[lun]

Ist in Win 10 nicht auch ein Benutzerkonto neben einem Administratorkonto zu empfehlen?

Windows 7 hat in seinen Ersten Schritten zu Win 7 überzeugt davon.
Brauche ich in Win 10 kein Benutzerkonto? (Habe meinen Computer für mich allein.)

Danke!
lun

[Samstag]

Man sollte sich immer ein Konto mit eingeschränkten Rechten erstellen, ob man jetzt der einzige Nutzer ist oder nicht spielt da keine Rolle.
Und zwar schon aus dem Grund, dass evtl. ankommende Malware kein zu leichtes Spiel hat. Hast du nämlich Adminrechte, hat die Malware, die da ankam das natürlich gleich ebenso.

Dieser Beitrag wurde von Samstag bearbeitet: 12. Oktober 2016 - 08:18

[RalphS]

Unter 10 - wie auch unter 8 schon - sind drei Benutzerkonten (mindestens) die bessere Idee:

Ad 1; ein Konto mit Adminrechten, welches NICHT "Administrator" heißt (den nicht anfasen)
Ad 2; ein lokales Konto in der Gruppe "Benutzer" (also stinknormales Benutzerkonto ohne weitere Rechte)
Ad 3; optional soweit gewünscht ein MS-Konto.

Dann wird
- das erste Konto nur und ausschließlich für die UAC verwendet;
- das zweite oder dritte Konto primär fürs tägliche Arbeiten verwendet, je nachdem ob man das MS-Konto aktiv braucht oder nicht - persönliche Präferenz; und
- das jeweils andere Konto sozusagen als Fallback existieren läßt, damit man ggf mal schnell ran kann, besonders dann, wenn das 'primäre' Konto nicht (richtig) funktioniert.

Auf diesem Weg bleibt sichergestellt, daß man möglichst immer an seinen Rechner ran kommt, auch wenn das MS-Konto streikt (Pw vergessen oder zu lange kein Netzzugang oder sonstwas). Und wenn wirklich *alle* Stricke reißen sollten, dann hat man immer noch sein garantiert funktionierendes "Administrator"-Konto. (Was übrigens auch der Grund ist, dieses nicht anzufassen. Je mehr man anfaßt, desto wahrscheinlicher geht es im Krisenfall nicht - dieses Konto ist der doppelte Boden am Netz und den läßt man einfach in Ruhe, wenn man nicht im Zweifel draufgehen will.)

- Das dritte (MS-) Konto kann man natürlich auch weglassen, wenn man es nicht braucht; aber wenn man eins hat und auch verwenden will, dann sollte man auch ein dediziertes Konto dafür haben UND noch ein extra lokales Konto als Backup. DA kann man nämlich das Paßwort zurücksetzen. Das geht bei MS-Konten nicht, weil da die Authentifizierung bei MS stattfindet und da kann man hundertmal das Windows-Pw zurücksetzen und kommt trotzdem nicht ran.

-- An dieser Stelle sei daher formal noch erwähnt, die von MS bereitgestellten Passwort-Recovery-Funktionen (auf deren MS-Account-Website) nicht zu leicht zu nehmen; denn ansonsten hat man mit Pech das Problem, daß man an sein Konto nicht mehr rankommt ohne richtig viel Aufand, und wenn man dann darüber noch Apps oder so eingekauft hatte, Abos dranhängen, oder irgendwelche Konsolen, oder weiß ich was, dann ist der Ärger aber richtig groß. Datenschutz gut und schön, aber wenn man MS keine Möglichkeit gibt zum Pw-Zurücksetzen,... dann hat man selber nicht minderen Schaden.

[lun]

Zitat (Samstag: 12. Oktober 2016 - 08:18)

Und zwar schon aus dem Grund, dass evtl. ankommende Malware kein zu leichtes Spiel hat.

