Musste Passwort fürs Win10-Konto ändern.

[Travis]

Hallo Ihr Lieben,

zum ersten Mal nach rund 4-monatiger Win10-Nutzung musste ich vorhin, letztendlich auf "Anordnung" von Microsoft, das Passwort für mein Win10-Konto ändern. (Betraf auch OneDrive, was ich aber nie benutze, jedenfalls bisher nicht.)

Erst war ich etwas verunsichert, also ob ich evtl. einen Virus o. Ä. hab', checkte dann aber auch meinen entsprechenden E-mail-Account, auch da gab es entsprechende Hinweise von Microsoft an mich per E-mail. Hab' mir hier natürlich auch den E-mail-Header etc. genau angesehen, also URLs wie "DM6NAM11FT027.eop-nam11.prod.protection.outlook.com" wirkten zunächst nicht sehr vertrauenswürdig, und auch wenn ich mit der Maus in der E-mail auf "Konto wiederherstellen" drauffuhr (jedoch noch nicht draufklickte, versteht sich) und sah, dass ich im Falle des Draufklickens irgendwo bei "account.live.com" landen würde, deswegen änderte ich das Passwort lieber direkt innerhalb meines Win10-Systems, gemäß der entsprechenden Anleitung. (Also bewusst nicht durch Anklicken irgendwelcher E-mails, auch wenn sie wahrscheinlich in der Tat von Microsoft stammten.)

In der E-mail heißt es u. a.:

Möglicherweise hat eine andere Person auf das Microsoft-Konto XXX zugegriffen. In diesem Fall müssen Sie Ihre Identität mit einer Sicherheitsabfrage überprüfen und Ihr Kennwort bei der nächsten Anmeldung ändern.

Wenn eine andere Person Zugriff auf Ihr Konto hat, hat diese Person Ihr Kennwort und versucht möglicherweise, auf Ihre persönlichen Informationen zuzugreifen oder Ihnen Junk-E-Mails zu senden.

Wenn Sie Ihr Konto noch nicht wiederhergestellt haben, können wir Ihnen jetzt dabei behilflich sein.

Trotzdem wirken die Microsoft-E-mails durchaus authentisch, es sind also wohl nicht diese lustigen Fake-E-mails, die man (jedenfalls ich) so alle zwei Wochen von "Paypal" bzw. "Amazon" in wunderbar schlechtem und damit eindeutig entsprechend entlarvendem Deutsch bekommt, wo man meist im Grunde bereits beim ersten Blick sieht bzw. erkennt, was los ist, lol ... (Und ich solchen Müll selbstverständlich sofort lösche, lol ...)

Trotzdem ein wenig merkwürdig, die Sache, oder? Irgendwelche entsprechende Auffälligkeiten auf meinem Win10-PC wären mir zuletzt nicht aufgefallen, also eventuelle fremde Zugriffe auf mein Win10-Konto o. Ä., auch ein Virus o. Ä. wäre mir nicht bekannt. (Als Antivirus-Software habe ich derzeit, neben dem Windows Defender, adwcleaner_8.0.5 sowie Malwarebytes drauf.)

Allerdings pausiere ich seit Wochen wieder mal mit den Win10-Systemupdates; die Sache wird aber in den nächsten Tagen wieder angegangen, also Zulassung und Installation der Updates.

 

[cyberpirate]

Moin,

und was möchtest Du jetzt genau? Microsoft schlägt halt ab und an vor das man sein Passwort ändern sollte. Wüsste nicht was daran jetzt schlecht ist.

MfG

 

[KnolleJupp]

Auf das Microsoft-Konto zugreifen, kann ja letztlich jeder von überall, solange er/sie/es das richtige Passwort kennt, errät oder sonstwie herausfindet.
Wenn du hierüber gehst:
https://account.microsoft.com/account?lang=de-ch
sollte eigentlich nichts passieren.

