähnlich sehen. so als hätte man einen PC mit unterschiedlichen usern angelegt, wo jeder seinen workspace hat (my documents) - dass die eltern einen höheren account haben sehe ich genauso. aber der hausverwalter? hm, du meinst so wie früher der hausmeister den zentralschlüssel hatte? naja, also ich hätte keine freude, wenn ich als mieter permanent den verwalter in meinem link hätte, der in meinen pornos stöbert :wink: ausserdem kommt die geschichte mit der privatsphäre auch noch ins spiel....


    ich könnte es mir eher so vorstellen, dass ein mieter eine neue wohnung bezieht und auf dem (vorher formatierten) wohnungsknoten einen admin bekommt. er muss ja zB die mitgebrachten geräte in die verbindungsliste eintragen und die favoriten ordnen, neue kameras ins kinderzimmer einbaun und verlinken und und und.... dann würde er noch für die anderen familienmitglieder neue accounts einrichten, oder die links der kids slaven und all diese dinge sind ja nur als admin erlaubt. und wenn dann die wohnung irgendwann geräumt wird, wird auch der knoten neu formatiert und von vorne gehts los. der hausverwalter kann ja noch immer einen anderen knoten besitzen, wo zb die kameras im stiegenhaus und die haupttür überwacht werden


    beim knoten eines autos/drohne ist es noch simpler, normalerweise werden die vehikel nur mit einem admin-account (für den besitzer) ausgeliefert, bei leihwägen oder dienstfahrzeugen kann ich mir vorstellen, dass user-accounts für die anderen fahrer eingerichtet werden. ansonsten würde ich bei eigenen vehikeln aus sicherheitsgründen NUR admins zulassen. dh sobald wer versuch einen anderen account zu hacken, wird er abgewiesen.


    übrigens: defintion PAN - private area network! also mehrere knoten zusammengefasst - ein töfftöff hat üblicherweise nur den knoten, wenn sensoren eingebaut sind, können diese über ein PAN mit dem knoten kommunizieren, oder hardwired, was aber sehr unpraktisch ist....


    tja, und die passcodes. da hänge ich leider auch fest. ich könnte mir vorstellen, dass man auch die übertragung eines passcode-signales spoofen könnte (immerhin wird die passcode info ja auch drahtlos mit dem passkey, daumenabdruck, retina usw. mitübertragen und müsste auch abgefangen, entschlüsselt und gespooft werden können) - nur gibt es meines wissens keine regelung dafür.
    schreit nach einer hausregel denke ich, oder bei strenger auslegung wäre ein spoof in diesem falle nicht möglich, somit müsste man sich daumen, auge, DNA oder passkey halt per beinarbeit organisieren...

    " Ja lass deinen Charme bei der Kellnerin gut spielen, vielleicht muss du dann später keinen Eintritt für den Klub bezahlen und sie lässt dich hinten rein!" *grinz*

    Ich dachte jetzt mehr an den Hausverwaltungscomputer, also wann essen nachbestellt wird, wann die Rolläden runterfahren, Einstellung der Alarmanlage und Schlösser und so Zeugs...


    einen "PC" den sich die Bewohner einer Wohnung teilen dürfte es kaum noch geben, denn dazu hat man ja sein eigenes Kommlink (da wo dann auch die Pornos drauf sind)


    wegen PAN: die ganzen Peripharel Notes haben nur einen Admin account sonst nix (aber der bekommt auch keinen +6 MW) nur vollwertige Kommlinks und Nexi haben verschiedene Accounts mit verschiedenen Schwierigkeiten.


    cya
    Tycho

    Hm Privatsphäre? Sowas solls noch beim gemeinen Volk in SR geben? ;)
    Stimme ich Tycho zu, dass die vermutlich keine Daten in ihrem Eigenheim mehr speichern müssen, so dass die Accounts sich mehr auf die technischen Gerätschaften, die Eingangstür, etc. festlegen.


