Ergebnis 1 bis 3 von 3

Windows Passwort oder PIN ?

  1. 21.02.2022 06:45  - 

    Windows Passwort oder PIN ?

    #1 Zitieren
    urphate
    Das Ziel ist im Weg Avatar von urphate
    Registriert seit
    Oct 2008
    Ort
    Perle der Voreifel
    Beiträge
    24.824
    Männlich
    Wie ja vermutlich das ganze Forum weiß, habe ich einen neuen PC

    Bei dem Vorgänger ist für den Benutzer urphate ein Microsoft Konto angelegt, verknüpft mit einem Passwort, welches beim Start abgefragt wird.

    Bei der Einrichtung von Windows 10 hatte ich seinerzeit noch die Wahl zwischen einem selbsterstellten PW und eine (auch selbst erstellten) 4 stelligen PIN.

    Bei der Einrichtung von Win 10 auf dem neuen PC wurde mir die PIN quasi aufgezwungen. Ich hätte gerne wieder ein PW verwendet, hab aber dazu keine Möglichkeit gefunden.

    Ich will das jetzt auch nicht zwingend ändern, aber mich würde schon interessieren, ob es da Gründe gibt.
    Mer hale Pol

    Wär ich ein Huhn, wär ich eine Legende
    urphate ist gerade online
  2. 21.02.2022 16:16 #2 Zitieren
    foobar

    Metasyntaktische Variable     Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    24.043
    Für einen Einzelplatz-Rechner spielt es keine Rolle. Einen Unterschied macht es in Unternehmensumgebungen, in denen du beispielsweise ein Login (Username + Passwort) hast, welches zentral für den gesamten Betrieb im Active Directory gespeichert wird und damit auf jedem Rechner in der Domäne funktioniert. Demgegenüber wird die PIN immer auf der jeweiligen Maschine gespeichert, so dass, wenn ein Angreifer sie irgendwie in die Finger kriegt, er damit trotzdem nur diesen einen Rechner angreifen kann und nicht andere Windows-Maschinen in der Domäne.

    Angeblich speichert Windows Hello die PIN auch im TPM und nicht im normalen Dateisystem. Inwieweit das ein echter Sicherheitsgewinn ist... ich habe meine Zweifel.

    Aber auf einem normalen Einzelplatz-Rechner werden (bei einem lokalen Konto) in jedem Fall sowohl Passwort als auch PIN lokal auf der Maschine gespeichert und es macht defakto keinen Unterschied, was man nimmt. Außer, man will auch biometrisches Login nutzen, da verlangt Windows Hello zwingend auch eine PIN als Fallback (allerdings nicht aus sicherheitstechnischen Gründen, sondern halt einfach so).

    Bei einem Online-Konto ist die PIN dann wieder im Vorteil, weil da natürlich der Passwort-Hash auch bei Microsoft landet, während die PIN (angeblich) auf dem Rechner bleibt. Aber ein Online-Konto will man eh nicht. Und theoretisch könnte man ein langes und damit sicheres Passwort nehmen, um Netzwerkfreigaben abzusichern und dann eine kurze, bequem einzutippende PIN für die Benutzeranmeldung. Aber auf Einzelplatz-Maschinen hat man i.d.R. eh keine Freigabe laufen.

    Feeling a bit masochistic and want to read more of my diatribes? Check out Foobar's Rantpage.

    foobar erklärt die Welt der Informatik: Was ist ein Zeichensatz?Was ist die 32Bit-Grenze?Warum sind Speicheroptimierer Unsinn?Wie teste ich meinen RAM?Was ist HDR?Was ist Tesselation?Warum haben wir ein Urheberrecht?Partitionieren mit MBR oder GPT?Was hat es mit dem m.2-Format auf sich?Warum soll ich meine SSD nicht zum Anschlag befüllen?Wer hat an der MTU gedreht?UEFI oder BIOS Boot?Was muss man über Virenscanner wissen?Defragmentieren sinnvoll?Warum ist bei CCleaner & Co. Vorsicht angesagt?Was hat es mit 4Kn bei Festplatten auf sich?Was ist Bitrot?Was sind die historischen Hintergründe zur (nicht immer optimalen) Sicherheit von Windows?Wie kann ich Datenträger sicher löschen?Was muss ich bzgl. Smartphone-Sicherheit wissen?Warum sind Y-Kabel für USB oft keine gute Idee?Warum sind lange Passwörter besser als komplizierte?Wie funktionieren Tintenstrahldrucker-Düsen?Wie wähle ich eine Linux-Distribution für mich aus?Warum ist Linux sicherer als Windows?Sind statische Entladungen bei Elektronik wirklich ein Problem?Wie repariere ich meinen PC-Lüfter?Was ist die MBR-Lücke?Wie funktioniert eine Quarz-Uhr?Was macht der Init-Prozess unter Linux und wie schlimm ist SystemD?Mainboard-Batterie - wann wechseln?Smartphone ohne Google?
    foobar ist offline Geändert von foobar (21.02.2022 um 16:21 Uhr)
  3. 22.02.2022 06:48 #3 Zitieren
    urphate
    Das Ziel ist im Weg Avatar von urphate
    Registriert seit
    Oct 2008
    Ort
    Perle der Voreifel
    Beiträge
    24.824
    Männlich
    Alles klar, vielen Dank für die ausführliche Erklärung.

    Wobei ich zwischen den Zeilen lese, dass ich mal wieder der einzige Depp bin, der ein Konto bei Microsoft hat
    Mer hale Pol

    Wär ich ein Huhn, wär ich eine Legende
    urphate ist gerade online
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •