Windows Konten private Rechner - Passwort nötig
- Ersteller Garack
- Erstellt am
wbjc2007
Lieutenant
- Registriert
- Apr. 2008
- Beiträge
- 638
Also - es gilt der Spruch:
lieber kein Passwort als ein unsicheres Passwort, denn:
In Windows kann man den Remotedesktop (also die Fernsteuerung des Rechners) nur mit Konten benutzen die ein Passwort haben. Entfernte Zugriffe sind ohne Passwort so ohne weiteres nicht möglich.
Einen Rechner der zum Surfen benutzt wird sollte auf jeden Fall für den Hauptbenutzer ein sicheres Passwort haben - der Administrator-Account ist ja meistens deaktiviert, von dem her braucht man da kein Passwort.
Wenn man sonst nur einen einfachen Surf-Benutzer hat braucht man dafür eigentlich kein Passwort. Es sollte aber sichergestellt sein, daß der wirklich nur wenige Rechte hat!!!
Auch sollte an aufpassen, daß gemeinsam benutzte Dateien evtl. manipuliert werden könnten!
lieber kein Passwort als ein unsicheres Passwort, denn:
In Windows kann man den Remotedesktop (also die Fernsteuerung des Rechners) nur mit Konten benutzen die ein Passwort haben. Entfernte Zugriffe sind ohne Passwort so ohne weiteres nicht möglich.
Einen Rechner der zum Surfen benutzt wird sollte auf jeden Fall für den Hauptbenutzer ein sicheres Passwort haben - der Administrator-Account ist ja meistens deaktiviert, von dem her braucht man da kein Passwort.
Wenn man sonst nur einen einfachen Surf-Benutzer hat braucht man dafür eigentlich kein Passwort. Es sollte aber sichergestellt sein, daß der wirklich nur wenige Rechte hat!!!
Auch sollte an aufpassen, daß gemeinsam benutzte Dateien evtl. manipuliert werden könnten!
Basti__1990
Admiral
- Registriert
- Dez. 2010
- Beiträge
- 9.742
Garack schrieb:
Ja unter anderem, aber am besten hilft Verstand einschalten
außerdem natürlich ein Windows mit aktuellen Patches und ein aktuelles Anti-Viren-Programm
wbjc2007
Lieutenant
- Registriert
- Apr. 2008
- Beiträge
- 638
Mei, dazu braucht aber die Software die nötigen Rechte. Und wenn Du nur mit einem kleinen Benutzerchen unterwegs bist passiert da erst mal garnichts.
Dann müsste die Software hergehen und unter einem "größeren" Benutzer arbeiten. Daher ist auch häufig das Administratorenkonto deaktiviert - denn nur wenn die Software den Benutzernamen kennt, kann die anfangen unter dem Namen zu werkeln. Bis also die Software rausgefunden hat, welcher Benutzer was kann ist schon mal eine ziemliche Hürde.
Wenn dann der Benutzer noch ein richtiges Passwort hat, sagen wir mal >10 Stellen mit Groß- und Kleinbuchstaben, Zahl, ... dann wird's schon quasi unendlich kompliziert...
Dann müsste die Software hergehen und unter einem "größeren" Benutzer arbeiten. Daher ist auch häufig das Administratorenkonto deaktiviert - denn nur wenn die Software den Benutzernamen kennt, kann die anfangen unter dem Namen zu werkeln. Bis also die Software rausgefunden hat, welcher Benutzer was kann ist schon mal eine ziemliche Hürde.
Wenn dann der Benutzer noch ein richtiges Passwort hat, sagen wir mal >10 Stellen mit Groß- und Kleinbuchstaben, Zahl, ... dann wird's schon quasi unendlich kompliziert...
Also kann die software nicht einfach die "aktive" PW abfrage die ja nur für nutzer sichbar ist umgehen?
Wenn also eine Software admin rechte braucht und sie sich besorgen will, bekommt diese software auch eine "interne, unsichbare" PW-Abfrage?
Dazu ne Quelle wäre toll..
Wenn also eine Software admin rechte braucht und sie sich besorgen will, bekommt diese software auch eine "interne, unsichbare" PW-Abfrage?
