Supportnet / Forum / WindowsXP
Vorsicht: Passwort
Frage
Hallo,
wie sicher ist das XP Anmelde-Passwort?
Ich benutze XP Prof. SP2 auf meinem Notebook. Ich habe auf diesem wirklich sehr private Sachen gespeichert (Mails, Gehaltsabrechnungen, Briefe, Fotos mit meiner Freundin, usw.).
Was passiert eigentlich, wenn mir jemand das Notebook klaut oder ich es verliere, was ich nicht hoffe. Kann derjenige mein XP Anmelde-Passwort umgehen und so auf alle meine Daten auf der Festplatte zugreifen?
Gibt es da evtl. noch eine andere Absicherung, falls das XP Passwort nicht sicher genug ist?
lg, Daniel
Antwort 1 von info1ohnekeks
du kannst passwörter setzen wie du willst, wenn ich dein notebook klaue, dann baue ich die platte aus und bei mir als zusätzliche platte ein und hole mir die daten ohne probleme.
dir bleibt nur die möglichkeit zu verschlüsseln.
entweder
1) du arbeitest mit containern (z.b. truecrypt http://www.truecrypt.org/)
2) du verschlüsselst die komplette platte (z.b. compusec http://www.ce-infosys.com/deutsch/downloads/free_compusec/index.html)
dir bleibt nur die möglichkeit zu verschlüsseln.
entweder
1) du arbeitest mit containern (z.b. truecrypt http://www.truecrypt.org/)
2) du verschlüsselst die komplette platte (z.b. compusec http://www.ce-infosys.com/deutsch/downloads/free_compusec/index.html)
Antwort 2 von Tuningfuchs2000
Hi,
deine Angst ist berechtigt! Es ist für einen Erfahrenden Computernutzer kein Problem an deine Daten zu kommen! Das Anmeldepasswort lässt sich sehr leicht umgehen. Teilweise auch ohne Tools oder Programme! In meinem Bekanntenkreis kann ich innerhalb von wenigen Minuten jast jedes Passwort durch erraten herausfinden. Passwörter wie der Name der Freundin, des Haustieres, die Stadt, das Geburtsdatum etc. sind Standart. Auch swordfish benutzen viele als Passwort, aus dem bekannten Film! Allerdings lässt sich das XP-Passwort auch knacken ohne es zu wissen! Bzw. man kann es umgehen! Richte bei deinem Notebook zusätzlich eine Bios-Passwort ein! Wichtig ist, dass du es nie vergisst! Passwörter sollten mind. 9-12 Zeichen haben! (Beim Bios nicht immer möglich)
WICHTIG IST AUCH, DAS ES SONDERZEICHEN , GROß UND KLEINBUCHSTABEN UND ZAHLEN BESTEHT!
Es gibt auch Verschlüsselungsprogramme, welche einzelne Ordner mit einem Passwort sichern. Der Nachteil daran ist, dass man jedesmal vor dem Öffnen das Kennwort eingeben muss.
Im großen und ganzen gibt es keine Möglichkeit wichtige Daten auf einem Computer sicher vor Fremde zu schützen!
Ich habe da eine ganz einfache Lebensweisheit für alle PC-.Nutzer:
Was man verschlüseln kann, kann man auch entschlüsseln.
Man schließt das Auto ab, und ein Anderer schlägt die Scheibe ein!
Also, ich hoffe dir geholfen zu haben. Am Besten du verhinderst einfach, dass man dir das Teil klauen könnte, oder jemand anderes zugriff darauf bekommt!
Gruß Tuingfuchs2000
deine Angst ist berechtigt! Es ist für einen Erfahrenden Computernutzer kein Problem an deine Daten zu kommen! Das Anmeldepasswort lässt sich sehr leicht umgehen. Teilweise auch ohne Tools oder Programme! In meinem Bekanntenkreis kann ich innerhalb von wenigen Minuten jast jedes Passwort durch erraten herausfinden. Passwörter wie der Name der Freundin, des Haustieres, die Stadt, das Geburtsdatum etc. sind Standart. Auch swordfish benutzen viele als Passwort, aus dem bekannten Film! Allerdings lässt sich das XP-Passwort auch knacken ohne es zu wissen! Bzw. man kann es umgehen! Richte bei deinem Notebook zusätzlich eine Bios-Passwort ein! Wichtig ist, dass du es nie vergisst! Passwörter sollten mind. 9-12 Zeichen haben! (Beim Bios nicht immer möglich)
WICHTIG IST AUCH, DAS ES SONDERZEICHEN , GROß UND KLEINBUCHSTABEN UND ZAHLEN BESTEHT!
