Main Menu

Home
Artikel
News
UwiN Forum
Downloads
Web-Links
Impressum/Disclaimer
Board-Regeln
Web-Chat
Kontakt

Login Form






Passwort verloren?
Home arrow Artikel arrow Security arrow Automatisches Login mit sicheren Kennwörtern.
Automatisches Login mit sicheren Kennwörtern. PDF Drucken E-Mail
Geschrieben von Frank Solinske   
Aktivierung der Autologonfunktion, mit sicheren Kennwörtern.

Automatisches Login mit sicheren Kennwörtern.

 

Windows XP (und Windows 2000) bieten die Möglichkeit, dass ein User automatisch beim Booten an das System angemeldet wird.

 

!!! Achtung - Diese Funktion steht nur bei Systemen ohne Domäne zur Verfügung und sollte nur in Ausnahmefällen eingesetzt werden. Wenn diese Funktion genutzt wird, dann muss der Adminaccount durch ein Kennwort geschützt sein, und wenn möglich umbenannt werden. Ich kann den Einsatz nicht empfehlen, wenn aber dann bitte absichern. Der genutzte Account sollte dann auch keine lokalen Adminrechte bekommen !!!

Sollte man diese Funktion nun doch einsetzen, dann sind einige Tricks hilfreich, um diesen Account zu härten. Die Anleitung basiert auf einen XP Prof. System, die ist aber analog zu XP Home.

Zuerst sollten ein paar Einstellungen an der lokalen Richtlinie mit der MMC vorgenommen werden. Die ruft man über das Kommando: Start - Ausführen - gpedit.msc

Die Sicherheitseinstellungen befinden sich unter:

Computerkonfiguration - Windows Einstellungen - Sicherheitseinstellungen - lokale Richtlinie - Sicherheitsoptionen:

 

Zuerst sollten das Administrator- und das Gastkonto umbenannt werden. Je nach Anwendung des Systems ist zu überlegen, ob der lokale Administrator auch deaktiviert wird. Das Gastkonto solle IMMER deaktiviert sein !

 

Das Deaktivieren des Administrators kann schwere Folgen haben und sollte genau überlegt sein.

Damit keine Kennwort- und Kontoinformationen aus der Auslagerungsdatei (Pagefile.sys) gelesen werden können, sollte diese beim Herunterfahren gelöscht werden. Je grösser der virtuelle Speicher ist, desto länger kann das Runterfahren dauern.

Dadurch müssen Kennwörter beim Zugriff über das Netzwerk auf eine Freigabe benutzt werden. Diese Einstellung ist standardmäßig aktiviert.

Durch aktivieren die Einstellung werden keine Hashwerte für Kennwörter gespeichert, wenn diese kürzer als 15 Zeichen sind. Dadurch verringert sich die Chance mit einer Brute Force Attacke das Kennwort zu brechen. Die Funktion wirk erst, wenn das Kennwort geändert wird !!!!

 

Weitere Einstellungen sollten in der Kennwortrichtlinie vorgenommen werden. Diese befindet sich unter:

Computerkonfiguration - Windows Einstellungen - Sicherheitseinstellungen - Kontorichtlinien - Kennwortrichtlinien:

Wenn man die Autologinfunktion aktiviert, setzt man damit den Zyklus zum Kennwortwechsel ausser Kraft !

 

Meine Empfehlung zur Konfiguration:

Kennwort muss der Komplexitätsanforderung entsprechen            - aktiviert

Minimale Kennwortlänge                                                                  - 45 Zeichen

 

Beispiel für ein sicheres Kennwort:

fq[SlMYB^iHMRmW]OTf\_YaaSiYHEFR_eLoamD^`Xa\kj

Passwortgeneratoren, kann man kostenlos aus dem Internet laden.Damit erhöht man die Abwehr gegen Brute Force Attacken.

 

Aktivierung der Autologin-Funktion:

Unter Windows XP ist diese Funktion versteckt und muss manuell Aufgerufenwerden:

Start - Ausführen - control userpasswords2

Danach öffnet sich die Benutzerverwaltung, die man aus Windows 2000 kennt.

 

Einige wenige Klicks sind notwendig, um den Autologin zu konfigurieren.

 

Schritt 1.) Konto auswählen, mit dem man automatisch angemeldet werden möchte.

Schritt 2.) Haken entfernen „Benutzer müssen Benutzername und Kennwort eingeben"

Schritt 3.) Kennwort & Kennwortbestätigung (extra Popup) eingeben und bestätigen

Schritt 4.) Übernehmen und dann mir OK das Fenster schliessen

 

Danach verändert sich die Benutzeranmeldung:

Zum Abschluss das System neu Booten und der Autologin wird durchgeführt.

 

© 2006 by Frank Solinske - Unterwegs-im.net
 
< Zurück   Weiter >
© 2012 Unterwegs im Net
Joomla! is Free Software released under the GNU/GPL License.