Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1

Unberechtigten PC-Zugriff durch begrenzte Anmeldeversuche und verlängerte Sperrzeiten wirksam bekämpfen

Ein gutes Benutzerkennwort ist der erste Stolperstein für eine unberechtigte Nutzung Ihres Computers. Hat ein Unberechtigter aber genügend Zeit, kann er vielleicht doch Ihr Passwort erraten. Leider ist Windows standardmäßig so eingestellt, dass unbegrenzt viele Anmeldeversuche zugelassen werden. Durch eine Begrenzung der Anmeldeversuche in Verbindung mit einer verlängerten Sperrdauer wird das System viel besser geschützt.

Diese Einstellungen werden über das System-Tool Lokale Sicherheitsrichtlinie vorgenommen. Die lokalen Sicherheitsrichtlinien werden über das Fenster Ausführen und dem Befehl secpol.msc geöffnet.

sicherheitsrichtlinien-lokal-secpol-system-tool-anmeldeversuche-limit-sperrdauer-benutzerkonto

Im Fenster Lokale Sicherheitsrichtlinie navigieren Sie zu Kontorichtlinien | Kontosperrungsrichtlinen. Öffnen Sie mit einem Doppelklick im rechten Bereich den Eintrag Kontensperrungsschwelle.

lokale-sicherheitsrichtlinie-kontosperrung-sperrungsschwelle-anzahl-anmeldeversuche-festlegen

Legen Sie im nächsten Fenster die maximale Anzahl der ungültigen Anmeldeversuche fest und bestätigen Sie die Eingabe mit OK.

sperrung-anmeldeversuch-schwelle-festlegen-einstellen

Die anschließende Meldung der Kontosperrdauer bestätigen Sie ebenfalls mit OK. Die Verlängerung der Sperrdauer wird im nächsten Arbeitsschritt vorgenommen.

meldung-empfohlen-wertaenderung-ok-mausklick

Zurück im Fenster Lokale Sicherheitsrichtlinie öffnen Sie nun per Doppelklick den Eintrag Kontosperrdauer.

kontosperrdauer-minuten-einstellen-bestaetigen-lokale-sicherheitsrichtlinie-secpol-professional-ultimate-version

Tragen Sie nun die Dauer der Kontosperrung  in Minuten ein, die nach den erfolglosen Anmeldeversuchen Ihr Benutzerkonto komplett sperrt. Bestätigen Sie die Änderung ebenfalls mit OK.

Erst nach Ablauf dieser Sperrfrist stehen dann wieder die festgelegten Anmeldeversuche zur Verfügung.

Einen Wermutstropfen gibt es dann aber doch noch: Die Einstellungen über die Lokale Sicherheitsrichtlinie funktionieren leider nur ab der Windows 7 Professional-Version.

Die Nutzer von Home Premium-Versionen haben hier das Nachsehen.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows XP

Windows Kennwort-Schutz mit einer Zeitsperre verschärfen

Windows gestattet standardmäßig beliebig viele Anmeldeversuche. Das gibt einem potentiellen Eindringling genügend Zeit, zahllose Kennwörter auszuprobieren. Um einem Eindringling das Leben etwas schwerer zu machen, kann man daher eine 30-minütige-Zwangspause in den Anmeldevorgang integrieren. Nach drei erfolglosen Anmeldeversuchen wird der Computer dann für eine halbe Stunde komplett gesperrt.

Die Einrichtung der Zeitsperre wird über die Eingabeaufforderung (Kommandozeile) vorgenommen. Klicken Sie dazu auf „Start | Alle Programme | Zubehör“, öffnen Sie mit einem Rechtsklick auf „Eingabeaufforderung“ das Kontextmenü, und wählen Sie die Option „Als Administrator ausführen“.

zeitsperre-einrichten-windows-anmelden-erfolglos-falsch-passwort-kennwort-halbe-stunde

Im Fenster der Eingabeaufforderung geben Sie folgenden Befehl ein und drücken dann die Taste [Enter]:

net accounts /lockoutthreshold:3

kommandozeile-eingabeauforderung-threshold-accounts-administrator-recht-einschalten

Die Zahl am Ende des Befehls reguliert die Anzahl der Anmeldeversuche bevor der Zugang für 30 Minuten gesperrt wird. Hier können Sie einen Wert von 0 – 999 festlegen.