Es gibt auch Verschlüsselungsprogramme, welche einzelne Ordner mit einem Passwort sichern. Der Nachteil daran ist, dass man jedesmal vor dem Öffnen das Kennwort eingeben muss.
Im großen und ganzen gibt es keine Möglichkeit wichtige Daten auf einem Computer sicher vor Fremde zu schützen!
Ich habe da eine ganz einfache Lebensweisheit für alle PC-.Nutzer:
Was man verschlüseln kann, kann man auch entschlüsseln.
Man schließt das Auto ab, und ein Anderer schlägt die Scheibe ein!
Also, ich hoffe dir geholfen zu haben. Am Besten du verhinderst einfach, dass man dir das Teil klauen könnte, oder jemand anderes zugriff darauf bekommt!
Gruß Tuingfuchs2000
Antwort 3 von Daniel8888
Hallo und danke schon mal für eure Tipps.
Ich nutze nur Buchstabenkombinationen, die in keinem Duden vorkommen. Aber Sonderzeichen benutze ich nicht, weil das ja jedesmal Ewigkeiten dauert, das einzugeben. Ich weiß, Sicherheit braucht eben Zeit, aber es ist einfach nicht umzusetzen. Wer benutzt schon so ein ewig schwieriges Passwort, was schon ne halbe Minute braucht, eh man es immer eigegeben hat.
Zum dem BIOS-Passwort. Das hatte ich auch einmal eingerichtet, dann aber erfahre, dass jeder Hersteller diese Masterpasswörter hat, die man locke über Google finden kann.
Aber mal was anderes:
Mein Notebook (HP Compaq Evo N620C) hat angeblich Funktionen, um Festplatten usw. zu schützen. Aber leider habe ich das Gerät gebraucht erstanden und keine Anleitung dafür. Im Internet gibt es auch nur englische Anleitungen.
Das mit den Verschlüsselungsprogrammen werde ich mir mal ansehen.
lg, Daniel
Ich nutze nur Buchstabenkombinationen, die in keinem Duden vorkommen. Aber Sonderzeichen benutze ich nicht, weil das ja jedesmal Ewigkeiten dauert, das einzugeben. Ich weiß, Sicherheit braucht eben Zeit, aber es ist einfach nicht umzusetzen. Wer benutzt schon so ein ewig schwieriges Passwort, was schon ne halbe Minute braucht, eh man es immer eigegeben hat.
Zum dem BIOS-Passwort. Das hatte ich auch einmal eingerichtet, dann aber erfahre, dass jeder Hersteller diese Masterpasswörter hat, die man locke über Google finden kann.
Aber mal was anderes:
Mein Notebook (HP Compaq Evo N620C) hat angeblich Funktionen, um Festplatten usw. zu schützen. Aber leider habe ich das Gerät gebraucht erstanden und keine Anleitung dafür. Im Internet gibt es auch nur englische Anleitungen.
Das mit den Verschlüsselungsprogrammen werde ich mir mal ansehen.
lg, Daniel
Antwort 4 von Tuningfuchs2000
Ich benutze ein langes kompliziertes Passwort. Umdeine Frage zu beantworten. ;-)
Mein Passwort besteht aus Zahlen, Sonderzeichen, Groß-und kleinbuchstaben.(12 Zeichen) Es dauert ca. 5 Jahre um es zu knacken. Dein Passwort ist in 12 Stunden geknackt.
Gruß Tuningfuchs2000
Mein Passwort besteht aus Zahlen, Sonderzeichen, Groß-und kleinbuchstaben.(12 Zeichen) Es dauert ca. 5 Jahre um es zu knacken. Dein Passwort ist in 12 Stunden geknackt.