    Anderes Beispiel: angenommen Joe hat ein Kommlink und verwendet es immer via Adminaccount. Was wenn seine Verlobte (die zufälligerweise Sicherheitshackerin bei Ares ist) nachschauen möchte, was für pornographische Vorlieben er so hat, um ihm die Hochzeitsnacht zu versüßen. Müsste sie sich ebenso einen Adminacc anschaffen, oder reicht es schon einen niedrigeren zu verwenden? Kann man als Admin festlegen, dass alle Dienste nur als Admin verfügbar sind, oder könnte sie sich einfach einen Persönlichen- bzw Sicherheitsaccount anlegen um die schmutzigen Bildchen und Videos zu entdecken?


    Tycho : Wenn alle Peripherien nur einen Admin Account haben, aber keinen Mindestwurfaufschlag, ist es dann nicht ein leichtes so ziemlich jede WiFi-aktive Ausrüstung, Drohne und Fahrzeug zu hacken?


    @Walda: Bei den Passcodes denke ichs mir genau so. Alles was kabellos übertragen wird, kann abgefangen und entschlüsselt werden, insofern müsste man es auch fälschen können!?

    SR4a - Spieler & Spielleiter einer nicht mehr ganz so Lowtech/Lowpower Kampagne

    nunja am klo zumindest gibt es die privatsphäre noch (bilde ich mir ein irgendwo in einem regelwerk mal gelesen zu haben) :mrgreen:


    also meint ihr, ihr habts den kühlschrank, den tv, alle kameras und alles in eurer wohnung auf euren privaten kommlink geslaved? na hut ab, also ich möchte meine verbindungsliste nicht kleschvoll haben, also würd ich mir einen terminal in die wohnung legen (und den ggf auf meinen kommlink slaven) und auf dem alles zusammensammeln und ggf einen agenten hinstellen, der automatisch bier bestellt, wenn der kühlschrank jammert...


    also die ares schnepfe müsste sich meiner meinung nach einen admin hacken. von einer niederern stufe aus auf die daten eines admin zugreifen zu könenn, wäre sicherheitstechnisch nicht optimal. es sei denn joe hat die daten unverschlüsselt und für jedermann rumliegen lassen (sodass das ares häschen nicht soviel hacken muss :wink: ) und NICHT im my documents ordner - auf den nur admins zugreifen dürften. als admin kannst du ja auch festlegen, wer welche rechte erhält und was zugreifen darf - joe könnte seinem häschen ja einen user-account einrichten, wo es defintiv erlaubt ist auf seine porns zuzugreifen (aber nur auf diese)


    und bei allen peripheriegeräten kommt mMn der +6 für admin dazu. admin ist trotzdem admin auch wenn keine anderen user möglich sind. ist trotzdem nicht leichter dadurch


    ich schnitze sowieso dauernd hausregeln, vielleicht kommt mir ja eine vernünftige idee - ein poolmod auf den spoof test je nach stufe des biometrischen scanner (FÜR DEN ES ÜBRIGENS IM DEUTSCHEN GRW KEINE STUFEN GIBT!! arhghhhhhh) oder art des passkeys... ich schriebs dir wenn ich was spielbares zusammen hab

    " Ja lass deinen Charme bei der Kellnerin gut spielen, vielleicht muss du dann später keinen Eintritt für den Klub bezahlen und sie lässt dich hinten rein!" *grinz*

    Wenn Joe, der Klempner, auf seinem Kommlink nur einen Account hat und das sein Admin Account ist, dann gibts es keine anderen zum Hackern und die nymphomanische Freundin muss es mit dem Admin Account aufnehmen...


    Peripherien sind zumindest einfacher zu hacken als ein entsprechend gesichertes Kommlink, deshalb kann man die ja auch an das Kommlink slaven, ausschalten oder das signal auf 0 reduzieren (wenn mans sowieso am Körper trägt).


