[imgr=kennwortschutz-windows-sperre.jpg]kennwortschutz-windows-sperre-80.jpg?nocache=1364987751061[/imgr]Bekanntermaßen ist der Kennwortschutz von Windows nur eine Hürde für den Laien. Bürokollegen oder andere die schnell Zugriff auf ein System haben wollen, werden durch dieses Kennwort daran gehindert. Für ambitionierte Hacker ist das Windows Kennwort aber meist keine Hürde. In diesem Tipp wird gezeigt wie man aber auch diesen Hackern das Leben schwer machen kann.
Keine zeitliche Sperre
Etwas was bereits jeder Router oder jede drittklassige Software beherrscht, kann Windows standardmäßig leider noch nicht. Gibt man beispielsweise das Kennwort dreimal an einem Router falsch ein, so wird dieser für die nächste Passworteingabe meist mehrere Minuten gesperrt. Einige Programme verwehren sogar die erneute Eingabe mit einem immer größeren Zeitintervall nach jedem Versuch.
Das Prinzip dahinter
Der Sinn dahinter ist denkbar einfach. Hacker nutzen meist eine Software, die alle erdenklichen Passwort-Kombinationen ausprobiert. Von Windows wird dabei die Software nicht gestoppt, sie kann einen Versuch nach dem nächsten starten. Stellt man hier aber eine Zeitsperre ein, so wäre dies für den Hacker unrentabel, da der Vorgang sich fast endlos hinziehen würde.
Die Lösung
Mit einem einfachen Befehl kann man aber Windows sagen, dass beispielsweise nach dreimaliger Falscheingabe des Kennworts, ein erneuter Versuch erst wieder nach 30 Minuten möglich ist.
Hierzu ruft man mit Administrationsrechten die Eingabeaufforderung auf. Anschließend gibt man folgenden Befehl ein und bestätigt diesen mit Enter oder der Eingabetaste:
net accounts /lockoutthreshold:3
Mit diesem Befehl wurde die Sperrschwelle auf „3“ gesetzt. Möchte man überprüfen ob der Befehl angenommen wurde, so gibt man folgenden Befehl ein und bestätigt auch diesen mit Enter oder der Eingabetaste:
net accounts
Jetzt erscheint eine Auflistung. In dieser sollte hinter „Sperrschwelle“ der Wert „3“ stehen.
Fazit
Mit dieser einfachen und schnellen Methode vergrault man so manchen Hacker oder neugierigen Kollegen. Spätestens nach dem dritten falschen Eingabeversuch ist das System für 30 Minuten gesperrt. Kommen Sie von der Raucherpause wieder und können sich nicht anmelden, so wissen Sie außerdem, dass jemand versucht hat sich bei Ihnen am Rechner anzumelden.
…und wens später ist und dieser wieder frei ist , wie kontrolliert mans dann dennoch ., bzw wie lässt man dieses per Eventmanagment mitprotokolieren ?