Gruß Tuningfuchs2000
Antwort 5 von info1ohnekeks
tuningfuch, ich will dich ja nicht aus deinen träumen wecken, aber ohne dein windowspasswort zu kennen behaupte ich mal, dass es eine frage von minuten oder max. stunden ist und keinesfalls jahre.
Antwort 6 von Antheus49
Hallo,
...nur mal so als Hinweis - sicher sind die Daten wohl nur, wenn man sie entsprechend verschlüsselt - aber Passwörter für das BIOS oder für Windows-Systeme sind absoluter Blödsinn solange es im Internet Programme gibt, mit denen man diese innerhalb von ein paar Minuten knacken kann - das betrifft sowohl Windows XP, NT und auch Linux-Betriebssysteme - wirklich sicher sind Daten nur auf einer CD (DVD) und die liegen verschlossen an einem sicheren Ort.
MfG
...nur mal so als Hinweis - sicher sind die Daten wohl nur, wenn man sie entsprechend verschlüsselt - aber Passwörter für das BIOS oder für Windows-Systeme sind absoluter Blödsinn solange es im Internet Programme gibt, mit denen man diese innerhalb von ein paar Minuten knacken kann - das betrifft sowohl Windows XP, NT und auch Linux-Betriebssysteme - wirklich sicher sind Daten nur auf einer CD (DVD) und die liegen verschlossen an einem sicheren Ort.
MfG
Antwort 7 von bloedi
Zitat:
dann baue ich die platte aus und bei mir als zusätzliche platte ein und hole mir die daten ohne probleme
Richtigdann baue ich die platte aus und bei mir als zusätzliche platte ein und hole mir die daten ohne probleme
Zitat:
Mein Passwort besteht aus Zahlen, Sonderzeichen, Groß-und kleinbuchstaben.(12 Zeichen) Es dauert ca. 5 Jahre um es zu knacken
und falsch...Mein Passwort besteht aus Zahlen, Sonderzeichen, Groß-und kleinbuchstaben.(12 Zeichen) Es dauert ca. 5 Jahre um es zu knacken
Antwort 8 von Cojo
@info1ohnekeks
stimmt genau, die Infos sind richtig
ich hab noch von keinem Programm gehört, wo man ein Passwort nicht knacken kann, oder direkt blind überschreiben
Win-Anmeldung, oder BIOS Passwort ... ist ein Grund, aber kein Hindernis
Verschlüsselung macht die Sache schon schwieriger und wer nicht weiß was dahinter ist macht sich kaum die Arbeit
Cojo
stimmt genau, die Infos sind richtig
ich hab noch von keinem Programm gehört, wo man ein Passwort nicht knacken kann, oder direkt blind überschreiben
Win-Anmeldung, oder BIOS Passwort ... ist ein Grund, aber kein Hindernis
Verschlüsselung macht die Sache schon schwieriger und wer nicht weiß was dahinter ist macht sich kaum die Arbeit
Cojo
Antwort 9 von info1ohnekeks
@daniel
bitte lass dich nicht verunsichern.
der einsatz von passwörtern und verschlüsselung ist ein muss und wird etwa 80% abschrecken (sprich, es reicht für script-kiddies und möchtegerns). für die anderen 20% ist ein bios-passwort oder ein windows-passwort kein problem. die frage ist nur, ob leute mit diesen fähigkeiten sich unbedingt für deine urlaubsbilder interesieren.
bitte lass dich nicht verunsichern.
der einsatz von passwörtern und verschlüsselung ist ein muss und wird etwa 80% abschrecken (sprich, es reicht für script-kiddies und möchtegerns). für die anderen 20% ist ein bios-passwort oder ein windows-passwort kein problem. die frage ist nur, ob leute mit diesen fähigkeiten sich unbedingt für deine urlaubsbilder interesieren.
Antwort 10 von Daniel8888
Ob die sich für meine Daten interessieren oder nicht, ein Tagebuch lässt man auch nicht irgendwo liegen ;o) Und ja, ich schreibe teils auch auf, wie es mir geht, vor allem, wenn ich mal wieder einen durchänger habe, und es ist ein blödes Gefühl, würde das ein anderer lesen können...