 

[JimPanse1984]

Am besten 2FA aktivieren (Anmeldung bei einem neuem Gerät/erstmalige Anmeldung auf einer Webseite nur mit SMS, Anruf, email oder Authentificator App) https://support.microsoft.com/de-at/help/12408/microsoft-account-how-to-use-two-step-verification

Dann ist man doppelt und dreifach vor Accountdiebstahl geschützt

 

[t-6]

und sah, dass ich im Falle des Draufklickens irgendwo bei "account.live.com" landen würde

Nur soviel: account.live.com gehört tatsächlich zu Microsoft und redirected heutzutage auf account.microsoft.com um.

Auf den ersten Blick sieht es tatsächlich so aus, als ob MS einen ungewöhnlichen erfolgreichen Login auf dein Microsoft-Konto festgestellt hat & du deswegen dein Passwort ändern sollst. Sachen wie: Wenn du dich die letzten zwei Wochen & heute über eine deutsche IP an deinem Rechner mit deinem MS-Konto & bei anderen Microsoft-Diensten mit diesem Konto angemeldet hast aber gleichzeitig ein Login aus sagen wir mal China erfolgt ist - ist das schon merkwürdig.

Standardempfehlungen:
-2FA aktivieren
-Keine stussigen Passwörter verwenden
-keine Passwörter verwenden die du schon woanders verwendest; der Login zum selbstgebastelten Forum deines Kegelvereins sollte nicht derselbe Login wie bei deinem Microsoft-Konto sein (oder deiner Haupt-Email-Adresse)

 

[cyberpirate]

https://www.schieb.de/768494/automatischen-passwortwechsel-beim-microsoft-konto-deaktivieren

 

[Travis]

@ cyberpirate: Hmm, OK, danke, auch interessant; aber das war es nicht, also es ging nicht etwa um ein Passwort, das "abläuft"; sondern ich musste es ändern wegen angeblicher verdächtiger Aktivitäten o. Ä.

Ich hab' mir bei der Gelegenheit in der Tat ein etwas besseres Passwort besorgt, insbesondere eines, welches ich jetzt in der Tat nur noch für diesen Zweck, also explizit ausschließlich fürs Win10-Microsoftkonto, verwende.

Als Nächstes muss ich demnächst wieder endlich die Updates zulassen; irgendwann außerdem endlich auch diese dämlichen Landschaften beim Hochfahren sowie auch diese ständige Passwortanmelderei beim Systemstart deaktivieren. (Alles immer wieder aufgeschoben ...)

 

[cyberpirate]

Das sicherste ist immer noch die 2 Faktor Authentifizierung die ja schon geannt wurde.

 

[Travis]

Ihr Lieben,

ich bin's nochmal ...

Irgendwie kapiere ich gar nichts mehr ...

Ich hatte heute Vormittag auf Anweisung von Microsoft das Passwort zu meinem Win10-Konto geändert ...

Offenbar habe ich dabei aber wieder mal was durcheinandergehauen bzw. weiß nicht, was ich tue ...

Offenbar sind das Win10-Konto und die Anmelde-PIN beim Hochfahren, also nachdem zuvor die tollen Landschaften zu sehen sind und man dann auf den PC bzw. auf den Desktop zugreifen will, offenbar nicht dasselbe bzw. zwei verschiedene Dinge ...
Davor war es aber offenbar das gleiche Passwort, also sowohl für die Anmeldemaske bzw. Anmelde-PIN als auch für das Win10-Konto an sich ... (Möglicherweise hatte ich damals, bei der Erstinbetriebnahme und -einrichtung des Rechners, an beiden Stellen das gleiche Passwort angegeben bzw. mir ausgesucht ...)

Weil vorhin hatte ich, nach einem routinemäßigen Neustart des Rechners, versucht, mich nach dem Hochfahren anzumelden bzw. nach dem Hochfahren auf den Desktop zuzugreifen, wählte hierbei aber das neue Passwort ... Es hatte aber nicht funktioniert ... Erst beim dritten Mal oder so, nachdem ich bereits die Option "Passwort vergessen" angeklickt hatte (und doch wieder wegklickte), dachte ich, dass ich es an der Stelle (also bei der Eingabe der Anmelde-PIN, die offenbar NICHT das Win10-Konto-Passwort ist!?) testweise nochmal mit dem alten Passwort versuchen könnte, und siehe an: es funktionierte ...

