Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows XP

Windows Kennwort-Schutz mit einer Zeitsperre verschärfen

Windows gestattet standardmäßig beliebig viele Anmeldeversuche. Das gibt einem potentiellen Eindringling genügend Zeit, zahllose Kennwörter auszuprobieren. Um einem Eindringling das Leben etwas schwerer zu machen, kann man daher eine 30-minütige-Zwangspause in den Anmeldevorgang integrieren. Nach drei erfolglosen Anmeldeversuchen wird der Computer dann für eine halbe Stunde komplett gesperrt.

Die Einrichtung der Zeitsperre wird über die Eingabeaufforderung (Kommandozeile) vorgenommen. Klicken Sie dazu auf „Start | Alle Programme | Zubehör“, öffnen Sie mit einem Rechtsklick auf „Eingabeaufforderung“ das Kontextmenü, und wählen Sie die Option „Als Administrator ausführen“.

Im Fenster der Eingabeaufforderung geben Sie folgenden Befehl ein und drücken dann die Taste [Enter]:

net accounts /lockoutthreshold:3

Die Zahl am Ende des Befehls reguliert die Anzahl der Anmeldeversuche bevor der Zugang für 30 Minuten gesperrt wird. Hier können Sie einen Wert von 0 – 999 festlegen.

Die erfolgreiche Einrichtung der Zeitsperre kann mit dem Befehl

net accounts

kontrolliert werden.

Der Wert bei „Sperrschwelle“ sollte der Anzahl der vorher festgelegten Anmeldeversuche entsprechen. In diesem Beispiel ist der Wert „3“. Die Sperrdauer ist systembedingt und wird mit 30 Minuten entsprechend angezeigt.

Zum Widerrufen der Zeitsperre wiederholen Sie die Arbeitsschritte und geben den Befehl

net accounts /lockoutthreshold:0

ein.

Bei der Kontrolle der Sperrschwelle wird dann „nie“ angezeigt.

Der Wert Null setzt die Anmeldeversuche wieder auf Systemstandard zurück und es sind wieder unbegrenzt viele Anmeldeversuche möglich.

Kategorien
Hardware & Software

Windows Login: Den Rechner nach der Eingabe von x fehlerhaften Anmeldedaten sperren

Bei der Anmeldung an einem Windows-Rechner besteht die Möglichkeit, beliebig oft ein falsches Passwort einzugeben. Dadurch haben natürlich auch Unbefugte die Möglichkeit eine Vielzahl von Passwörtern zu versuchen. Da dies ein hoher Unsicherheitsfaktor ist, empfiehlt es sich, dass der Rechner nach einer bestimmten Anzahl von Fehlversuchen gesperrt wird.

Nach drei Fehlversuchen ist Schluss

Vor allem wenn Sie recht einfache Passwörter verwenden, bietet die Standardeinstellung von Windows nur einen sehr geringen Schutz. Sie haben jedoch die Möglichkeit, den Rechner per Sicherheitsrichtlinie nach mehreren fehlerhaften Eingaben zu sperren.

Für den Fall, dass Sie eine Business-, Professional oder Ultimate-Version von Windows Vista oder Windows 7 verwenden, dann können Sie dies interaktiv einrichten. Geben Sie ins Suchfeld des Startmenüs den Begriff „Lokale Sicherheitsrichtlinie“ und starten Sie anschließend die Software.

Auf der linken Seite finden Sie die Option „Kontorichtlinien“. Klicken Sie auf diese Option und anschließend auf „Kontorichtlinien | Kontosperrungsrichtlinien“. Mit einem Doppelklick auf „Kontensperrungsschwelle“ haben Sie die Möglichkeit, die Sicherheitsrichtlinie zu ändern. Wenn Sie beispielsweise möchten, dass der Computer nach 5 vergeblichen Anmeldeversuchen gesperrt wird, dann geben Sie einfach die Zahl „5“ ein. Die getätigte Einstellung können Sie mit einem Klick auf „Übernehmen“ speichern. Sie haben nun noch die Möglichkeit die Dauer der Sperrzeit oder die Dauer für die Zurücksetzung der Kontosperrung einzugeben. Wählen Sie hier beispielsweise „30 Minuten“ aus. Mit einem Klick auf „OK“ können Sie nun die noch offenen Dialoge schließen. Im Anschluss sollten Sie dann noch prüfen, ob die Änderungen bei der Sicherheitsrichtlinie korrekt umgesetzt wurden.

Es ist übrigens nicht empfehlenswert, wenn Sie die Dauer der Kontosperrung verlängern. Diese reicht völlig aus, um Angriffe von Dritten abwehren zu können. Sie können nun alle Dialoge schließen. Werden künftig zu der eingegebenen Anzahl an fehlerhaften Anmeldeversuchen, so erhält der Nutzer eine Mittelung, dass der Rechner vorübergehend gesperrt ist.

Kontosperre bei anderen Windows-Versionen

Falls Sie eine andere Windows-Version verwenden, lassen sich diese Änderungen ausschließlich über die Kommandozeile durchführen. Geben Sie hierzu zunächst „cmd“ in das Suchfeld ein und klicken Sie im Anschluss auf „cmd.exe“. Wählen Sie dabei den Befehl „Als Administrator ausführen“ aus dem Kontextmenü. Um den aktuellen Stand der Konfiguration abzurufen, geben Sie einfach

net accounts

ein. Sie finden hier alle Einstellungen wie Anzahl der Fehlversuche, Sperrdauer usw. Für fünf mögliche Fehlversuche geben Sie zum Beispiel den Befehl

net accounts /lockoutthreshold:3

ein. Um die Dauer der Sperrung auf 30 Minuten zu setzen, verwenden Sie

net accounts /lockoutduration:30

und für die Rücksetzung

net accounts /lockoutwindow:30

Im Anschluss sollten Sie sich vergewissern, dass alle Einstellungen korrekt angewendet werden.

Die mobile Version verlassen