Du hast wirklich ein so kompliziertes Passwort mit Sonderzeichen, Groß-Kleinschreibung, Zahlen, usw? Also hätte ich so ein Passwort, ich müsste es mir auf den Handrücken tätowieren lassen, damit ich das nicht vergesse, vom nervigen eintippen mal abgesehen.
Da werden immer neuere Prozessoren erfunden, immer größere Displays, aber ein sicheres Passwort... Naja :)
Du hast wirklich ein so kompliziertes Passwort mit Sonderzeichen, Groß-Kleinschreibung, Zahlen, usw? Also hätte ich so ein Passwort, ich müsste es mir auf den Handrücken tätowieren lassen, damit ich das nicht vergesse, vom nervigen eintippen mal abgesehen.
Da werden immer neuere Prozessoren erfunden, immer größere Displays, aber ein sicheres Passwort... Naja :)
Antwort 11 von fckgw
{
Also Biospasswort kannst selbst bei einem Notebook knicken weil man es entfernen kann (auch ein Notebook hat einen JBAT1 Jumper bzw lötpunkte)
Windowspasswort normal kann man auch vergessen, dafür gibts bartPE
} oder { man baut die platte aus - wurde schon erwähnt }
Einziger schutz ist eine Verschlüsselung - die Windows eigene stellt >99 vor eine unlösbare hürde und hat den vorteil das man nur ein gutes Windowspasswort braucht und keine extrasoftware...
Wichtig beim einsatz der Windowsverschlüsselung: Zertifikat exportieren und mit passwort sichern, sonst sind die daten weg wenn windows mal überraschend nicht mehr startet und die Datensicherung auf einer externen NTFS-Festplatte auch mit verschlüsselung gesichert wurde. (Siehe Zertifikate bei Benutzerkonten bzw unter Systemsteuerung je nach Windows)
Sicherung des Zertifikats ohne dieses auch mit einem passwort zu sichern ist wie den schlüssel unter die Fußmatte legen.
Tipp - teste eine absicherung am besten indem du erstmal nur die kopie einer datei verschlüsselst bzw eine kopie zurückbehälst... wärst nicht der erste der seine daten so gut gesichert hat das du selber nicht mehr dran kommst ^^
Also Biospasswort kannst selbst bei einem Notebook knicken weil man es entfernen kann (auch ein Notebook hat einen JBAT1 Jumper bzw lötpunkte)
Windowspasswort normal kann man auch vergessen, dafür gibts bartPE
} oder { man baut die platte aus - wurde schon erwähnt }
Einziger schutz ist eine Verschlüsselung - die Windows eigene stellt >99 vor eine unlösbare hürde und hat den vorteil das man nur ein gutes Windowspasswort braucht und keine extrasoftware...
Wichtig beim einsatz der Windowsverschlüsselung: Zertifikat exportieren und mit passwort sichern, sonst sind die daten weg wenn windows mal überraschend nicht mehr startet und die Datensicherung auf einer externen NTFS-Festplatte auch mit verschlüsselung gesichert wurde. (Siehe Zertifikate bei Benutzerkonten bzw unter Systemsteuerung je nach Windows)
Sicherung des Zertifikats ohne dieses auch mit einem passwort zu sichern ist wie den schlüssel unter die Fußmatte legen.
Tipp - teste eine absicherung am besten indem du erstmal nur die kopie einer datei verschlüsselst bzw eine kopie zurückbehälst... wärst nicht der erste der seine daten so gut gesichert hat das du selber nicht mehr dran kommst ^^
Antwort 12 von bloedi
Zitat:
Und ja, ich schreibe teils auch auf, wie es mir geht, vor allem, wenn ich mal wieder einen durchänger habe, und es ist ein blödes Gefühl, würde das ein anderer lesen können...
Man dat interesiert kein Schw*ein... und warum nimmste dat Teil überhaupt mit? Du kannst auch dein Tagebuch nicht sichern... es wird immer einen geben der lesen kann.Und ja, ich schreibe teils auch auf, wie es mir geht, vor allem, wenn ich mal wieder einen durchänger habe, und es ist ein blödes Gefühl, würde das ein anderer lesen können...
