Win7 Passwort immer noch so unsicher?

[etheReal]

...ich habe kürzlich aus Interesse an der Sicherheit des Userpassworts von Windows 7 Professional (x64) einen kleinen Versuch mit einem Programm unternommen, dessen Verwendung an fremden PCs höchst illegal wäre (es fängt mit O an und hört mit PH auf...). Nichtsdestotrotz ist dieses Programm frei erhältlich, und kann von einem 10 Jährigen bedient werden.

Das Ergebnis war: nach 2 Minuten und 20 Sekunden Laufzeit lagen meine beiden Passwörter in Klartext vor (Benutzeraccount und Admin Account). Ich verwende zwar keine hochsicheren Passwörter (das ist einfach mega unpraktisch zu tippen, und ich tippe das Admin Passwort oft!) aber immerhin ist das Admin PW 8-stellig und enthält eine Zahl, ein Sonderzeichen, und Kleinbuchstaben.

Ich war verblüfft, denn ich dachte in Sachen PW-Sicherheit hätte sich im Vergleich zu WinXP etwas getan. Aber anscheinend ist das beste PW immer noch ein Sicherheitsschloss an der Tür zum Raum, wo der Rechner steht...

 

[Boogeyman]

und? Dafür sind diese Passwörter auch nicht gedacht! Das interpretieren immer unbedarfte User in diese Funktion hinein und glauben der Rechner wäre jetzt so sicher wie Fort Knox. besonders wenn du zum Rechner noch lokalen Zugriff hast.
Wenn du es sicher haben willst, musst du deine Festplatte verschlüsseln.

 

[SlipKn0T]

Oder wenn dein Bios das zulässt den zugang zum System auch verschlüsseln =)

 

[nur für sp3]

kannst du mir mal bitte den link zu dem tool schicken damit ich weiß welches du meinst bzw. einen idiotensicheren hinweis geben

 

[1668mib]

Wozu das Passwort ändern wenn man einfach die Festplatte stehlen könnte? Wie soll Software (ohne Verschlüsselung) gegen physikalische Angriffe denn sicher sein?

Vor allem kommt man mit einem so geänderten Passwort nicht an via EFS verschlüsselte Dateien, insofern "reicht" die Verschlüsselung...

 

[Zeroflow]

btw. welches programm meinst du? ophcrack oder wie?
und es ist klar dass, wenn man physikalischen zugriff zum pc hat, das pw leicht ausgelesen werden kann, schließlich muss es auch wo gespeichert werden....

auch kann man z.B bei einem gesperrten pc per firewire das pw temporär umstellen (ka obs noch geht, aber bei xp / vista gings)

 

[jack86]

Oder man nimmt einfach eine Linux-Version (z.B. Kubuntu) und startet per DVD, dann kann man auf die gesamte Festplatte (soviel ich weiß auch Eigene Dateien usw.) problemlos zugreifen (sofern nichts verschlüsselt ist).

 

[etheReal]

Mir ist schon klar, dass der physikalische Zugriff auf den Rechner schon ausreicht, damit eigentlich gar nichts mehr sicher ist, außer man verschlüsselt die Daten auf der Festplatte.
Trotzdem hatte ich gelesen, die Passwörter seien bei WinXP per default extrem unsicher gespeichert worden (in LM Hashes), und man hätte das bei Vista und Win7 verbessert - wovon bei meinem Test aber nichts zu bemerken war.
Ich hätte zumindest erwartet, dass es ein wenig länger als 2:20 min. braucht, um alle Passwörter zu knacken...