    Passcodes kannst du hacken/umgehen, aber so wie ich das im Unwired verstanden hab, sind diese Passkeys durchaus sehr sicher und von daher denk ich nicht, dass man die einfach mit ner exploit Probe erschlagen kann.


    cya
    Tycho

    "Tycho" schrieb:


    Peripherien sind zumindest einfacher zu hacken als ein entsprechend gesichertes Kommlink, deshalb kann man die ja auch an das Kommlink slaven, ausschalten oder das signal auf 0 reduzieren (wenn mans sowieso am Körper trägt).
    Tycho


    wie handelt ihr dann drohnen-hacken ab? wenn ich ne drohne hacken will, dann ohne den +6 für admin? dann würde ich in eurer runde NIE nen rigger spielen wollen 8O :wink: :wink: oder aber nen hacker, der sich auf drohnenklau spezialisiert...


    auch die bezeichnung sicherheitskamera würde ich dann in "un"sicherheitskamera umbenennen... :mrgreen:


    finde auch im GRW nichts darüber, dass bei peripheriegeräten der +6 nicht angewandt werden sollte.

    " Ja lass deinen Charme bei der Kellnerin gut spielen, vielleicht muss du dann später keinen Eintritt für den Klub bezahlen und sie lässt dich hinten rein!" *grinz*

    Das steht auch im Unwired und nicht im GRW...


    eine Drohne ist ein vollwertiger Knoten, da kann man eine Persona drauf laufen lassen...


    Peripheral Nodes: alles an Krimskrams: Toaster, Kleidung, Kaffeemaschine, Waffen, Credsticks, RFID Tags usw.
    Nodes: Kommlinks und so, alles was eine Persona oder Agenten und Progs laufen lassen kann.
    Nexi: große Netzwerke, wo auch mehrere Personas laufen können.


    Also eine Drohne oder ein Auto ist klar ein Node, weil da läuft ja ein Pilot drauf und bei einer Drohne kannst du ja auch reinspringen.


    eine Kamera ist ein Peripheral (ist sogar in der Bsp Liste) und im prinzip macht es auch keinen Sinn, das Kameras nur einen Admin Account haben (wenn es mehrere Nutzer gibt, die würden auch dann wohl Normale (Wachmänner), Sicherheits (Leutnant) und Admin accounts (Sicherheitsingeneieur) haben.


    schau einfach mal im Unwired S. 48, da stehen die Sachen.


    cya
    Tyco

    "Unwired p.48" schrieb:

    Peripheral nodes can only run one persona at a time, they are not designed for multiple users. For this reason, they only have admin accounts, but these accounts do not receive the +6 threshold modifier for hacking (treat them as standard accounts).


    Zusätzlich wird noch erklärt, dass die meisten Peripherien an größere Knoten oder an Kommlinks geslaved und somit relativ sicher sind.
    (Da bleiben einem die Optionen sich via Kabel mit der Peripherie zu verbinden, die Signale des Masters zu spoofen, oder direkt den Master zu hacken, vermutlich dürfte die 2. Variante die einfachste sein.)


    Damit sind meine Fragen glaube ich alle beantwortet. :)

    SR4a - Spieler & Spielleiter einer nicht mehr ganz so Lowtech/Lowpower Kampagne

    Tycho und wunderbaum: so kommts halt wenn man bücher nur äh oberflächlich liest... :lol:


    aaahh, danke für die aufklärung und sogar das vorkauen (sprich verweis auf seitenzahlen!) :wink:


    also werd ich wohl die kameras echt umbenennen müssen - sind ja nun nur mehr "a kinderjausn" wie wir in Ö so sagen :mrgreen:


    und die kameras zu verkabeln ist halt sehr unpraktisch. ich würde nicht davon ausgehen, dass sich jeder die mühe antut ein kabel zu ziehen, wenn man bequem über WiFi die signale auch empfangen kann und vor allem auch jederzeit wen anders auf die empfangsliste setzen kann - aber du hast recht wunderbaum, es wird dadurch leichter zu hacken - signal abfangen, ID des masters herausfinden, ID spoofen und auf das peripheriegerät zugreifen. wobei grossartig schaden anrichten kann man da eh nicht (ausser falsche bilderchens einstreuen halt)


    die signalreichweite der kamera zu drosseln um nur das nächste retrans unit zu erreichen, wäre auch noch ne alternative, dann musst du als hacker halt nahe ran.


    magschlösser fehlen da irgendwie in der liste - müssten aber auch als periphals gelten oder?

