WinFuture-Forum.de: Verständnis Frage Sicherheit - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
Seite 1 von 1

Verständnis Frage Sicherheit benutzeraccount-passwort


#1 Mitglied ist offline   karl klammer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 153
  • Beigetreten: 20. August 03
  • Reputation: 0
  • Wohnort:zu Hause
  • Interessen:Simracen Nascar2003,<br><br>aktiver Fahrer in der GRRL des Vitualracing eV<br>http://www.virtualracing.org<br><br>alles was mir daneben noch zeit lässt

geschrieben 10. Februar 2004 - 17:48

hiho,

vielerorts las ich schon, daß es sinnvoll sei, eines anzulegen. soweit so gut.

wie sieht es aber aus, bei einem einzelplatzsystem? macht es da wirklich sinn? oder isses "unfug"?

ich versteh das so, wenn ich eingeloggt bin und online, es hacke sich jemand auf mein system ein, und ich hab ein password. nützt mir in dem falle sicher nix, oder? weil ich bin ja eingeloggt?

oder seh ich da was falsch?

schauii
0

Anzeige



#2 _soap._

  • Gruppe: Gäste

geschrieben 10. Februar 2004 - 17:57

da es geradezu lächerlich einfach ist, ein benutzerkonto mit passwort zu umgehen würde ich dir davon abraten! stelle in deinem bios lieber eine passwortabfrage ganz am anfang ein! ist sehr viel sicherer! :)

Dieser Beitrag wurde von i.sell.soap bearbeitet: 10. Februar 2004 - 18:03

0

#3 Mitglied ist offline   B!G 

  • Gruppe: aktive Mitglieder
  • Beiträge: 888
  • Beigetreten: 21. Januar 04
  • Reputation: 0
  • Wohnort:Frankfurt am Main

geschrieben 10. Februar 2004 - 18:03

Zitat (i.sell.soap: 10.02.2004, 17:57)

da es sehr einfach ist, ein benutzerkonto mit passwort zu umgehen würde ich dir davon abraten! stelle in deinem bios lieber eine passwortabfrage ganz am anfang ein! ist sehr viel sicherer! :)

Sicher? Du meinst weil man nur die Batterie rausnehmen bzw. den Reset Jumper umsetzen muss? Außerdem schützt sowas auch nicht vor "Hackerangriffen" (omg, wasn Wort).

Ich denke du redest davon Windows besser unter einem Account mit eigenschränkten Rechten zu nutzen, als ständig als Admin eingeloggt zu sein. Batürlich bringt das was, da ein Virus/Wurm/Trojaner natürlich auch nur die Rechte des aktuellen Benutzers hat. Allerdings sind viele Hersteller immer noch nicht in der Lage ihre Software so zu konfigurieren, dass sie auch unter "nicht Admin" Konten läuft.

greetz B!G
0

#4 _soap._

  • Gruppe: Gäste

geschrieben 10. Februar 2004 - 18:08

Zitat (B!G: 10.02.2004, 18:03)

Sicher? Du meinst weil man nur die Batterie rausnehmen bzw. den Reset Jumper umsetzen muss? Außerdem schützt sowas auch nicht vor "Hackerangriffen" (omg, wasn Wort).

...wenn eine person versuchen wollte, in meinen computer zu kommen, ist es AUF JEDEN FALL sicherer, eine passwortabfrage anfangs einzustellen!

Ich weiß selber, dass "sicherer" nicht "100% sicher" entspricht! habe ich übrigens auch nie behauptet!

Zitat (B!G: 10.02.2004, 18:03)

weil man nur die Batterie rausnehmen [...] muss?


...versuch dass mal bei einem laptop! :)

Dieser Beitrag wurde von i.sell.soap bearbeitet: 10. Februar 2004 - 18:13

0

#5 Mitglied ist offline   wiz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.527
  • Beigetreten: 21. Juni 03
  • Reputation: 0
  • Wohnort:Landshut (Bayern)
  • Interessen:Schwimmen, Laufen, Radlfahren (Triathlon); PCs und Technik *g*; Autos

geschrieben 10. Februar 2004 - 18:29

Zitat (karl klammer: 10.02.2004, 17:48)

hiho,

vielerorts las ich schon, daß es sinnvoll sei, eines anzulegen. soweit so gut.

wie sieht es aber aus, bei einem einzelplatzsystem? macht es da wirklich sinn? oder isses "unfug"?

ich versteh das so, wenn ich eingeloggt bin und online, es hacke sich jemand auf mein system ein, und ich hab ein password.  nützt mir in dem falle sicher nix, oder? weil ich bin ja eingeloggt?

oder seh ich da was falsch?

schauii

kommt drauf an, ob du wichtige (vertrauliche) Daten auf deinem PC hast....und sonst noch Leute an den PC kommen. Sonst bringt dir das nix. :)

Zitat

da es geradezu lächerlich einfach ist, ein benutzerkonto mit passwort zu umgehen würde ich dir davon abraten!


hast du es schonmal getan oder warum weißt du das dann? Es ist immernoch ziemlich sicher, wenn man die Boot Sequence im BIOS ohne CD-ROM, Floppys oder USB-Sticks einstellt.

