• 23.06.2025, 13:36
  • Register
  • Login

  • You are not logged in.

 

Nicht leicht knackbares Passwort für Windows Benutzer

Sappibaer

God

Nicht leicht knackbares Passwort für Windows Benutzer

Monday, January 3rd 2011, 7:23pm

Hi,
Ich möchte einen meiner beiden Benutzer auf meinem Laptop mit einem Passwort sichern. Die normale funktion von Windows für Benutzerpasswort ist ja bekanntlich sehr leicht (zu leicht) knackbar. gibt es irgendeine möglichkeit dies zu verstärken dass zum Beispiel direkt nach dem start sich etwas öffnet mit einem Schwarzen Hintergrund derüber den ganzen Bildschirm geht oder so was wo man ein passwort eingeben muss? Also das man es auch nicht einfach mit dem Taskmanager schließen kann?
Wäre nett wenn mir jemand helfen könnte.

MfG
Sascha :)
Out of Style, but it's Retro!

palme|kex`

God

Monday, January 3rd 2011, 7:30pm

Du könntest die ganze Win partition in mit truecryp sichern... Dann musst du vor dem Windowsstart ein password eingeben und man kommt ohne das auch nicht mehr so leicht an die daten, da alles verschlüsselt wird.

Sappibaer

God

Monday, January 3rd 2011, 7:58pm

Sowas geht schon in die richtung nur leider würde das für den ganzen PC dann gelten und ich brauche das nur für 1 Benutzer da ich den anderen nur sehr ungern mit einem Passwort hääte.
Out of Style, but it's Retro!

palme|kex`

God

Monday, January 3rd 2011, 8:28pm

Wo drum gehts den da ? Nur um Daten vor anderen zu schützen oder um die komplette Nutzung des Gerätes.

Sappibaer

God

Monday, January 3rd 2011, 9:28pm

Es sind 2 Benutzer. Einmal Xilent (hat Adminrechte und ist mein Haupt benutzer) und einmal Normal User (normale rechte für Leute die den Laptop mal so nutzen). Ich möchte den Benutzerzugang für Xilent mit einem Passwort versehen. die Funktion gibt es unter Windows nur die ist extrem leicht auszuhebeln. Deswegen suche ich etwas die nach dem einloggen nochmal ein passwort will bevor man dein Benutzer nutzen kann.
Out of Style, but it's Retro!

Hotzenplotz

Senior Member

Tuesday, January 4th 2011, 5:59pm

Quoted from "Sappibaer"

Es sind 2 Benutzer. Einmal Xilent (hat Adminrechte und ist mein Haupt benutzer) und einmal Normal User (normale rechte für Leute die den Laptop mal so nutzen). Ich möchte den Benutzerzugang für Xilent mit einem Passwort versehen. die Funktion gibt es unter Windows nur die ist extrem leicht auszuhebeln. Deswegen suche ich etwas die nach dem einloggen nochmal ein passwort will bevor man dein Benutzer nutzen kann.


Wieso sollte das denn extrem einfach sein bzw. wie sollte man das ohne externe Maßnahmen umgehen?

Quoted from "oldman"

Gehe Deine Lehrer verprügeln, die haben versagt.

Labrat

God

Tuesday, January 4th 2011, 6:05pm

Quoted

Wieso sollte das denn extrem einfach sein bzw. wie sollte man das ohne externe Maßnahmen umgehen?


also zumindest für winxp gibts ne bootdisk, die sämtliche userpasswörter (auch admin) mit n paar tastendrücken löscht.

hobbes_dmS

Moderator

Tuesday, January 4th 2011, 6:13pm

dagegen kann man ja das Booten via CD im BIOS ausschalten und ein Passwort vor's BIOS setzen
Gute work-live-balance ist, wenn man von seinem Privatleben erschöpfter ist als von der Arbeit.