    " Ja lass deinen Charme bei der Kellnerin gut spielen, vielleicht muss du dann später keinen Eintritt für den Klub bezahlen und sie lässt dich hinten rein!" *grinz*

    "Tycho" schrieb:

    eine Drohne ist ein vollwertiger Knoten, da kann man eine Persona drauf laufen lassen...


    Meiner Meinung nach stimmt das nicht ganz, zumindest nach (meinem) GMV würde es keinen Sinn ergeben, warum mein ferngesteuertes Auto die Funktionen meines Computers durchführen können sollte. Eine Drohne ist ein vollwertiger Knoten der als Peripheriegerät ein User Interface für einen Rigger bietet, sprich: Per Befehl steuern oder auf Eingaben seitens einer Persona reagieren. Wenn du einen Riggeradapter installierst, kannst du sogar reinspringen, und es direkt steuern. Eine Drohne ist eben genau so ein typischer spezialisierter Peripherieknoten. Die Programme die du darauf laufen lassen kannst sind Autosofts, welche aber genau für diesen Zweck ausgelegt sind.


    Wenn es so RAW ist, würde ich gerne wissen, wo das steht. Aber für mich ist das ne ziemlich klare Sache, wo der RAW dann vom GMV übertrumpft werden würde.


    "Walderama" schrieb:

    sind ja nun nur mehr "a kinderjausn" wie wir in Ö so sagen :mrgreen:


    Sagen wir das? :wink: 8)

    Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...


    Your mind is software. Program it! - Your body is a shell. Change it! - Death is a disease. Cure it! - Extinction is at hand. Fight it!

    die steirer wohl schon. allerdings sagen die nicht, die bellen. :twisted: :P :mrgreen:
    aber mich würd das auch intressieren, was für ne art knoten drohnen eigentlich sind. ich muss das unwired wohl mind. eimal noch durcharbeiten.

    manchmal muss ich mich für meine stadtsleute schämen :-(


    women, huh? can't live with them, can't successfully refute their hypotheses.

    Kurz zur Gerätestufe von Biometrischen Sensoren Seite 319 im deutschen GRW, findet sich die Gerätestufe ;) um genau zu sein ist sie 3 ... im Arsenal, war es glaube ich, wird noch mal auf Biometrische Scanner-Software eingegangen und Preise dafür genannt.


    Und jetzt zu Passkeys ich muss gestehen ich finde sie interessant. Soweit ich es verstanden habe, muss man um ein Passkey System zu Hacken zumindest einen Passkey des selben Typs an sein Com angeschlossen haben, also einen Standard/Nano/Alchemischen die Preise findet ihr im Unwired. Und man muss an den passenden Passkey für den Account gekommen sein den man Hacken will. Also entweder man klaut den richtigen Passkey, oder man fälscht ihn, in jedem Fall muss man wohl an den Passkey eines Angestellten kommen, oder jemanden finden der das schon mal geschafft hat.


    Etwas mehr bein Arbeit, aber ganz ehrlich es erklärt endlich mal warum mache Systeme seltener Gehackt werden ... denn mit etwas Aufwand ist es ja immer noch Problemlos möglich.

    "Nekros" schrieb:

    Kurz zur Gerätestufe von Biometrischen Sensoren Seite 319 im deutschen GRW, findet sich die Gerätestufe ;) um genau zu sein ist sie 3 ... im Arsenal, war es glaube ich, wird noch mal auf Biometrische Scanner-Software eingegangen und Preise dafür genannt.


    hrm, hab mal unwired und arsenal überflogen, aber nichts dergleichen gefunden. wird dann wohl im augmentation stehen :mrgreen:


    und ja danke für den biometrie-scanner-tipp, ich arbeite ja auch wenn ichs brauche mit der gerätestufe. ist nur ärgerlich, wenn zB bei verkleiden mit latexmaske auf die stufe des scanners verwiesen wird, die aber eh immer nur 3 sein kann :roll:


    und Wizzbit : nicht bellen, sondern "bölln" :wink:


    Chaki : nach deiner auslegung wäre eine drohne ein peripherie-gerät und man hätte demnach darauf nur admin-accounts zur verfügung, die aber ohne +6 hackbar sind? pffff, hab angst um meine drohnen :cry:


    blöd ist dass es im unwired nicht klar ausformuliert ist - ich täte aber eher ne drohne als "standard node" sehen (S.48 unwired) da ja ein pilot-programm drauf laufen kann und das ja wenn ich mich recht aus dem GRW erinnern kann, ja als eine art agent gilt.....

