Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows XP

Windows Kennwort-Schutz mit einer Zeitsperre verschärfen

Windows gestattet standardmäßig beliebig viele Anmeldeversuche. Das gibt einem potentiellen Eindringling genügend Zeit, zahllose Kennwörter auszuprobieren. Um einem Eindringling das Leben etwas schwerer zu machen, kann man daher eine 30-minütige-Zwangspause in den Anmeldevorgang integrieren. Nach drei erfolglosen Anmeldeversuchen wird der Computer dann für eine halbe Stunde komplett gesperrt.

Die Einrichtung der Zeitsperre wird über die Eingabeaufforderung (Kommandozeile) vorgenommen. Klicken Sie dazu auf „Start | Alle Programme | Zubehör“, öffnen Sie mit einem Rechtsklick auf „Eingabeaufforderung“ das Kontextmenü, und wählen Sie die Option „Als Administrator ausführen“.

zeitsperre-einrichten-windows-anmelden-erfolglos-falsch-passwort-kennwort-halbe-stunde

Im Fenster der Eingabeaufforderung geben Sie folgenden Befehl ein und drücken dann die Taste [Enter]:

net accounts /lockoutthreshold:3

kommandozeile-eingabeauforderung-threshold-accounts-administrator-recht-einschalten

Die Zahl am Ende des Befehls reguliert die Anzahl der Anmeldeversuche bevor der Zugang für 30 Minuten gesperrt wird. Hier können Sie einen Wert von 0 – 999 festlegen.

Die erfolgreiche Einrichtung der Zeitsperre kann mit dem Befehl

net accounts

kontrolliert werden.

ueberpruefen-sperrkenzeichen-dauer-30-minuten-schwelle-sperrschwelle-net-accounts-kommandozeile

Der Wert bei „Sperrschwelle“ sollte der Anzahl der vorher festgelegten Anmeldeversuche entsprechen. In diesem Beispiel ist der Wert „3“. Die Sperrdauer ist systembedingt und wird mit 30 Minuten entsprechend angezeigt.

Zum Widerrufen der Zeitsperre wiederholen Sie die Arbeitsschritte und geben den Befehl

net accounts /lockoutthreshold:0

ein.

Bei der Kontrolle der Sperrschwelle wird dann „nie“ angezeigt.

zeitsperre-lockoutthreshold-rueckgaengig-machen-zuruecksetzten-sperrschwelle-nie

Der Wert Null setzt die Anmeldeversuche wieder auf Systemstandard zurück und es sind wieder unbegrenzt viele Anmeldeversuche möglich.

Kategorien
Hardware & Software Windows 7 Windows Vista Windows XP

Windows 7, XP und Vista: Passwort-Schutz verschärfen

Der Standardpasswortschutz von Windows erlaubt jeder Person unbegrenzt viele Anmeldeversuche durchzuführen. Das kommt nicht nur Hackern entgegen, sondern auch „bösen“ Arbeitskollegen, die in Pausen versuchen an Ihre Dateien zu gelangen. Auch Kinder versuchen immer mal wieder, mit dem Passwort der Eltern den Jugendschutz ihres Benutzerkontos zu umgehen.

In solchen Fällen ist es ratsam, den Passwortschutz zu verschärfen und den Zugang nach drei erfolglosen Anmeldeversuchen für 30 Minuten zu sperren.

Nach drei Fehlversuchen 30 Minuten sperren

Diese Verschärfung des Kennwortschutzes ist in ein paar Augenblicken schnell und einfach eingerichtet:

1. Starten Sie die Windows Eingabeaufforderung mit Klick auf „Start | Alle Programme | Zubehör | Eingabeaufforderung“, oder öffnen Sie mit der Tastenkombination [Windows][R] das Fenster „Ausführen“, in das Sie den Befehl „cmd“ eingeben.

Je nach Konfiguration Ihres Windows-Betriebssystems, müssen Sie mit der rechten Maustaste die Option „Eingabeaufforderung“ markieren und im Kontextmenü auf „Mit Administratorrechten ausführen“ klicken.

2. Geben Sie nun im Fenster „Eingabeaufforderung“ den folgenden Befehl ein, und drücken Sie die [Enter]-Taste:

net accounts /lockoutthreshold:3

3. Möchten Sie vorab testen, ob der verschärfte Passwortschutz aktiviert wurde, geben Sie den Testbefehl

net accounts

ein und drücken nochmals die [Enter]-Taste. In der Ergebnisliste muss der Wert „3“ in der Zeile „Sperrschwelle“ erscheinen.

Mit der Eingabe des Befehls

net accounts /lockoutthreshold:0

(Ziffer Null) wird die Passwortverschärfung wieder rückgängig gemacht.

