Sicherheit der Windows Passwörter

Internet Internet Sicherheit
#1

Hallo,

ich hab’ irgendwo mal gelesen, daß das Passwort eines Windows XP Benutzerkontos bestenfalls für eine Kindersicherung geeignet ist.

Ich frage deshalb, weil ich es ziemlich lästig finde, den Computer zu Hause sowohl im „Eingeschränkter Benutzer“-Betrieb, als auch als „Administrator“ mit einem Passwort abzusichern.
(Z.B. schalte ich gerne morgens meinen etwas betagten PC vor dem Tee-Bereiten ein, und freue mich, wenn er fertig hochgebootet ist, wenn ich zurückkomme. Bei Passwortabfrage bleibt er auf halber Strecke hängen, und ich muß nochmal rennen und warten.)

Es wird immer gesagt, man soll unter „Eingeschränkter Benutzer“ arbeiten, um besser vor Viren und Trojanern geschützt zu sein, aber warum zusätzlich ein Passwort?

Ich kann mir kaum vorstellen, daß Programmierer solcher Schädlinge nicht auch spielend leicht in der Lage sind, um dieses billige Windows-Passwort drumherum zu programmieren.

Ich bitte um Eure Meinungen?

#2

Hallo,

der eingeschränkte Modus ist schon sinnvoll, da man keine systemrelevanten Dateien verändern kann.
Es ist möglich den eingeschränkten Nutzer automatisch anzumelden.
Hier steht, wie es geht:
http://support.microsoft.com/kb/315231/de

Gruß

Andreas

#3

Ja, das habe ich auch schon überlegt, doch was nützt dann das Passwort noch? In der oben angegebenen Anleitung steht ganz eindeutig:
„Außerdem wird bei Aktivierung der automatischen Anmeldung das Kennwort als Nur-Text-Eintrag in der Registrierung gespeichert.“
Ein Passwort, welches dann nicht mehr eingegeben werden muß ist doch dann überflüssig, und eine Malware hätte leichtes Spiel, und das ganze Sicherheitskonzept wird sinnlos.

Selbst wenn ich das Administrato-Konto mir einem anderen Passwort absichere, ist doch eine halbwegs intelligent programmierte Malware in der Lage, dieses zu knacken, oder nicht?

Wenn ich dann zusätzlich noch der Bequemlichkeit halber den Administrator, nachdem einmal angemeldet, im Hintergrund weiterlaufen lassen würde, und per Benutzerwechsel wieder auf meinen eingeschränkten Benutzer zurückwechsle, stellt sich die Frage, ob das nicht von Seiten einer Malware dasselbe wäre, wenn ich gleich immer als Administrator meine normalen Dinge wie surfen etc. täte.