Win 10 PIN & Sicherheit

[Thobo]

Hallo, ich wollte folgendes gerne wissen, weil ich im Netz nichts finde:

Ich habe ein Windows 10, dass mit einem Microsoft Konto arbeitet. Zum Anmelden habe ich eine PIN vergeben.

Und nun geht es mir um die Sicherheit.

Bei einem lokalen Konto, kann man ja relativ leicht das Passwort neu vergeben in der Eingabeaufforderung.

Kann man das nur ändern oder gibt es auch die Möglichkeit, das Passwort im Klartext anzuzeigen, mit dem ein Dieb sich dann unbemerkt anmelden könnte ?!

Wenn ich mich jetzt aber mit dem Microsoft Konto bzw. Der PIN anmelde, kann man sich die PIN auch über die Eingabeaufforderung ändern ?

Kann jemand auf meine lokalen Daten zugreifen oder gar auf die Cloud Daten ??

Hoffe, jemand weiß Bescheid...

Danke schon einmal :-)

 

[Mickey Cohen]

wenn es nicht verschlüsselt ist, sind jedenfalls die lokalen daten nicht sicher. ein windows pw/pin alleine reicht nicht.

 

[inge70]

also damit ein Dieb mittels Eingabeaufforderung das Passwort ändern kann, sollte er meines Wissens schon direkten lokalen Zugriff auf deinen PC haben (oder mittels keylogger). Dann könnte er mittels CMD das Passwort des lokalen Kontos ändern, ohne das echte zu kennen.

Von außen wird das schwierig, denn dann hätte er ja bereits Zugriff auf deinen PC.

Der PIN kann man meines Wissens nicht per Eingabeaufforderung geändert werden.

PS: absolute Sicherheit gibt es aber nirgends!

 

[smart-]

also damit ein Dieb mittels Eingabeaufforderung das Passwort ändern kann, sollte er meines Wissens schon direkten lokalen Zugriff auf deinen PC haben

Dafür genügt Zugriff auf den PC, muss nicht lokal sein.

Von außen wird das schwierig, denn dann hätte er ja bereits Zugriff auf deinen PC.

Hacker kommen selten persönlich vorbei. 99% der Fälle passieren halt genau so.

Der PIN kann man meines Wissens nicht per Eingabeaufforderung geändert werden.

Was völlig egal ist. Admin-Rechte kann man sich auch ohne die PIN verschaffen.

Zum Anmelden habe ich eine PIN vergeben.

Und nun geht es mir um die Sicherheit.

Verwende keine PIN, erstelle ein sicheres Passwort. Anleitungen zum Thema gibt es hier auch im Forum.
Wenn dein MS-Konto gut abgesichert ist, kommt man da nicht so leicht ran. Alle Sicherheitsmaßnahmen hierfür bei MS einschalten. Two-Factor, etc...
Lokal auf deinm Rechner kann jeder deine Daten bekommen, wenn man die Festplatte einfach ausbaut. Hier hilft kein Windows Passwort. Bezüglich diesem Problem solltest du dich mit dem Thema Verschlüsselung außeinandersetzen.
Die Frage ist immer wie relevant sind die Daten und wie hoch muss der Sicherungsaufwand sein. Es macht keinen Sinn ein Gerät zu verschlüsseln, wenn darauf sowieso nichts wichtiges vorhanden ist. Deine Konten solltest du jedoch ausreichend sichern.

 

[Thobo]

Okay und Administratorrechte bedeutet, er kann sich normal anmelden ohne das Passwort zu kennen und meinen PC durchschnüffeln?!

 

[BlubbsDE]

Ein Dieb kann auch einfach die HDD / SSD einbauen und die wichtigen Daten kopieren. Da muss er sich mit der Windows Anmeldung gar nicht herum schlagen. Lass es einfach, wie es ist. Willst Du es sicherer haben, dann musst Du die HDD / SSD verschlüsseln. Das geht mit Windows Boardmitteln und dem Bitlocker. Der aber erst ab der PRO Version mit dabei ist.

 

[Thobo]

Und ähmm was kann so ein Dieb jetzt mit Administratorrechten ohne Passwort anfangen ?

 

[cumulonimbus8]

und Administratorrechte bedeutet, er kann sich normal anmelden ohne das Passwort zu kennen

NEIN!
Der Haustürschlüssel (anmelden) und der Schlüsselbund für alle Zimmer (Admin-Rechte) sind zwei Paar Schuhe!

was kann so ein Dieb jetzt mit Administratorrechten ohne Passwort anfangen

Sofern er sie ausübern kann kann er ohnehin alles machen, er kann in diesem Falle ein neue Passwort festlegen und den berechtigten User damit aussperren.

Die PIN ändere ich über mein WIN-Konto direkt im Web. Sofern ich wiederuman dieses Konto kann - wenn nämlich o.g. Bösewicht auch da schon die Schotten dicht gemacht hat!

CN8

 

[Thobo]

Also was ist dann sicher ? Abgesehen von Verschlüsselung ?

Im Netz heißt es, über diese Nummer mit der Eingabeaufforderung könne jemand in die Cloud einbrechen. Aber weder PIN noch Passwort sind lokal gespeichert ... Häää ???

 

[inge70]

prinzipiell gibt es keine 100%ige Sicherheit. Du kannst zum einen deine Platten verschlüsseln (Bitlocker sei hier genannt). Dann ein "sicheres" passwort erstellen oder eben mit diesem PIN arbeiten. Der PIN sollte aber auch nicht zu einfach und zu kurz sein (Beispiel WLAN WPA2-Schlüssel sind auch lang). Du kannst aber auch Windows10 hello nutzen und dir einen Fingerabdruckscanner oder eine Kamera für die Gesichtserkennung. Wobei hier sehr hohe Anfroderungen an die Kamera gestellt werden, wie man im Netz liest.

Mehr geht absolut nicht. Wobei man sich ansich zu große gedanken über seine Datensicherheit macht, da viele User ihre Daten meist bereitwillig überall angeben (z.Bsp. Facebook und andere sozialen Netzwerke).

 

[Thobo]

Danke für die Antworten.

Jetzt weiß ich aber immer noch nicht, wie das mit der Sicherheit der PIN ist, die man vergeben kann, wenn man per online Konto angemeldet ist. Kann die jemand AUSLESEN oder ÄNDERN ? Ist ja ein großes Unterschied, , ob jemand an das aktuelle Passwort ausspäht und sich heimlich anmeldet oder ob dich jemand aussperrt ... geht mir nur um die Möglichkeiten, die es gibt