Schlagwort: accounts

  • Windows Kennwort-Schutz mit einer Zeitsperre verschärfen

    Windows gestattet standardmäßig beliebig viele Anmeldeversuche. Das gibt einem potentiellen Eindringling genügend Zeit, zahllose Kennwörter auszuprobieren. Um einem Eindringling das Leben etwas schwerer zu machen, kann man daher eine 30-minütige-Zwangspause in den Anmeldevorgang integrieren. Nach drei erfolglosen Anmeldeversuchen wird der Computer dann für eine halbe Stunde komplett gesperrt.

    Die Einrichtung der Zeitsperre wird über die Eingabeaufforderung (Kommandozeile) vorgenommen. Klicken Sie dazu auf „Start | Alle Programme | Zubehör“, öffnen Sie mit einem Rechtsklick auf „Eingabeaufforderung“ das Kontextmenü, und wählen Sie die Option „Als Administrator ausführen“.

    zeitsperre-einrichten-windows-anmelden-erfolglos-falsch-passwort-kennwort-halbe-stunde

    Im Fenster der Eingabeaufforderung geben Sie folgenden Befehl ein und drücken dann die Taste [Enter]:

    net accounts /lockoutthreshold:3

    kommandozeile-eingabeauforderung-threshold-accounts-administrator-recht-einschalten

    Die Zahl am Ende des Befehls reguliert die Anzahl der Anmeldeversuche bevor der Zugang für 30 Minuten gesperrt wird. Hier können Sie einen Wert von 0 – 999 festlegen.

    Die erfolgreiche Einrichtung der Zeitsperre kann mit dem Befehl

    net accounts

    kontrolliert werden.

    ueberpruefen-sperrkenzeichen-dauer-30-minuten-schwelle-sperrschwelle-net-accounts-kommandozeile

    Der Wert bei „Sperrschwelle“ sollte der Anzahl der vorher festgelegten Anmeldeversuche entsprechen. In diesem Beispiel ist der Wert „3“. Die Sperrdauer ist systembedingt und wird mit 30 Minuten entsprechend angezeigt.

    Zum Widerrufen der Zeitsperre wiederholen Sie die Arbeitsschritte und geben den Befehl

    net accounts /lockoutthreshold:0

    ein.

    Bei der Kontrolle der Sperrschwelle wird dann „nie“ angezeigt.

    zeitsperre-lockoutthreshold-rueckgaengig-machen-zuruecksetzten-sperrschwelle-nie

    Der Wert Null setzt die Anmeldeversuche wieder auf Systemstandard zurück und es sind wieder unbegrenzt viele Anmeldeversuche möglich.

  • Mehrfach-Anmeldungen: Bei derselben Webseite mit mehreren Accounts gleichzeitig einloggen

    Viele Anwender verwenden bei Webdiensten wie Amazon, Google Mail oder eBay nicht nur einen, sondern zwei oder mehr Accounts. Eigentlich kein Problem. Allerdings ist das ständige An- und Abmelden und der Wechsel zwischen den Konten immer ein mühsames Unterfangen. Meist muss man sich zuerst abmelden und dann mit den anderen Zugangsdaten wieder anmelden. Dabei geht es auch einfacher. Mit einem simplen Trick können Sie sich auf der gleichen Webseite gleichzeitig mit zwei oder mehr verschiedenen Accounts anmelden.

    Pro Anmeldung ein anderer Browser

    Der Trick: Verwenden Sie einfach mehrere Browser – für jeden Account einen anderen. Zum Beispiel den Internet Explorer für den ersten, Opera für den zweiten und Chrome für das dritte Konto. Welche Browser Sie verwenden, spielt keine Rolle. Sie können beliebig viele Browser installieren und gleichzeitig nutzen. Empfehlenswert sind:

    Auf jedem Browser können Sie sich mit einem anderen Account anmelden, da jeder Browser für sich eigene Cookies (hier merkt sich der Browser die Anmeldungen) verwaltet. Jeder Browser arbeitet für sich abgekapselt in seiner eigenen Welt und weiß nicht, was gerade im anderen Browser passiert und mit welchen Daten Sie sich dort angemeldet haben. Durch den Einsatz mehrerer Browser können Sie also problemlos mit mehreren Benutzerkonten gleichzeitig bei derselben Webseite angemeldet sein.

    Ausnahme: Banken

    Einzige Ausnahme bilden einige Bank-Seiten. Viele Banken verwenden zur Authentifizierung neben den Cookies  weitere Daten und Merkmale wie die IP-Adresse und andere „digitale Fingerabdrücke“ eines Rechners. Kommen mehrere Anmeldungen von ein und demselben Rechner, unterbrechen einige Banken aus Sicherheitsgründen die Verbindung.

  • Windows 7, XP und Vista: Windows-Passwort regelmäßig ändern

    Ist ein Computer mit einem Passwort gesichert, sollte man zur Sicherheit in regelmäßigen Abständen das Passwort ändern. Das gilt besonders für Rechner am Arbeitsplatz oder zu Hause, wenn die Kinder auch darauf Zugriff erhalten könnten. Oftmals vergisst man aber den Zeitpunkt und lässt das Kennwort jahrelang unverändert. Damit das nicht passiert, kann Windows Sie auf Wunsch an die Passwörtänderung erinnern.