Schreibe es halt auf Papier und sichere es, wie auch imma
Antwort 13 von sutadur
Zitat:
Im großen und ganzen gibt es keine Möglichkeit wichtige Daten auf einem Computer sicher vor Fremde zu schützen!
Im großen und ganzen gibt es keine Möglichkeit wichtige Daten auf einem Computer sicher vor Fremde zu schützen!
Das halte ich für übertrieben und denke auch, dass solche Aussagen für reichlich Verunsicherung sorgen. Letztlich ist den meisten wohl klar, dass wohl kein System den absoluten Schutz bietet. Aber dennoch bietet das Windows-Kennwort einen ausreichenden Schutz für nahezu alle Anwendungsfälle.
Zitat:
Es dauert ca. 5 Jahre um es zu knacken.
Es dauert ca. 5 Jahre um es zu knacken.
Mit etwas Glück und wenn Dein Kennwort ausgerechnet die Kombination ist, die das genutzte Tool erst ganz zum Schluss ausprobiert, mag das stimmen. Sonst eher nicht ...
Antwort 14 von Antheus49
Hallo,
.. tolle Aussagen hier!
.... und nur noch mal als Hinweis - sämtliche Passwörter können ganz einfach geknackt werden - egal ob man Windows XP, NT oder Linux, Unix, AIX etc verwendet - die notwendige Software gibt´s im Internet.
.. tolle Aussagen hier!
.... und nur noch mal als Hinweis - sämtliche Passwörter können ganz einfach geknackt werden - egal ob man Windows XP, NT oder Linux, Unix, AIX etc verwendet - die notwendige Software gibt´s im Internet.
Antwort 15 von blubbx
Nach soviel Laberei über all die ganzen Tools im Internet möchte ich doch noch mal auf die Verschlüsselung zurückkommen. Wenn deine Daten vertraulich sind, dann verschlüssel dein System. Das oben genannte Tool Truecrypt oder kommerziell zum Beispiel Drive Crypt mit einem ausreichend langen Passwort und AES-256 Algorithmus knackt dir kein Tool in den nächsten Jahren.
Der einzige Angriffspunkt sind gewöhnliche Brute Force Angriffe. Das heißt also systematisches Durchprobieren von entweder üblichen Passwörtern, oder eben aller möglichen Kombinationen. Wenn dein Passwort lang und eine zufällige Zeichenkette ist, ist mit heutiger Rechenleistung da nicht im entfernsten etwas zu erreichen.
Wie schon weiter oben erwähnt ist dagegen das Windowskennwort lediglich eine Zugangssperre und keine Verschlüsselung. Ausbau der Festplatte reicht also aus. Ebenfalls bereits erwähnt wurde, dass BIOS Passwörter völliger Humbug im Diebstahlfall sind.
Zum Abschluss noch Tuningfuchs Zitat: "Was man verschlüseln kann, kann man auch entschlüsseln."
- Das ist korrekt, aber bei angemessenem Passwort und vernünftigem Algorithmus NUR wenn du den Schlüssel kennst (oder auf einen Quantensprung in der Technik warten kannst) ;)
Gruß
blubb
Der einzige Angriffspunkt sind gewöhnliche Brute Force Angriffe. Das heißt also systematisches Durchprobieren von entweder üblichen Passwörtern, oder eben aller möglichen Kombinationen. Wenn dein Passwort lang und eine zufällige Zeichenkette ist, ist mit heutiger Rechenleistung da nicht im entfernsten etwas zu erreichen.
Wie schon weiter oben erwähnt ist dagegen das Windowskennwort lediglich eine Zugangssperre und keine Verschlüsselung. Ausbau der Festplatte reicht also aus. Ebenfalls bereits erwähnt wurde, dass BIOS Passwörter völliger Humbug im Diebstahlfall sind.
Zum Abschluss noch Tuningfuchs Zitat: "Was man verschlüseln kann, kann man auch entschlüsseln."
- Das ist korrekt, aber bei angemessenem Passwort und vernünftigem Algorithmus NUR wenn du den Schlüssel kennst (oder auf einen Quantensprung in der Technik warten kannst) ;)
Gruß
blubb