Die erfolgreiche Einrichtung der Zeitsperre kann mit dem Befehl

net accounts

kontrolliert werden.

ueberpruefen-sperrkenzeichen-dauer-30-minuten-schwelle-sperrschwelle-net-accounts-kommandozeile

Der Wert bei „Sperrschwelle“ sollte der Anzahl der vorher festgelegten Anmeldeversuche entsprechen. In diesem Beispiel ist der Wert „3“. Die Sperrdauer ist systembedingt und wird mit 30 Minuten entsprechend angezeigt.

Zum Widerrufen der Zeitsperre wiederholen Sie die Arbeitsschritte und geben den Befehl

net accounts /lockoutthreshold:0

ein.

Bei der Kontrolle der Sperrschwelle wird dann „nie“ angezeigt.

zeitsperre-lockoutthreshold-rueckgaengig-machen-zuruecksetzten-sperrschwelle-nie

Der Wert Null setzt die Anmeldeversuche wieder auf Systemstandard zurück und es sind wieder unbegrenzt viele Anmeldeversuche möglich.

Kategorien
Hardware & Software Windows 7 Windows Vista Windows XP

Windows 7, XP und Vista: Passwort-Schutz verschärfen

Der Standardpasswortschutz von Windows erlaubt jeder Person unbegrenzt viele Anmeldeversuche durchzuführen. Das kommt nicht nur Hackern entgegen, sondern auch „bösen“ Arbeitskollegen, die in Pausen versuchen an Ihre Dateien zu gelangen. Auch Kinder versuchen immer mal wieder, mit dem Passwort der Eltern den Jugendschutz ihres Benutzerkontos zu umgehen.

In solchen Fällen ist es ratsam, den Passwortschutz zu verschärfen und den Zugang nach drei erfolglosen Anmeldeversuchen für 30 Minuten zu sperren.

Nach drei Fehlversuchen 30 Minuten sperren

Diese Verschärfung des Kennwortschutzes ist in ein paar Augenblicken schnell und einfach eingerichtet:

1. Starten Sie die Windows Eingabeaufforderung mit Klick auf „Start | Alle Programme | Zubehör | Eingabeaufforderung“, oder öffnen Sie mit der Tastenkombination [Windows][R] das Fenster „Ausführen“, in das Sie den Befehl „cmd“ eingeben.

Je nach Konfiguration Ihres Windows-Betriebssystems, müssen Sie mit der rechten Maustaste die Option „Eingabeaufforderung“ markieren und im Kontextmenü auf „Mit Administratorrechten ausführen“ klicken.

2. Geben Sie nun im Fenster „Eingabeaufforderung“ den folgenden Befehl ein, und drücken Sie die [Enter]-Taste:

net accounts /lockoutthreshold:3

3. Möchten Sie vorab testen, ob der verschärfte Passwortschutz aktiviert wurde, geben Sie den Testbefehl

net accounts

ein und drücken nochmals die [Enter]-Taste. In der Ergebnisliste muss der Wert „3“ in der Zeile „Sperrschwelle“ erscheinen.

Mit der Eingabe des Befehls

net accounts /lockoutthreshold:0

(Ziffer Null) wird die Passwortverschärfung wieder rückgängig gemacht.

Tipp: Die besten Verschärfungen nutzen aber nichts, wenn einfache Passwörter, wie der Name des Kindes, Geburtstag oder ähnliches benutzt werden. Auch die Aufbewahrung des Passwortes in der Schreibtischschublade oder auf der Unterseite der Tastatur ist nicht zu empfehlen…