    Um beispielsweise eine Erinnerung alle 30 Tage einzurichten, benötigt man nur zwei Dinge: Die Eingabeaufforderung und den richtigen Befehl.

    Bei Windows 7 und Vista klicken Sie auf „Start | Alle Programme | Zubehör“, klicken mit der rechten Maustaste auf „Eingabeaufforderung“ und wählen im Kontextmenü die Option „Als Administrator ausführen“. Bei Windows XP müssen Sie gegebenenfalls mit einem Rechtsklick und „Ausführen als“ zum Benutzerkonto mit Administratorrechten wechseln.

    Im Fenster der Eingabeaufforderung geben Sie den Befehl

    net accounts /maxpwage:30

    ein und drücken die [Enter]-Taste.

    Im Anschluss erfolgt im gleichen Fenster die Meldung „Der Befehl wurde erfolgreich ausgeführt“. Damit ist die Erinnerungsfunktion sofort aktiv.

  • Windows 7 Benutzerkonten durch minimale Passwortlängen noch sicherer machen

    Wenn Passwörter für Benutzerkonten angelegt werden, sollten sie nicht zu kurz und damit zu leicht zu erraten sein. Daher sollte man keine Passwörter wählen, die einen Namen von Familienmitgliedern, des Haustieres oder das eigene Geburtsdatum enthalten. Um solche Passwörter möglichst zu verhindern, gibt es bei Windows 7 die Möglichkeit, die Passwortlänge zu beeinflussen. Gültig sind dann nur Kennwörter mit einer bestimmten Mindestlänge.

    Wenn Sie beispielsweise eine minimale Passwortlänge von zehn Zeichen festlegen, scheidet eine reine Datumseingabe in Kurzschreibweise schon mal aus.  Da wird sich der Nutzer zwangsweise eine andere Kombination ausdenken müssen. Die Länge der Passwörter wird am einfachsten über die Eingabeaufforderung mit Administratorrechten festgelegt:

    1. Klicken Sie auf „Start | Alle Programme | Zubehör“ und mit der rechten Maustaste auf „Eingabeaufforderung“.

    2. Im Kontextmenü wählen Sie „Als Administrator ausführen“.

    3. Im Fenster der Eingabeaufforderung geben Sie folgenden Befehl ein und drücken die Taste [Enter]:

    net accounts /minpwlen:10

    4. Erscheint nach dem Drücken der [Enter]-Taste die Meldung „Der Befehl wurde erfolgreich ausgeführt“, hat Windows 7 die Änderung angenommen. Nun werden nur noch Passwörter mit einer Mindestlänge von zehn Zeichen akzeptiert.

  • Windows nach drei fehlerhaften Anmeldeversuchen für 30 Minuten sperren

    Der Passwortschutz des Windows-Kontos hat ein gravierende Lücke: Unbefugte können beliebig oft das Kennwort ausprobieren. Um die Sicherheitslücke zu stopfen, lässt sich Windows so konfigurieren, dass das Konto nach einer bestimmten Anzahl fehlerhafter Kennworteingaben für eine bestimmte Zeit gesperrt wird.

    Bei den Business-, Professional- und Ultimate-Versionen von Windows 7 und Vista geht’s am einfachsten über eine neue Sicherheitsrichtlinie. Und zwar folgendermaßen:

    1. Öffnen Sie das Startmenü, und geben Sie ins Suchfeld „Lokale Sicherheit“ ein. Danach klicken Sie auf „Lokale Sicherheitsrichtlinie“.

    2. In der linken Fensterhälfte wechseln Sie in den Unterordner „Kontorichtlinien | Kontosperrungsrichtlinien“.

    3. Danach klicken in der rechten Fensterhälfte doppelt auf „Kontosperrungsschwelle“.

    4. Geben Sie die maximale Anzahl der Fehlversuche ein, nach denen das Konto automatisch gesperrt werden soll, etwa „3“. Schließen Sie das  Fenster mit OK.

    5. Im nächsten Fenster können Sie die „Kontosperrdauer“ sowie die „Zurücksetzungsdauer des Kontosperrungszählers“ festlegen und mit OK bestätigen. Drei neue Anmeldeversuche sind dann zum Beispiel erst nach 30 Minten möglich.

    Kontosperrung bei frühere Windows-Versionen

    Bei früheren Windows-Versionen stellen Sie die Werte über die Kommandozeile ein. Hierzu geben Sie ins Suchfeld des Startmenüs „cmd“ ein, klicken mit der rechten Maustaste auf „cmd.exe“ und wählen den Befehl „Als Administrator ausführen“.

    Danach geben Sie für maximal drei ungültige Anmeldeversuche, eine Kontosperrdauer von 30 Minuten und eine Zurücksetzungdauer des Kontosperrungszählers von 30 Minuten nacheinander folgende Befehle ein:

    net accounts /lockoutthreshold:3

    net accounts /lockoutduration:30

    net accounts /lockoutwindows:30