Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Windows 10 ganz ohne Passwort und trotzdem sicher - so einfach geht das

DrWindows

DrWindows

Redaktion
Windows-Konten ohne Passwort waren früher eher die Regel denn die Ausnahme. Ich bekenne mich schuldig, auch mein PC war viele Jahre lang nicht geschützt, sondern startete einfach ohne Absicherung zum Desktop durch. Es war halt so wunderbar bequem.

Seit Windows 10...

Klicke hier, um den Artikel zu lesen
 
Anzeige
hehe und dabei kann Win+R -> netplwiz doch so schön sein. Aber danke für die Info, da ich großer Fan der von der APP bin, wird beim nächsten mal bestimmt so installiert
 
verstehe jetzt den wirklichen sinn dahinter nicht so ganz.
Was ändert sich für mich im täglichen Gebrauch? Irgendwie rein gar nichts o_O
Ich hab zwar mein Kennwort beim ersten Anmelden mal eingeben müssen aber hab dann mein PIN erstellt und gut ist. seit dem geb ich mein PIN ein was ich in Zukunft genauso machen müsste. Was wird dadurch jetzt wirklich besser?
Mal abgesehen davon das ich schneller mein Kennwort eingegeben habe wie noch mit dem Smartphone rum zu hantieren um die MS App zu benutzen. Zumal ich dann auch wieder gezwungen werde die Auth. App von MS zu verwenden die ich aktuell gar nicht nutze da ich hier die eines anderen Anbieters verwende. Einfach weil die in der Vergangenheit besser funktioniert hat und mit allen Webseiten/Apps was die von MS nicht gemacht hat.
 
Ich versteh das auch nicht. Es gibt jetzt kein Passwort mehr... stattdessen eine PIN. Aber eine PIN ist doch ein Passwort! Bzw. ein ganz einfaches nur vier Zeichen langes Passwort, dass nur aus Zahlen besteht. Also ein extrem unsicheres, leicht zu knackendes, und vor allem leicht abzuschauendes Passwort... Was soll das?
 
Die PIN ist nur lokal. Selbst wenn dir jemand beim Eintippen über die Schulter guckt, ohne dass du es merkst, kann er mit dieser PIN nur an deinem PC etwas anfangen. Ein erbeutetes Passwort kann man auch anderweitig missbrauchen.
Ja, eine vierstellige PIN ist spätestens im 9999. Versuch gehackt, so weit wird es aber nicht kommen, denn nach einer gewissen Anzahl von Falscheingaben wird die PIN-Anmeldung deaktiviert. Außerdem kann eine PIN nicht remote gehackt werden, der Angreifer muss sich also vor dem PC befinden.
@Eagle02: Benutzt du überhaupt keine 2-Faktor-Authentifizierung?
 
Auch praktisch: Seit einiger Zeit - vielleicht seit Version 1903 - kann man sich auf Geräten, bei denen man das Microsoft-Konto mit den lokalen Konto verknüpft und irgendeine Anmeldemethode von Windows Hello eingerichtet hat, auch im Edge auf Microsoft.com mit dieser Methode einloggen. Vorher mußte dort immer das Passwort eingegeben werden.

Auf Microsoft.com im Firefox wird das auch angeboten. Allerdings erscheint zwar das Fenster mit der PIN-Eingabe, aber nach der Eingabe der korrekten PIN geht's nicht weiter. Im Chromium-Edge gibt's wohl Komplikationen, wenn das gleiche Microsoft-Konto dort hinterlegt ist und man sich mehrfach aus- und einloggt. Bei Wahl von Windows Hello als Anmeldemethode sehe ich jedenfalls nur eine weiße Webseite.
 
Martin schrieb:
kann er mit dieser PIN nur an deinem PC etwas anfangen
Zum Vergrößern anklicken....
Was nicht unbedingt wenig ist. Im Grunde läuft doch gerade bei vielen alles auf dem PC alles zusammen. Vom Mail-Programm über die persönlichen Daten bis hin zu Passwörtern (als TXT-Datei, im Browser gespeichert, etc.).

In vielen Fällen wird ein PIN sicherlich völlig ausreichen und die perfekte Sicherheit gibt es eh nicht. Es für den User insgesamt zu vereinfachen und gleichzeitig die Basis-Sicherheit für alle User zu erhöhen ist keine schlechte Sache. Aber gerade wenn dann auch immer mehr über Accounts / Online / Cloud läuft, dann ist es um so wichtiger am Ende / im schlimmsten Fall immer selbst (wieder) in / an einen Account zu kommen. Wäre blöd, wenn am Ende alles nicht mehr vom PW abhängt, sondern davon, ob man (noch) Zugriff auf das Smartphone hat.
 
@Martin natürlich nutze ich bei diversen Programmen/Webseiten eine 2-Faktor-Authentifizierung. Nur nutze ich dazu nicht die MS App da die, zumindest in der Anfangszeit, bei vielen gar nicht funktioniert hat. Ich nutze mittlerweile die Authentifizierungs App von Last Pass die Funktioniert mit allen Seiten/Programmen auch dem MS konto.
 