Genau!
Danke und gute Nacht!
lun

Zitat (RalphS: 12. Oktober 2016 - 08:49)

Unter 10 - wie auch unter 8 schon - sind drei Benutzerkonten (mindestens) die bessere Idee:

Ad 1; ein Konto mit Adminrechten, welches NICHT "Administrator" heißt (den nicht anfasen)
Ad 2; ein lokales Konto in der Gruppe "Benutzer" (also stinknormales Benutzerkonto ohne weitere Rechte)
Ad 3; optional soweit gewünscht ein MS-Konto.

Hallo RalphS!
Ich würde wirklich viel dafür geben, all das einfach so verstehen und handhaben zu können wie Sie. Leider fehlen mir aber dazu viel zu viel exaktes Voraussetzungswissen und praktisches Zusammenhangskönnen.
So werde ich sicher noch viele Dutzendmale hierher zurückehren müssen, um mich neu recht orientieren zu können.

Dankeschön und eine gute Nacht!
lun

[Lastwebpage]

Noch ein Hinweis zu diesem MS bzw. Live ID Konto, wenn man denn nicht zu der Fraktion gehört, die meint lieber keines haben zu wollen, ich weiß zwar das jetzt bestimmt wieder die Datenschützer kommen,
aber wenn man es denn nimmt, sollte man sich die Zeit nehmen sich auf login.live.com die Punkte unter Sicherheit genauer anzusehen.

Ich weiß jetzt nicht was da von MS sowieso gefordert wird. Aber zumindest folgendes sollte man da einrichten, eine zweite eMail Adresse, die nichts mit MS zu tun hat. Zumindest eine SMS Nummer oder das mit der Smartphone App.
Und entgegen aller anderer Behauptungen, nimm kein Passwort was irgendwelche Passwortgeneratoren erzeugen.
Sondern eines was du dir merken kannst. Ich schreibe dieses besonders deshalb, weil ich zugegeben auch etwas faul bin (und einen PC habe den wirklich nur ich benutzte). Ich benutze, auch beim Live Login, gerne die Passwortspeicherung im Browser. Diese geht unter Edge, aber auch Chrome, relativ leicht verloren. Es kann sogar soweit kommen, das man auf eine Textdatei auf seinem PC , Keypass o.Ä. keinen Zugriff hat.

Ob du ein Benutzerkonto brauchst?
Ich würde sagen, dass hängt auch sehr stark davon ab, was und möglichweise wer etwas an deinem PC macht.
Gerade in letzterem Fall, also mehrere Personen, würde ich für ALLE ein Benutzerkonto wählen.
Als alleiniger PC Benutzer, (und auch nur EINES PCs *), muss du anhand deiner "Bedrohungslage" selber entscheiden, Stichwort "Malware" u.Ä. ob das wirklich notwendig ist (mir ist durchaus bewusst, dass die Sicherheitsexperten jetzt die Nase rümpfen).
(*) Eines PCs... Da ich nicht über entsprechenden Geräte verfüge, kann ich dazu nichts sagen, solltest du aber z.B. ein Smartphone oder Tablett, mit Windows, verwenden und dort die selbe Live ID verwenden wie bei deinem Desktop PC, ergibt sich vielleicht auch der ein oder andere Sicherheitsaspekt, was das LiveID Konto und damit auch indirekt das Benutzerkonto bei Windows betrifft.

[RalphS]

Eh, mehrere Benutzer an einem Multiusersystem mit einem Benutzerkonto wirkt irgendwie... albern.

Ansonsten ist das mit den PWs halt etwas schwierig. "Normal" sollte man die gar nicht mehr verwenden, bloß Biometrie ist noch unsicherer und via Zertifikat wird wohl noch Jahrzehnte dauern (an welcher Stelle das dann natürlich irrelevant wird).

Pw halt so, daß es nicht gar zu banal ist. Die Länge und Komplexität ist ja nur im Sinne einer Anti-Brute-Force Maßnahme; wenn wer mein 90stelliges Paßwort per Keylogger mitschneidet, dann ist das auch sofort geknackt und nicht erst nach zweieinhalb Wochen.