Dazu ne Quelle wäre toll..
wbjc2007
Lieutenant
- Registriert
- Apr. 2008
- Beiträge
- 638
Eine Quelle? Da braucht man keine Quelle:
Bestimmte Benutzer haben bestimmte Rechte. Ein System mit Mehrbenutzerverwaltung, wie Windows (ab XP im Massenmarkt angekommen) oder Linux z.B., ist quasi eine Anmeldung erforderlich um irgendetwas zu machen. Ohne eine Anmeldung ist erst einmal überhauptnichts möglich, außer der Systembetreuer gibt einzelne Bereiche auf der Festplatte z.B. für den anonymen Zugriff frei. Das ist aber der Sonderfall und wird bewusst gemacht und entsprechend abgesichert - idealerweise. Aber um was zu machen muß man sich anmelden, bzw. sagen wer man ist. Zu einer Anmeldung gehört mindestens ein Name und ein Passwort. Fertig. Da braucht man keine Quelle.
Bestimmte Benutzer haben bestimmte Rechte. Ein System mit Mehrbenutzerverwaltung, wie Windows (ab XP im Massenmarkt angekommen) oder Linux z.B., ist quasi eine Anmeldung erforderlich um irgendetwas zu machen. Ohne eine Anmeldung ist erst einmal überhauptnichts möglich, außer der Systembetreuer gibt einzelne Bereiche auf der Festplatte z.B. für den anonymen Zugriff frei. Das ist aber der Sonderfall und wird bewusst gemacht und entsprechend abgesichert - idealerweise. Aber um was zu machen muß man sich anmelden, bzw. sagen wer man ist. Zu einer Anmeldung gehört mindestens ein Name und ein Passwort. Fertig. Da braucht man keine Quelle.
zelect0r
Captain
- Registriert
- Mai 2012
- Beiträge
- 3.201
Kennt ihr diese Schlößer, die sich durch eine bestimmte Zahlenkombination öffnen lassen?
Meißt als Fahradschloß oder am Aktenkopfer.
Ich brauche eine Quelle die mir sagt in wie fern diese Schützen
Spaß bei Seite.
Remote Desktop Protocol (RDP) über Port 3389.
Wenn man diesen nicht nutzt, bitte den Dienst deaktivieren.
Ich habe diesen auch bereits einmal getestet gehabt.
Und der Verhält sich so, das ich am Rechner wo der Zugriff stattfindet ich garnicht live zugucken kann, was dort passiert, ich befinde mich dann im Login Menu, in dem ich mein Konto aktiviere.
Wie es sich dort mit der Passwortabfrage verhält weiß ich leider nicht genau.
Was ich bestätigen kann ist folgendes.
Wenn man z.b. TightVNC benutzt und sich auf einen mit Passwort gesicherten Rechner verbindet, auf dem derzeit ein Standard-User eingeloggt ist und ein bestimmter Vorgang gerade Admin-Rechte erfordert, kann man diese Session erst einmal vergessen.
Da es nicht möglich ist in diese Passworteingabeaufforderung ein Passwort einzugeben.
Jedenfalls war es bei mir so.
Meißt als Fahradschloß oder am Aktenkopfer.
Ich brauche eine Quelle die mir sagt in wie fern diese Schützen
Spaß bei Seite.
Remote Desktop Protocol (RDP) über Port 3389.
Wenn man diesen nicht nutzt, bitte den Dienst deaktivieren.
Ich habe diesen auch bereits einmal getestet gehabt.
Und der Verhält sich so, das ich am Rechner wo der Zugriff stattfindet ich garnicht live zugucken kann, was dort passiert, ich befinde mich dann im Login Menu, in dem ich mein Konto aktiviere.
Wie es sich dort mit der Passwortabfrage verhält weiß ich leider nicht genau.
Was ich bestätigen kann ist folgendes.
Wenn man z.b. TightVNC benutzt und sich auf einen mit Passwort gesicherten Rechner verbindet, auf dem derzeit ein Standard-User eingeloggt ist und ein bestimmter Vorgang gerade Admin-Rechte erfordert, kann man diese Session erst einmal vergessen.
Da es nicht möglich ist in diese Passworteingabeaufforderung ein Passwort einzugeben.
Jedenfalls war es bei mir so.
AlexandeKappner
Ensign
- Registriert
- Dez. 2007
- Beiträge
- 147
@Garack
Die 'unsichtbare Passwortabfrage', wie du sie nennst, gibt es tatsaechlich. Ich link dir hier die offizielle Dokumentation von Microsoft zu einer der Windows-API-Funktionen, die sie beinhaltet (gibt noch andere):
http://msdn.microsoft.com/en-us/library/windows/desktop/ms682431(v=vs.85).aspx
Wenn du die Funktion aufrufst, sieht der User kein Dialogfeld, merkt also unmittelbar nichts davon; das Passwort wird aber natuerlich dennoch geprueft.