Naja, ich sah und sehe das lokale Windows Passwort eher als kleinen Schutz.
Ist eher zum Schutz vor Familienangehörigen ;) . Also im privaten Bereich.
Ein PC daheim ist ohne Passwort nicht unbedingt unsicherer als mit.
Wenn man von USB oder CD booten kann, dauert es 2 Minuten um unter Windows
ein neues Admi Passwort anzulegen oder per Brute Force das Passwort eines Nutzers raus zu bekommen.
Das Windows Passwort war nach meiner Meinung noch nie dazu gemacht jemand wirklich vom Zugriff abzuhalten.
 
Es gibt ein Passwort..... nach Einrichtung über Auth-App handelt es sich um ein Nutzerkonto mit aktiven Microsoftkonto. Erforderliche Informationen werden auf den PC übertragen. Da greift dann auch entsprechend das Microsoftkennwort, wenn man sich darauf anmelden möchte.
Man erspart sich quasi nur das Eingeben des Passworts beim Einrichten.
 
Wenn man einfach keinen Bock hat auf YAP (yet another pin) klickt man einfach auf die Anmeldung mit Kennwort wie gehabt.
So ganz überzeugt scheint Microsoft von der PIN-Variante selbst nicht zu sein.
 
Genau. Wären sie davon überzeugt, dann gäbe es keine andere Option, und wer die PIN vergisst, müsste sich einen neuen PC kaufen. Und du würdest Microsoft für seine Konsequenz loben und gegen jede Kritik verteidigen, gelle? :D
 
Was mich jetzt aber interessieren würde ist ob der PC nach Einrichtung via Pin Auth online sein muss, wenn man sich mit Kennwort anmeldet?
Wird bei der Einrichtung ein "Token" erzeugt oder das Kennwort auf den PC gepflanzt?

Ich hab eh einen lokalen Admin, daher würde mich ein Pin vergessen nicht jucken. ;)
 
Was mich jetzt aber interessieren würde ist ob der PC nach Einrichtung via Pin Auth online sein muss, wenn man sich mit Kennwort anmeldet?
Zum Vergrößern anklicken....
Liest man zwar immer wieder, ist aber nicht so. Man kann sich sowohl mit als auch ohne eingerichtetem Windows Hello im Offline-Betrieb mit Kennwort in ein mit Microsoft-Konto verbundenen Benutzerkonto einloggen.

Man kann in der Anmeldeinformationsverwaltung sehen, daß Microsoft mehrere Token und Kennworter bzw. eher Hashes für die diversen Dienste in der lokalen Windowsinstallation aufbewahrt.
 
Du hast meine Frage offenbar nicht richtig verstanden. Das man sich auch offline am PC Anmelden kann, steht außer Frage.
Die Frage dreht sich um den gerade eingerichteten PC via Auth-App, wenn man sich erstmals ohne Pin sondern via Kennwort anmelden möchte.
Offline kann das m.E. nur funktionieren, wenn beim Einrichten das Kennwort (aus der Cloud) ins System gepflanzt wird. Anders kann eine Prüfung auf Richtigkeit nicht funktionieren.

Frage ist daher, werden alle erforderlichen Informationen beim Einrichten angelegt, oder muss der PC bei anderem Anmeldeverfahren einmalig online sein?
 
@Setter

Das wird dann mit ziemlicher Sicherheit nicht funktionieren. Der Hash mit dem Windows dein Passwort abgleicht, wird lokal erzeugt und nicht von außen eingespielt. D.h. damit du dich offline mit deinem Passwort anmelden kannst, musst du dich vorher mindestens einmal online damit eingeloggt haben.

Aus diesem Grund wird man z.B., wenn man die PIN deaktiviert, immer dazu aufgefordert, das normale Account-Passwort (nochmal) einzugeben. Das wird dann per Online-Authentifizierung geprüft ob es stimmt und falls ja wird eine lokale (Offline-)Anmeldemöglichkeit damit eingerichtet.
 
Ahja, das hatte ich vermutet. An sich ja kein Problem. Der dümmste anzunehmende Fall wäre - noch nie anders angemeldet, Pin vergessen, Internetausfall und kein lokaler Admin.
Verkraftbar :)
 
@Martin,
viele Wege führen nach Rom...
so lange die bisherige Kennworteingabe als Alternative funktioniert ist aus meiner Sicht alles in Butter.
Die PIN-Variante ist völlig OK, bei Bankterminals zusammen mit der passenden Karte seit Jahr und Tag täglich im Einsatz.
Ich bin ein Verfechter der 2-Wege Authentifizierung. Aber genauso wie SMS-Code
nicht die einzige Methode sein kann verhält es sich mit Anmeldung am Windows-Gerät. Welche Begründung gibt es für den verschwommenen Hintergrund? Soll PIN Erleichterung sein für den Anwender??? oder was hat Microsoft bewogen so ganz plötzlich auf 4-stellige PINs zu setzen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben