Schlagwort: fehlversuchen

  • Windows Login: Den Rechner nach der Eingabe von x fehlerhaften Anmeldedaten sperren

    Bei der Anmeldung an einem Windows-Rechner besteht die Möglichkeit, beliebig oft ein falsches Passwort einzugeben. Dadurch haben natürlich auch Unbefugte die Möglichkeit eine Vielzahl von Passwörtern zu versuchen. Da dies ein hoher Unsicherheitsfaktor ist, empfiehlt es sich, dass der Rechner nach einer bestimmten Anzahl von Fehlversuchen gesperrt wird.

    Nach drei Fehlversuchen ist Schluss

    Vor allem wenn Sie recht einfache Passwörter verwenden, bietet die Standardeinstellung von Windows nur einen sehr geringen Schutz. Sie haben jedoch die Möglichkeit, den Rechner per Sicherheitsrichtlinie nach mehreren fehlerhaften Eingaben zu sperren.

    Für den Fall, dass Sie eine Business-, Professional oder Ultimate-Version von Windows Vista oder Windows 7 verwenden, dann können Sie dies interaktiv einrichten. Geben Sie ins Suchfeld des Startmenüs den Begriff „Lokale Sicherheitsrichtlinie“ und starten Sie anschließend die Software.

    Auf der linken Seite finden Sie die Option „Kontorichtlinien“. Klicken Sie auf diese Option und anschließend auf „Kontorichtlinien | Kontosperrungsrichtlinien“. Mit einem Doppelklick auf „Kontensperrungsschwelle“ haben Sie die Möglichkeit, die Sicherheitsrichtlinie zu ändern. Wenn Sie beispielsweise möchten, dass der Computer nach 5 vergeblichen Anmeldeversuchen gesperrt wird, dann geben Sie einfach die Zahl „5“ ein. Die getätigte Einstellung können Sie mit einem Klick auf „Übernehmen“ speichern. Sie haben nun noch die Möglichkeit die Dauer der Sperrzeit oder die Dauer für die Zurücksetzung der Kontosperrung einzugeben. Wählen Sie hier beispielsweise „30 Minuten“ aus. Mit einem Klick auf „OK“ können Sie nun die noch offenen Dialoge schließen. Im Anschluss sollten Sie dann noch prüfen, ob die Änderungen bei der Sicherheitsrichtlinie korrekt umgesetzt wurden.

    Es ist übrigens nicht empfehlenswert, wenn Sie die Dauer der Kontosperrung verlängern. Diese reicht völlig aus, um Angriffe von Dritten abwehren zu können. Sie können nun alle Dialoge schließen. Werden künftig zu der eingegebenen Anzahl an fehlerhaften Anmeldeversuchen, so erhält der Nutzer eine Mittelung, dass der Rechner vorübergehend gesperrt ist.

    Kontosperre bei anderen Windows-Versionen

    Falls Sie eine andere Windows-Version verwenden, lassen sich diese Änderungen ausschließlich über die Kommandozeile durchführen. Geben Sie hierzu zunächst „cmd“ in das Suchfeld ein und klicken Sie im Anschluss auf „cmd.exe“. Wählen Sie dabei den Befehl „Als Administrator ausführen“ aus dem Kontextmenü. Um den aktuellen Stand der Konfiguration abzurufen, geben Sie einfach

    net accounts

    ein. Sie finden hier alle Einstellungen wie Anzahl der Fehlversuche, Sperrdauer usw. Für fünf mögliche Fehlversuche geben Sie zum Beispiel den Befehl

    net accounts /lockoutthreshold:3

    ein. Um die Dauer der Sperrung auf 30 Minuten zu setzen, verwenden Sie

    net accounts /lockoutduration:30

    und für die Rücksetzung

    net accounts /lockoutwindow:30

    Im Anschluss sollten Sie sich vergewissern, dass alle Einstellungen korrekt angewendet werden.

  • Windows nach drei fehlerhaften Anmeldeversuchen für 30 Minuten sperren

    Der Passwortschutz des Windows-Kontos hat ein gravierende Lücke: Unbefugte können beliebig oft das Kennwort ausprobieren. Um die Sicherheitslücke zu stopfen, lässt sich Windows so konfigurieren, dass das Konto nach einer bestimmten Anzahl fehlerhafter Kennworteingaben für eine bestimmte Zeit gesperrt wird.

    Bei den Business-, Professional- und Ultimate-Versionen von Windows 7 und Vista geht’s am einfachsten über eine neue Sicherheitsrichtlinie. Und zwar folgendermaßen:

    1. Öffnen Sie das Startmenü, und geben Sie ins Suchfeld „Lokale Sicherheit“ ein. Danach klicken Sie auf „Lokale Sicherheitsrichtlinie“.

    2. In der linken Fensterhälfte wechseln Sie in den Unterordner „Kontorichtlinien | Kontosperrungsrichtlinien“.

    3. Danach klicken in der rechten Fensterhälfte doppelt auf „Kontosperrungsschwelle“.

    4. Geben Sie die maximale Anzahl der Fehlversuche ein, nach denen das Konto automatisch gesperrt werden soll, etwa „3“. Schließen Sie das  Fenster mit OK.

    5. Im nächsten Fenster können Sie die „Kontosperrdauer“ sowie die „Zurücksetzungsdauer des Kontosperrungszählers“ festlegen und mit OK bestätigen. Drei neue Anmeldeversuche sind dann zum Beispiel erst nach 30 Minten möglich.

    Kontosperrung bei frühere Windows-Versionen

    Bei früheren Windows-Versionen stellen Sie die Werte über die Kommandozeile ein. Hierzu geben Sie ins Suchfeld des Startmenüs „cmd“ ein, klicken mit der rechten Maustaste auf „cmd.exe“ und wählen den Befehl „Als Administrator ausführen“.

    Danach geben Sie für maximal drei ungültige Anmeldeversuche, eine Kontosperrdauer von 30 Minuten und eine Zurücksetzungdauer des Kontosperrungszählers von 30 Minuten nacheinander folgende Befehle ein:

    net accounts /lockoutthreshold:3

    net accounts /lockoutduration:30

    net accounts /lockoutwindows:30