Dann ist es immernoch so sicher wie ein BIOS-Passwort. Beides kann durch ein Löschen des CMOS umgangen werden. Da man dazu den PC aufmachen muss, ist deutlich mehr "kriminelle Energie" erforderlich. Man kann auch die Festplatte ausbauen und in einen anderen PC stecken, dann war es sich mit der Sicherheit, ausser man hat die Daten verschlüsselt, wobei man die Verschlüsselung wohl auch umgehen könnte (einen großen Aufwand dafür vorausgesetzt)

Am besten du machst noch ein ABUS-Vorhänge-Schloss an deinen PC, dann ist er vor Normalsterbliche relativ sicher. Solange die keinen Schweißbrenner mitbringen oder ihre Lockpicking-Tools und -Fähigkeiten daran ausprobieren. Das alles nützt aber nichts, wenn man den PC noch mitnehmen kann. Also am besten alles im Boden verschrauben und in einen Panzerschrank.

Dieser Beitrag wurde von wiz bearbeitet: 10. Februar 2004 - 18:35

0

#6 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 10. Februar 2004 - 18:38

Sagen wir's mal so: Arbeite selbst unter einem eingeschränkten Konoto und definiere für das Admin-Konto ein Passwort. Ohne Passwort kann sich nämlich sonst auch eventuell installierte Malware als Admin anmelden.

Und nicht nur das INet ist eine Gefahr, sondern auch Kumpels, die man an seinen Rechner lässt.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#7 _soap._

  • Gruppe: Gäste

geschrieben 10. Februar 2004 - 18:42

Zitat (wiz: 10.02.2004, 18:29)

hast du es schonmal getan oder warum weißt du das dann?

ein freund von mir hat's mal bei meinem pc gemacht! ich war ziemlich baff, aber er hat's mir dann gott sei dank erklärt! :)

wie gesagt, ich habe nie behauptet, dass ein bios-passwort 100% sicher ist!!

ok?
0

#8 Mitglied ist offline   karl klammer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 153
  • Beigetreten: 20. August 03
  • Reputation: 0
  • Wohnort:zu Hause
  • Interessen:Simracen Nascar2003,<br><br>aktiver Fahrer in der GRRL des Vitualracing eV<br>http://www.virtualracing.org<br><br>alles was mir daneben noch zeit lässt

geschrieben 14. Februar 2004 - 16:19

hiho,

sind ja schonmal ein paar antworten.

also, an meine maschine kommt normalerweise kein 2. ich bin alleiniger nutzer. soweit, okay.

wie ist aber die sache mit nem account passwort? wenn sich ein böser bub auf meiner maschine reinhacken will. angenommen ich hab ein passwort, und bin, wie immer, online. also die maschine looft.

nützt mir in dem falle das passwort was? oder anders gefragt, muss dieser eindringling sich dann auch erst einloggen, oder brauch er nicht, weil ich ja eingeloggt bin?

schauii
0

#9 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 14. Februar 2004 - 16:48

Das Passwort schützt nur vor dem Einloggen - einmal eingeloggt hat es keine Bedeutung mehr.

Deshalb ja mein Vorschlag: Du legst für dich ein eingeschränktes Benutzerkonto ohne Passwort an, und einen passwortgeschützten Adminaccount.

Wenn jetzt jemand dein Benutzerkonto überfällt, dann kann er
1. das System nicht schädigen -> eingeschränkter Benutzer
2. höchstens nur dieses Benutzerkonto schädigen -> Adminkonto bleibet verschont
3. keine Adminrechte erlangen -> eingeschränkter Benuter
4. sich nciht als Admin einloggen -> Passwort
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#10 Mitglied ist offline   karl klammer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 153
  • Beigetreten: 20. August 03
  • Reputation: 0
  • Wohnort:zu Hause
  • Interessen:Simracen Nascar2003,<br><br>aktiver Fahrer in der GRRL des Vitualracing eV<br>http://www.virtualracing.org<br><br>alles was mir daneben noch zeit lässt

geschrieben 14. Februar 2004 - 17:02

hatt ich also recht vermutet.

domo arigato
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0