Sappibaer

God

Tuesday, January 4th 2011, 6:54pm

Quoted from "Labrat"

Quoted

Wieso sollte das denn extrem einfach sein bzw. wie sollte man das ohne externe Maßnahmen umgehen?


also zumindest für winxp gibts ne bootdisk, die sämtliche userpasswörter (auch admin) mit n paar tastendrücken löscht.

Und das gleiche geht auch bei Win7 ;)
Bei WinXP konnte man es auch noch über F8 beim booten mit dem Abgesicherten Modus machen und genau bei dem Punkt bin ich mir nicht sicher ob es auch noch bei Win7 Funktioniert. Wenn nicht wäre der Vorschlag von habbes_dmS am besten (zumal das Bios schon ein PW besitzt).
Out of Style, but it's Retro!

Hotzenplotz

Senior Member

Wednesday, January 5th 2011, 1:32am

Quoted from "Sappibaer"

Quoted from "Labrat"

Quoted

Wieso sollte das denn extrem einfach sein bzw. wie sollte man das ohne externe Maßnahmen umgehen?


also zumindest für winxp gibts ne bootdisk, die sämtliche userpasswörter (auch admin) mit n paar tastendrücken löscht.

Und das gleiche geht auch bei Win7 ;)
Bei WinXP konnte man es auch noch über F8 beim booten mit dem Abgesicherten Modus machen und genau bei dem Punkt bin ich mir nicht sicher ob es auch noch bei Win7 Funktioniert. Wenn nicht wäre der Vorschlag von habbes_dmS am besten (zumal das Bios schon ein PW besitzt).


Und wieso setzt du nicht ein Passwort vor den Administrator-Account?



Quoted from "Labrat"

Quoted

Wieso sollte das denn extrem einfach sein bzw. wie sollte man das ohne externe Maßnahmen umgehen?


also zumindest für winxp gibts ne bootdisk, die sämtliche userpasswörter (auch admin) mit n paar tastendrücken löscht.


Hmpf. Das meinte ich ja mit "externen Maßnahmen" :D
Wobei es nicht nur Bootdisks gibt, sondern auch CDs und USB-Sticks, sogar reichlich.

This post has been edited 1 times, last edit by "Hotzenplotz" (Jan 5th 2011, 1:34am)

Quoted from "oldman"

Gehe Deine Lehrer verprügeln, die haben versagt.

Sappibaer

God

Wednesday, January 5th 2011, 11:34am

Quoted from "Hotzenplotz"

Quoted from "Sappibaer"

Quoted from "Labrat"

Quoted

Wieso sollte das denn extrem einfach sein bzw. wie sollte man das ohne externe Maßnahmen umgehen?


also zumindest für winxp gibts ne bootdisk, die sämtliche userpasswörter (auch admin) mit n paar tastendrücken löscht.

Und das gleiche geht auch bei Win7 ;)
Bei WinXP konnte man es auch noch über F8 beim booten mit dem Abgesicherten Modus machen und genau bei dem Punkt bin ich mir nicht sicher ob es auch noch bei Win7 Funktioniert. Wenn nicht wäre der Vorschlag von habbes_dmS am besten (zumal das Bios schon ein PW besitzt).


Und wieso setzt du nicht ein Passwort vor den Administrator-Account?



Quoted from "Labrat"

Quoted

Wieso sollte das denn extrem einfach sein bzw. wie sollte man das ohne externe Maßnahmen umgehen?


also zumindest für winxp gibts ne bootdisk, die sämtliche userpasswörter (auch admin) mit n paar tastendrücken löscht.


Hmpf. Das meinte ich ja mit "externen Maßnahmen" :D
Wobei es nicht nur Bootdisks gibt, sondern auch CDs und USB-Sticks, sogar reichlich.

Wenn du mir jetzt noch sagen könntest wie man vor den admin benutzer ein passwort setzt wäre es perfekt :D
Out of Style, but it's Retro!