Eine "API", die die Passwortabfrage umgeht, gibt es demnach klarerweise offiziell nicht. Solltest du auf eine solche stossen, hast du einen, wie er in der Unix-Welt heisst, "local-root exploit" gefunden, an dem sowohl der Hersteller als auch diverse kriminelle Elemente groesstes Interesse zeigen duerften.
Prinzip des Ganzen ist, dass Windows implizit, also bei jedem API-Call prueft, ob der Prozess, der ihn durchfuehrt, auch dazu berechtigt ist. Software, egal ob nuetzlich oder schaedlich, die wirklich schlimme Dinge anstellen will, braucht also Administratorrechte, sonst scheitert z.B. das Nachladen eines Kernel-Mode-Treibers fuer ein Rootkit oder das Loeschen einer Datei schlichtweg an den fehlenden Berechtigungen.
@6shop:
Um bei der Metapher zu bleiben: Die Integritaet des Betriebssystems ist das Fahrrad, das Passwort ist das Schloss. Aber der OP fragt, woran er es ankettet.
@wbcj
Klar muss das Verhalten eines Betriebssystems irgendwo definiert sein, umso mehr, wenns um Sicherheit geht. Wenn ich einfach sage "das muss ja so sein, da brauch ich keine Quelle", dann schliess ich von "erscheint mir zweckmaessig" auf "ist so", was nicht unbedingt richtig sein muss.
MfG
Die 'unsichtbare Passwortabfrage', wie du sie nennst, gibt es tatsaechlich. Ich link dir hier die offizielle Dokumentation von Microsoft zu einer der Windows-API-Funktionen, die sie beinhaltet (gibt noch andere):
http://msdn.microsoft.com/en-us/library/windows/desktop/ms682431(v=vs.85).aspx
Wenn du die Funktion aufrufst, sieht der User kein Dialogfeld, merkt also unmittelbar nichts davon; das Passwort wird aber natuerlich dennoch geprueft.
Eine "API", die die Passwortabfrage umgeht, gibt es demnach klarerweise offiziell nicht. Solltest du auf eine solche stossen, hast du einen, wie er in der Unix-Welt heisst, "local-root exploit" gefunden, an dem sowohl der Hersteller als auch diverse kriminelle Elemente groesstes Interesse zeigen duerften.
Prinzip des Ganzen ist, dass Windows implizit, also bei jedem API-Call prueft, ob der Prozess, der ihn durchfuehrt, auch dazu berechtigt ist. Software, egal ob nuetzlich oder schaedlich, die wirklich schlimme Dinge anstellen will, braucht also Administratorrechte, sonst scheitert z.B. das Nachladen eines Kernel-Mode-Treibers fuer ein Rootkit oder das Loeschen einer Datei schlichtweg an den fehlenden Berechtigungen.
@6shop:
Um bei der Metapher zu bleiben: Die Integritaet des Betriebssystems ist das Fahrrad, das Passwort ist das Schloss. Aber der OP fragt, woran er es ankettet.
@wbcj
Klar muss das Verhalten eines Betriebssystems irgendwo definiert sein, umso mehr, wenns um Sicherheit geht. Wenn ich einfach sage "das muss ja so sein, da brauch ich keine Quelle", dann schliess ich von "erscheint mir zweckmaessig" auf "ist so", was nicht unbedingt richtig sein muss.
MfG
wbjc2007
Lieutenant
- Registriert
- Apr. 2008
- Beiträge
- 638
@Alexande: Im Grunde hast Du schon Recht. Aber das sind die absoluten Basics. Wer das nicht weiß hat sich seit Windows 98 nicht mehr an einen Rechner gesetzt...
Wenn man mal ein Programm installiert hat (für alle Benutzer/nur für diesen Benutzer) oder einmal in den Systemeinstellungen was vornhmen wollte, spätestens dann kommt man mal an den Punkt, wo amn sich denken muß:
Dieser Benuter? Alle Benutzer? Hä? Wie jetzt...
Wenn man mal ein Programm installiert hat (für alle Benutzer/nur für diesen Benutzer) oder einmal in den Systemeinstellungen was vornhmen wollte, spätestens dann kommt man mal an den Punkt, wo amn sich denken muß:
Dieser Benuter? Alle Benutzer? Hä? Wie jetzt...
Ähnliche Themen
