4Aug
Die automatische Anmeldung an Ihrem Windows-PC öffnet ein Sicherheitsloch. Wenn Sie automatische Anmeldungen aktivieren, wird Ihr Windows-Kontopasswort auf Ihrem PC gespeichert, wo jedes Programm mit Administratorzugriff darauf zugreifen kann.
Wenn Sie sich mit einem Microsoft-Konto anmelden oder ein wichtiges Kennwort, das Sie auch für Ihre E-Mail-Adresse oder andere wichtige Konten verwenden, wiederverwenden, sollten Sie sich von der automatischen Anmeldefunktion fernhalten.
Der Registry-Hack ist der schlimmste
Der absolut schlechteste Weg, automatische Logins zu aktivieren, ist mit dem alten Registry-Hack. Dazu müssen mehrere Werte unter dem Schlüssel HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ in der Registrierung festgelegt werden.
Sie aktivieren AutoAdminLogon und geben Werte für DefaultUserName, DefaultPassword und DefaultDomain ein. Das stimmt - Sie geben Ihr Windows-Passwort im Klartext in die Registrierung ein, wo es gespeichert ist. Jedes Programm auf Ihrem Computer mit Zugriff auf diesen Abschnitt der Registrierung kann es leicht finden.
Andere Methoden sind nicht viel besser
Sie können Ihren Computer bei jedem Booten automatisch anmelden lassen. Dies erfordert die Verwendung eines versteckten Benutzerkontentools namens netplwiz, auf das über die normale Systemsteuerung nicht zugegriffen werden kann.
Wenn Sie dieses Tool verwenden, müssen Sie einen Benutzernamen und sein Windows-Kontopasswort eingeben. Nachdem Sie das getan haben, wird sich Windows beim Booten des Computers automatisch bei diesem Konto anmelden.
Wenn Sie diese Methode verwenden, speichert Windows Ihr Kennwort in Klartext in der Registrierung nicht tatsächlich, also ist das eine Verbesserung. Stattdessen speichert es das Passwort als "LSA Secret". Dies bietet zusätzliche Sicherheit, da es zumindest nicht im Klartext gespeichert wird - ein Programm, das nicht darauf zugreifen würde, müsste etwas mehr Arbeit leisten. Das SysInternals Autologon Utility speichert Ihr Passwort auch als LSA-Secret.
Aber diese sind einfach zu entschlüsseln, wenn ein Programm Administratorzugriff hat - schließlich benötigt Windows Zugriff darauf. Zum Beispiel zeigt NirSofts LSASecretsView-Dienstprogramm alle LSA-Secrets auf Ihrem Computer an, einschließlich eines gespeicherten Windows-Autologin-Passworts.
Wie wertvoll ist dieses Passwort wirklich?
Ob dies für Sie wichtig ist, hängt davon ab, wie wertvoll dieses Passwort ist. Wenn Sie einen Heim-PC mit einem schwachen Passwort wie "Passwort" haben und es Ihnen wirklich egal ist, wer sich anmeldet, ist das wahrscheinlich in Ordnung. Ja, Programme auf Ihrem Computer können sehen, dass Ihr Passwort "password" ist und so könnte jeder, der sich am Computer hinsetzt, aber sie können nichts anderes tun, als diesen Computer zu benutzen.
Wenn Sie einen Windows-PC als Kiosk einrichten und sich nicht um die Anmeldung kümmern möchten, ist das auch in Ordnung, solange Sie wissen, dass jedes Passwort, das Sie hier verwenden, kein Geheimnis ist.
Das Problem besteht darin, dass viele Benutzer wertvolle Kennwörter für ihre Windows-Anmeldekonten verwenden. Sie sollten Kennwörter nicht erneut verwenden, aber viele Benutzer verwenden wahrscheinlich dasselbe Kennwort für ihr Windows 7-Konto wie für ihr E-Mail-Konto oder andere wichtige Online-Konten. Platzieren Sie es auf Ihrem Computer, wo ein Programm oder jemand mit Zugriff darauf schnüffeln könnte, ist ein Fehler.
Noch interessantere, moderne Versionen von Windows - Windows 8, 8.1 und 10 - verwenden standardmäßig Microsoft-Konten. Wenn Sie sich mit einem Microsoft-Konto anmelden und automatische Logins aktivieren, haben Sie das Passwort jetzt in Ihrem Microsoft-Konto auf Ihrem PC gespeichert, wo Programme und Personen mit Zugriff auf Ihren PC darauf zugreifen können. Sie können dann dieses Kennwort verwenden, um auf Ihre Outlook.com-E-Mail, OneDrive-Dateien und alles, auf das Ihr Microsoft-Kontopasswort Zugriff gewährt, zuzugreifen.
Anmelden ohne Eingabe eines langen Passworts
Windows 8, 8.1 und 10 bieten einfachere Möglichkeiten, sich bei Ihrem Computer anzumelden, sodass Sie bei jedem Start nicht länger dieses lange Passwort eingeben müssen. Sie können eine PIN einrichten - einen kurzen Zahlencode, mit dem Sie sich anmelden können. Sie können auch ein Bildpasswort verwenden oder sich über eine Webcam oder einen Fingerabdrucksensor mit Windows Hello auf einigen Windows 10-Laptops bei Ihrem PC anmelden.
Moderne Computer sollten ebenfalls schnell booten, so dass Sie nicht herumsitzen müssen und darauf warten müssen, dass Ihr Desktop während des automatischen Ladens verschiedener Programme verwendbar wird. Wenn Ihr Computer viel Zeit zum Starten benötigt, reduzieren Sie seine Startprogramme, und ziehen Sie ein Upgrade auf einen Computer mit einem Solid-State-Laufwerk in Betracht.
Wenn Sie sich wirklich automatisch anmelden möchten, können Sie es genauso gut auf ein schwaches Passwort setzen, das Sie nicht woanders verwenden, und nicht auf ein starkes Passwort, das Sie woanders verwenden. Verwenden Sie auch kein Microsoft-Konto, um sich anzumelden. Verwenden Sie ein lokales Benutzerkonto. Solange Sie dieses Passwort nicht für andere Zwecke verwenden, besteht kein großes Risiko.