    " Ja lass deinen Charme bei der Kellnerin gut spielen, vielleicht muss du dann später keinen Eintritt für den Klub bezahlen und sie lässt dich hinten rein!" *grinz*

    Schrecklich, wenn man auf normale Würfel reduziert wird. Ich seh da weniger ein logisches Problem als einfach ein "Ich will meine Drohnen nicht gehackt kriegen"-problem. Das lässt sich lösen. Slave die Drohne gefälligst an dein Kommlink und fahr die üblichen Abwehrprogramme wie jeder ordentliche Rigger :!:

    Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...


    Your mind is software. Program it! - Your body is a shell. Change it! - Death is a disease. Cure it! - Extinction is at hand. Fight it!

    So habe mal eben wegen der Scanner Software geschaut. Findet sich im Arsenal Seite 60-61 unter Sensor Software allerdings gab es da keine Aufführung von Iris Erkennung, aber immerhin Stimm- und Gesichtserkennung. Ich würde einfach den selben Preis für den Rest annehmen der nicht aufgeführt wurde.


    Viel Spaß :)

    "Chaki" schrieb:

    Schrecklich, wenn man auf normale Würfel reduziert wird. Ich seh da weniger ein logisches Problem als einfach ein "Ich will meine Drohnen nicht gehackt kriegen"-problem. Das lässt sich lösen. Slave die Drohne gefälligst an dein Kommlink und fahr die üblichen Abwehrprogramme wie jeder ordentliche Rigger :!:


    nanana, das macht ja sowieso jeder der sein hab und gut anständig sichert - nebst einem agenten in den drohnen der nach eindringlingen ausschau hält - und dem obligaten agenten im eigenen kommlink. ne anständige firewall, verschlüsselter knoten und versteckter modus sowieso und dann sind wir eh schon durch....


    naja, werds mal in meiner gruppe andiskutieren und schaun was die leutchens so sagen...


    Nekros : danke für den tipp^^ - hab den abschnitt wohl gelesen, aber scanner-stufe nicht mit scanner-software-stufe gleichsetzen wollen - aber nun ist der knoten aufgegangen!

    " Ja lass deinen Charme bei der Kellnerin gut spielen, vielleicht muss du dann später keinen Eintritt für den Klub bezahlen und sie lässt dich hinten rein!" *grinz*

    Wenn du die Drohne ans Kommlink slavst brauchst du keinen Agenten in der Drohne weil sobald das Kommlink gehackt ist, ist es dann eh vorbei. Also alles ins Kommlink rein und das bloß nicht kompromittieren lassen weil jeder Hackversuch der an die Drohne geht ans Link weitergeleitet wird.

    Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...Diskutiere nicht DSA in nem deutschen Board...


    Your mind is software. Program it! - Your body is a shell. Change it! - Death is a disease. Cure it! - Extinction is at hand. Fight it!

    stimmt! kann man bots sparen :wink: durch slaven ist ja echt eine gefahr des gerät-hackens stark eingeschränkt worden - slaven hat ja sonst keinen nachteil. ausser man will nicht, dass der kommunizierende knoten dann die Admin rechte über den untergeordneten knoten besitzt. also wird eigentlich kaum einer noch kameras/drohnen etc. nur mehr "normal" auf seine verbindungsliste setzen.


    nebenbei: wenn man die drohne als periphal-node definiert, kann man eh keinen agenten reinstellen^^


    magschlösser werden dann wohl auch als periphals gelten und die meisten werden die wohl ohne WiFi in ihr system integrieren.


    danke für die tipps!

    " Ja lass deinen Charme bei der Kellnerin gut spielen, vielleicht muss du dann später keinen Eintritt für den Klub bezahlen und sie lässt dich hinten rein!" *grinz*