Admin Account ohne Passwort Sicherheit
Wenn ich auf einem Windows 7 Rechner einen Standardnutzer und einen Admin als Konten nutze und der Admin kein Passwort besitzt ist es nicht sicher oder?
Die eventuell vorhandene Schadsoftware, welche auf dem StandardKonto vorhanden wäre, könnte dann Admin-Rechte erlangen, da kein Kennwort vergeben, richtig?
Oder ist es so dass das Konto alleine schon dadurch geschützt ist, da es nur ein Standardkonto ist?
Die eventuell vorhandene Schadsoftware, welche auf dem StandardKonto vorhanden wäre, könnte dann Admin-Rechte erlangen, da kein Kennwort vergeben, richtig?
Oder ist es so dass das Konto alleine schon dadurch geschützt ist, da es nur ein Standardkonto ist?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 309710
Url: https://administrator.de/forum/admin-account-ohne-passwort-sicherheit-309710.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
14 Kommentare
Neuester Kommentar
Auch dir kein Hallo,
ja es ist als sehr unsicher einzustufen, dass das Admin-Konto kein Passwort besitzt. Wenn aber die Schadsoftware mal unter einem normalen Konto Admin-Rechte braucht, dann wird die UAC aktiv und wartet auf die Bestätigung des Nutzers. Aber wieso sollte man kein Passwort festlegen?
Und kein Tschüss.
ja es ist als sehr unsicher einzustufen, dass das Admin-Konto kein Passwort besitzt. Wenn aber die Schadsoftware mal unter einem normalen Konto Admin-Rechte braucht, dann wird die UAC aktiv und wartet auf die Bestätigung des Nutzers. Aber wieso sollte man kein Passwort festlegen?
Und kein Tschüss.
Hallo Herr garack,
also theoretischerweise ist es genauso sicher wie mit Passwort. Halt nur solange die UAC auch aktiv ist.
LG
also theoretischerweise ist es genauso sicher wie mit Passwort. Halt nur solange die UAC auch aktiv ist.
LG
Nur was ich noch ergänzen muss ist das jeder in das Konto rein gehen kann und da machen kann was er will wenn es kein Passwort hat. Damit meine ich die Menschen die vielleicht mal an dem PC vorbei kommen.
LG
LG
Der einzigste Unterschied ist, dass sich die UAC bei einem Standardkonto öfter einschaltet als bei einem Admin-Konto, weil der Standardnutzer ja nicht so viel an den Einstellungen rumschrauben soll.. Aber ja sonst ist es genau so sicher.
Also ich würde mich unabhängig von den Windows-Sicherheitsfeatures immer sicherer mit einem Passwort fühlen. Man weiß ja nie, was sonst noch für Probleme kommen, die dann das Passwort vielleicht verhindert hätten.
LG
LG
Moin.
Lies bitte Tipp zur UAC-Nutzung
Dort erkläre ich die Fakten. Das bisher Geschriebene ist sehr lückenhaft.
Lies bitte Tipp zur UAC-Nutzung
Dort erkläre ich die Fakten. Das bisher Geschriebene ist sehr lückenhaft.
Alles falsch verstanden
Ist der Nutzer Standardnutzer, dann kann die Malware, egal, ob für das Adminkonto ein Kennwort gesetzt ist, oder nicht, gar nichts machen. Die Umgehung ist nicht möglich.
Braucht der Nutzer Adminrechte, muss er interaktiv die UAC bestätigen - dies kann die Malware nicht. Sie kann nicht interaktiv handeln.
Ist der Nutzer Standardnutzer, dann kann die Malware, egal, ob für das Adminkonto ein Kennwort gesetzt ist, oder nicht, gar nichts machen. Die Umgehung ist nicht möglich.
Braucht der Nutzer Adminrechte, muss er interaktiv die UAC bestätigen - dies kann die Malware nicht. Sie kann nicht interaktiv handeln.
Die UAC ist keine Sicherheitsmaßnahme, soweit korrekt. Sie kann unter Win7 und 8.1 (und vermutlich auch Vista) mit einem bekannten Trick umgangen werden - auch korrekt. Aber der Secure Desktop, der abgedunkelte Bildschirm, wo Du gefragt wirst "wollen sie das zulassen", der ist nicht der Schwachpunkt, dort kommt keine Malware ran (außer Tastaturemulator-Malware - die u.U. schon). Der Schwachpunkt ist, als Admin zu arbeiten und zu denken "nun werde ich ja immer gefragt, wenn ich diese hohen Rechte auch einsetzen will" - denn das ist nicht der Fall, das kann umgangen werden. Sprich:
Admin->elevated Admin --- möglich durch Malware
schwacher User ->Admin/elevated Admin --- nicht möglich durch Malware, sondern nur durch klicken/Tastatur interaktiv.
Admin->elevated Admin --- möglich durch Malware
schwacher User ->Admin/elevated Admin --- nicht möglich durch Malware, sondern nur durch klicken/Tastatur interaktiv.