Aber man muß halt einen Mittelweg finden, weil ja wie man ständig hört Paßwörter fast schon rund um die Uhr irgendwo geklaut (=> abgezogen) werden.

Wenn man also ein Paßwort findet, was sich gut merken läßt und auch nicht zu kurz ist, nur zu.

- Was allerdings diese Eselbrückenpaßwörter angeht find ich die inzwischen veraltet. Die waren der Tatsache geschuldet, daß PWs nicht so lang sein KONNTEN, weil einfach nicht länger angenommen wurde. Das ist aber inzwischen buchstäblich Schnee von gestern und wenn man so ne Phrase zusammengedichtet hat dann muß man nicht die Anfangsbuchstaben nehmen, sondern man nimmt halt die gesamte gottverdammte Phrase, entweder mit oder ohne Leerzeichen, je nachdem ob die vom jeweiligen Anbieter zugelassen werden oder nicht. (Bei MS gehen sie, aber man muß ggf Abstriche machen, wenn man mit Xboxen ans MS-Konto ran will oder muß.)


Übrigens, das mit den drei Accounts oben gilt natürlich insbesondere für nur einen User. Wenn ich jetzt ne Familie bin mit Mummy und Daddy und Sonny und, äh, Doggy, dann gibts am Ende eine Benutzerliste von wegen "Administrator" (der ja immer da ist), Daddy_Admin, Daddy_User, Mummy, evtl Mummy_Admin nach Laune, sowie Sonny und Doggy; dazu eventuell(!) noch ein, vielleicht zwei dedizierte Konten, wo entsprechend die MS-Konto-Konfiguration "die andere" ist. Da man aber hier eh schon zwei Admins haben könnte in Form von Mummy_Admin und Daddy_Admin gibt es überhaupt keinen Grund NOCH einen "blinden" Admin dazuzunehmen, und da Sonny und Doggy so viel nicht anstellen können (sollten), auch nicht mit MS-Konto (cf Kindersicherung dort) reicht da auch das jeweils eine Konto.

Das relativiert sich also mit mehreren Benutzern.

Windows ist ein Mehrbenutzersystem. Das ist eigentlich seit XP für den Heimgebrauch völlig überdimensioniert.

[Lastwebpage]

Sag das nicht... ich würde jetzt mal so einfach behaupten, dass es bei sehr vielen Nutzern nur einen Windows-Benutzer gibt, selbst wenn die ganze Familie den PC nutzt.
Über Windows selber habe ich zwar keine Zahlen, und wenn ich Freunde mit Familie besuche achte ich da normalerweise auch nicht drauf, aber ich spiele ein paar Online Spiele.

Dort gibt es meistens irgendwelche Diskussionen darüber, ob man die jeweilige Loginseite nicht so machen könnte, dass der Browser keine Cookies speichert, dass die Loginseite sich die Daten nur auf expliziten Wunsch des Nutzers die Daten speichert und/oder ob man selbst die Formularspeicherung des Browsers nicht verhindern könnte.
Dieses erfolgt bei Edge, dem IE und Chrome und gehe davon aus bei allen Browsern, sowieso je Windows-Einzel-Nutzer.
Grund für diese Diskussionen sind nicht Internetcaffees oder andere öffentliche PCs, nein, sondern es sind fast immer Ehefrauen/Ehemänner und Kinder, die den PC auch benutzen. Von daher, bei Fragen dieser Art weise ich immer vorsorglich darauf hin.

Dieser Beitrag wurde von Lastwebpage bearbeitet: 15. Oktober 2016 - 10:56

[RalphS]

Ist schon klar... leider. Aber eben be.... na wie auch immer.

Ich weiß daß es ein totes Pferd ist, aber Bissel Kompetenz am PC - so ganz allgemein -- wär schon schön, wenn zumindest "1 Person wie 1 Account" kapiert werden würde.