Tipp: Die besten Verschärfungen nutzen aber nichts, wenn einfache Passwörter, wie der Name des Kindes, Geburtstag oder ähnliches benutzt werden. Auch die Aufbewahrung des Passwortes in der Schreibtischschublade oder auf der Unterseite der Tastatur ist nicht zu empfehlen…

 

Kategorien
Outlook

Outlook: Faxe digital verschlüsseln

Der Datenschutz kommt auch beim traditionellen Faxverkehr meist zu kurz. Auf Wunsch können Sie Ihre Faxe mit einem Verschlüsselungsvefahren schützen, das auf privaten und öffentlichen Schlüsseln basiert. Einzige Voraussetzung: Beide Kommunikationspartner müssen ihre Faxe mit Outlook verschicken bzw. empfangen und über ein sogenanntes Class-1-fähiges Fax-Modem verfügen.

Schlüsselkunde

Zum Kodieren eines Faxes benötigen Sie einen Schlüsselsatz, bestehend aus einem öffentlichen und einem privaten Schlüssel. Um einen Schlüsselsatz zu erstellen und Faxe in verschlüsselter Form zu verschicken, wechseln Sie in Outlook zum Posteingang. Rufen Sie dort den Menübefehl Extras -> Extras für Microsoft Fax -> Erweiterte Sicherheit auf. Klicken Sie auf die Schaltfläche Neuer Schlüsselsatz, um einen neuen Satz privater und öffentlicher Schlüssel zu erstellen. Geben Sie im nachfolgenden Dialogfenster zweimal das gewünschte Kennwort für die Faxsicherheit ein, und bestätigen Sie mit Ok. Windows erstellt anschließend aus Ihren Kennwörtern einen individuellen Schlüsselsatz.

Ganz wichtig: Damit der Empfänger das Fax wieder entschlüsseln kann, müssen Sie ihm den öffentlichen Schlüssel zukommen lassen. Hierzu speichern Sie den öffentlichen Schlüssel, indem Sie auf die Schaltfläche Öffentlicher Schlüssel und anschließend auf Speichern klicken. Zur Weitergabe des öffentlichen Schlüssels an den gewünschten Empfänger markieren Sie im Adreßbuch den Namen des Empfängers und klicken auf An. Schließen Sie das Dialogfenster mit Ok. Wählen Sie im nachfolgenden Fenster den Ordner aus, in dem Sie den öffentlichen Schlüssel speichern möchten. Tragen Sie den Namen für die Schlüsseldatei ein – zum Beispiel Ihren Namen -, und klicken Sie auf die Schaltfläche Speichern.

Beide Seiten müssen nun die öffentlichen Schlüssel austauschen. Hierzu muß der Empfänger(!) Ihren öffentlichen Schlüssel importieren. Wichtig: Der Empfänger muß zunächst ebenfalls die oben genannten Schritte durchführen, um seinerseits einen öffentlichen und privaten Schlüssel zu erzeugen.

Anschließend klickt der Empfänger auf die Schaltfläche Öffentliche Schlüssel, gibt sein Kennwort ein und klickt anschließend auf Hinzufügen. Im nachfolgenden Fenster markiert der Empfänger die Schlüsseldatei (AWP) des Absenders(!) und klickt auf Öffnen. Der Empfänger muß nun nur noch die gewünschten öffentlichen Schlüssel markieren und mit Ok bestätigen.

Sicher faxen

Nachdem Absender und Empfänger gegenseitig die öffentlichen Schlüssel ausgetauscht haben, können Sie die Sicherheitsfunktionen von Microsoft Fax nutzen. Starten Sie den Faxversand, und füllen Sie die Dialogfenster des Fax-Assistenten aus. Ganz wichtig: Nach der Auswahl des Empfänger klicken Sie auf die Schaltfläche Optionen und aktivieren die Schaltfläche Sicherheit. Markieren Sie dort die Option Verschlüsselung.

Schließen Sie die Dialogfenster mit Ok, und fahren Sie wie gewohnt mit dem Fax-Assistenten fort. Sofern das verschlüsselte Faxdokument erfolgreich verschickt werden konnte, erhält der Empfänger im Posteingangskörbchen eine Faxnachricht mit dem Betreff Verschlüsselt. Klicken Sie doppelt auf die kodierte Nachricht, um sie zu entschlüsseln. Wenn die öffentlichen Schlüssel korrekt ausgetauscht wurden, erzeugt Microsoft Fax – nachdem Sie das Kennwort für die Fax-Sicherheit eingegeben haben – automatisch eine entschlüsselte Version.

Kennwortschutz genügt?

Alternativ zum Verschlüssen können Sie auch lediglich einen Kennwortschutz vereinbaren. Der Vorteil: In diesem Fall brauchen Sie keine öffentlichen Schlüssel auszutauschen; der Schutz basiert dann lediglich auf Kennwörtern.