Oh Mann, bekam ich vielleicht einen Schreck ...

Vermute ich somit richtig, dass die Anmelde-PIN beim Hochfahren von Win10 nicht das Gleiche ist wie das Win10-Konto-Passwort?
Microsoft wollte also offenbar, dass ich lediglich das Win10-Konto-Passwort ändere, nicht jedoch die Anmelde-PIN!? (Die ich offensichtlich eben nicht geändert hatte, sonst würde ja da das alte Passwort nicht nach wie vor funktionieren? Und das neue "nicht nicht"?) ...

Wobei ich aber auch sagen muss, dass ich in den bzw. meinen jetzt ca. 4 Monaten Win10 bisher so gut wie nie irgendwo das Win10-Konto-Passwort habe eingeben müssen? Sondern offenbar stets immer nur das für die Anmeldemaske bzw. -PIN gesetzte eigenständige Passwort? (Welches aber zuvor offenbar eben identisch mit jenem Passwort fürs Konto war; dass ich hier damals das gleiche Passwort ausgewählt hatte, könnte durchaus sein, ich erinnere mich nicht mehr so genau.)

 

[cyberpirate]

Vermute ich somit richtig, dass die Anmelde-PIN beim Hochfahren von Win10 nicht das Gleiche ist wie das Win10-Konto-Passwort?

Moin,

ja so ist es. Die PIN ist doch nur dafür gedacht sein richtiges Passwort um diese PIN zu ergänzen damit man sich schneller auf dem PC einloggen kann. Du solltest Dir es mal einfacher machen und alles korrekt notieren. Ich nutze dazu einen Veracrypt Container so das Ich mir nur die Master Passwörter merken mus. Und nach dem öffnen des Containers kann Ich auf alles zugreifen und die Passwörter kopieren und einfügen. Und beim erstellen schreibe Ich diese vorher und dann beim ändern/erstellen wieder nur einfügen.

 

[Memorie]

außerdem , die lustigen bilder, vor der anmeldung hast du nur, wenn du den pc nicht runterfährst, sondern nur in ruhezustand versetzt, bzw. du länger am pc nix machst,
und die dauernde pineingabe, umgeh ich immer bereits bei der installation, einfach kein passwort eingeben, irgendwo in den freien desktop klicken, dann auf weiter.

 

[Travis]

@ cyberpirate: Das neue Win10-Passwort habe ich mir selbstverständlich gut notiert; es ist aber wohl so, dass ich es bislang so gut wie noch nie gebraucht habe; bislang hauptsächlich halt die PIN zum Einloggen, nach dem Hochfahren, aber auch nach Verlassen des Ruhemodus muss ich stets die PIN eingeben. (Ich muss das bei Gelegenheit endlich korrigieren, also sowohl die Landschaften als auch diese ständige PIN-Tipperei muss weg.)

Hättet Ihr evtl. eine Idee, wo ich mich innerhalb von Win10 so bisschen spaßhalber ein- und wiederausloggen könnte, um das neue Win10-Passwort bisschen zu üben bzw. zu testen? (Hab' es mir zwar notiert, aber dennoch, sicherheitshalber.)

@ Memorie: Diese Landschaften tauchen bei mir stets auf jeden Fall beim regulären Hochfahren auf (gefolgt von der PIN-Maske), im Ruhemodus, glaub' ich, auch. Auf jede Fall verlangt mein PC auch nach dem "Erwachen" aus dem Ruhemodus ("Energiesparen" in Win10-Sprache) ebenfalls stets die PIN. (Nicht jedoch das Win10-Passwort, welches ich kürzlich ändern musste.)