Hummerman

God

Wednesday, January 5th 2011, 2:07pm

Systemsteuerung\Alle Systemsteuerungselemente\Verwaltung

Computerverwaltung -> Benutzer

Sappibaer

God

Thursday, January 6th 2011, 4:36pm

Quoted from "Hummerman"

Systemsteuerung\Alle Systemsteuerungselemente\Verwaltung

Computerverwaltung -> Benutzer

Thx Problem gelöst :D :)
Out of Style, but it's Retro!

Y0Gi

God

Thursday, January 6th 2011, 8:00pm

Quoted from "hobbes_dmS"

dagegen kann man ja das Booten via CD im BIOS ausschalten und ein Passwort vor's BIOS setzen

Und Sicherheitsschrauben gegen das Ausbauen der Festplatte?
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

x-stars

God

Thursday, January 6th 2011, 8:40pm

Schrauben unter Strom setzen :)

Und alles nur, damit Mama den pr0n nicht findet... :whistling:
"Live free or die: Death is not the worst of evils."

Sappibaer

God

Thursday, January 6th 2011, 8:42pm

Quoted from "x-stars"

Schrauben unter Strom setzen :)

Und alles nur, damit Mama den pr0n nicht findet... :whistling:

Bin sauber habe nichts aufem Rechner :D :P
Hatte nen anderen grund und bei meinem "Großen" PC ist es mir auch volkommen egal ob da jemand einfach drauf geht oder nicht nur beim Laptop nicht ;)
Out of Style, but it's Retro!

hobbes_dmS

Moderator

Thursday, January 6th 2011, 9:21pm

Quoted from "Y0Gi"

Quoted from "hobbes_dmS"

dagegen kann man ja das Booten via CD im BIOS ausschalten und ein Passwort vor's BIOS setzen

Und Sicherheitsschrauben gegen das Ausbauen der Festplatte?


Zwei-komponenten-Kleber :P
Gute work-live-balance ist, wenn man von seinem Privatleben erschöpfter ist als von der Arbeit.

Napalm

God

Sunday, January 9th 2011, 2:11am

Mal ganz blöd gefragt, inwiefern unterscheidet sich die Methode mit dem Setzen des Passwortes über die Computerverwaltung von der über den Menüpunkt in der Systemsteuerung bzw. beim Installieren von Windows? Ist doch an sich Jacke wie Hose, ob ich das Passwort da oder dort setze, sicherer wird es dadurch ja nicht.
Zim: You're nothing Earth boy! Go home and shave your giant head of smell with your bad self!
Dib: Okay... There's all kinds of things wrong with what you just said.

Y0Gi

God

Sunday, January 9th 2011, 4:57pm

Übrigens, der Umstand, dass kürzere Passwörter mit dem schwächeren LANMan[ager](?)-Algorithmus verschlüsselt werden, ist doch spätestens mit Windows 7 mal gefixt, oder? Ich hab die Details nicht mehr so im Hinterkopf (muss ich auch nicht ;)), aber irgendwas™ war da.

Nachtrag: Siehe hier:
- http://support.microsoft.com/kb/299656

Quoted

Wenn Sie das Kennwort für ein Benutzerkonto in ein Kennwort mit weniger als 15 Zeichen festlegen oder ändern, erzeugt Windows sowohl einen LAN Manager-Hashwert (LM Hash) als auch einen Windows NT-Hashwert (NT Hash) für das Kennwort. Diese Hashwerte werden in der lokalen Datenbank der Sicherheitskontenverwaltung (SAM) oder in Active Directory gespeichert.

Der LM-Hashwert ist im Vergleich zum NT-Hashwert relativ schwach, und ist daher anfällig für schnelle Brute-Force-Angriffe. Daher wird empfohlen, dass Sie verhindern, dass Windows einen LM-Hashwert Ihres Kennworts speichert.

- http://en.wikipedia.org/wiki/LM_hash

This post has been edited 1 times, last edit by "Y0Gi" (Jan 9th 2011, 5:00pm)

This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Similar threads