Win7 Passwort immer noch so unsicher?

E

etheReal

Gast
...ich habe kürzlich aus Interesse an der Sicherheit des Userpassworts von Windows 7 Professional (x64) einen kleinen Versuch mit einem Programm unternommen, dessen Verwendung an fremden PCs höchst illegal wäre (es fängt mit O an und hört mit PH auf...). Nichtsdestotrotz ist dieses Programm frei erhältlich, und kann von einem 10 Jährigen bedient werden.

Das Ergebnis war: nach 2 Minuten und 20 Sekunden Laufzeit lagen meine beiden Passwörter in Klartext vor (Benutzeraccount und Admin Account). Ich verwende zwar keine hochsicheren Passwörter (das ist einfach mega unpraktisch zu tippen, und ich tippe das Admin Passwort oft!) aber immerhin ist das Admin PW 8-stellig und enthält eine Zahl, ein Sonderzeichen, und Kleinbuchstaben.

Ich war verblüfft, denn ich dachte in Sachen PW-Sicherheit hätte sich im Vergleich zu WinXP etwas getan. Aber anscheinend ist das beste PW immer noch ein Sicherheitsschloss an der Tür zum Raum, wo der Rechner steht... :rolleyes:
 

Boogeyman

Vice Admiral
Dabei seit
März 2005
Beiträge
6.783
und? Dafür sind diese Passwörter auch nicht gedacht! Das interpretieren immer unbedarfte User in diese Funktion hinein und glauben der Rechner wäre jetzt so sicher wie Fort Knox. :rolleyes: besonders wenn du zum Rechner noch lokalen Zugriff hast.
Wenn du es sicher haben willst, musst du deine Festplatte verschlüsseln.
 

nur für sp3

Lieutenant
Dabei seit
Apr. 2008
Beiträge
884
kannst du mir mal bitte den link zu dem tool schicken damit ich weiß welches du meinst bzw. einen idiotensicheren hinweis geben
 
1

1668mib

Gast
Wozu das Passwort ändern wenn man einfach die Festplatte stehlen könnte? Wie soll Software (ohne Verschlüsselung) gegen physikalische Angriffe denn sicher sein?

Vor allem kommt man mit einem so geänderten Passwort nicht an via EFS verschlüsselte Dateien, insofern "reicht" die Verschlüsselung...
 

Zeroflow

Lt. Commander
Dabei seit
Juli 2006
Beiträge
1.853
btw. welches programm meinst du? ophcrack oder wie?
und es ist klar dass, wenn man physikalischen zugriff zum pc hat, das pw leicht ausgelesen werden kann, schließlich muss es auch wo gespeichert werden....

auch kann man z.B bei einem gesperrten pc per firewire das pw temporär umstellen (ka obs noch geht, aber bei xp / vista gings)
 

jack86

Lieutenant
Dabei seit
Mai 2008
Beiträge
861
Oder man nimmt einfach eine Linux-Version (z.B. Kubuntu) und startet per DVD, dann kann man auf die gesamte Festplatte (soviel ich weiß auch Eigene Dateien usw.) problemlos zugreifen (sofern nichts verschlüsselt ist).
 
E

etheReal

Gast
Mir ist schon klar, dass der physikalische Zugriff auf den Rechner schon ausreicht, damit eigentlich gar nichts mehr sicher ist, außer man verschlüsselt die Daten auf der Festplatte.
Trotzdem hatte ich gelesen, die Passwörter seien bei WinXP per default extrem unsicher gespeichert worden (in LM Hashes), und man hätte das bei Vista und Win7 verbessert - wovon bei meinem Test aber nichts zu bemerken war.
Ich hätte zumindest erwartet, dass es ein wenig länger als 2:20 min. braucht, um alle Passwörter zu knacken...
 
Top