AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme Windowsanmeldung immer unsicherer?
Thema durchsuchen
Ansicht
Themen-Optionen

Windowsanmeldung immer unsicherer?

Ein Thema von himitsu · begonnen am 18. Mai 2020 · letzter Beitrag vom 18. Mai 2020
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#1

Windowsanmeldung immer unsicherer?

  Alt 18. Mai 2020, 11:41
Betriebssystem: Win 10
Macht Microsoft das eigentlich absichtlich?

Windows Hello, bei Benutzung für Anmeldung über Gesicht oder Fungerabdruck, da wird man gezwungen einen PIN einzugeben.
Kann das Ding die Kamera nicht aktivieren (was oft genug passiert) oder erkennt dich nicht (noch nicht passiert, egal wie stark sich das Aussehen ändert), dann wird auf die Eingabe der PIN umgestellt. (nachdem Hello dir einen Spruch zeigte, ala "Stellen sie sicher dass sie sie sind")

Die PIN muß eine 4-stellige Ziffernfolge sein.
Das lässt sich auch nicht mehr abschalten oder ändern. (gpedit.msc > Computer Configuration\Administrative Templates\Windows Components\Windows Hello For Business > PIN Complexity gibt es nicht mehr)

Es gibt doch ein Passwort, mit mehr als nur 4 Ziffern (10^4 Möglichkeiten) und bis da hin muß man sich auch dann erst mühsam durchklicken und bekommt diese unsichere PIN sowieso nicht los.


Man darf ja nichtmal sein Passwort auf die gleiche 4-stellige Zahlenfolge setzen, weil die Passwortregeln das (standardmäßig) verbieten, da zu unsicher. (nur 4 Zeichen, ohne Buchstaben, Groß- und Kleinschreibung und Sonderzeichen)



Vielen Dank für's Zuhören,
aber das musste mal raus.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Der schöne Günther
Online

Registriert seit: 6. Mär 2013
6.160 Beiträge
 
Delphi 10 Seattle Enterprise
 
#2

AW: Windowsanmeldung immer unsicherer?

  Alt 18. Mai 2020, 11:52
Zitat:
Ab Windows 10, Version 1709, lautet der Speicherort des Abschnitts "Pin-Komplexität" der Gruppenrichtlinie: Computer Configuration > Administrative Templates > System > Pin Complexity.
Quelle


Auch ein interessanter, sicher streitbarer Artikel:
Warum eine PIN besser als ein Kennwort ist
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.588 Beiträge
 
Delphi 11 Alexandria
 
#3

AW: Windowsanmeldung immer unsicherer?

  Alt 18. Mai 2020, 12:04
Die PIN muß eine 4-stellige Ziffernfolge sein.
Das lässt sich auch nicht mehr abschalten oder ändern. (gpedit.msc > Computer Configuration\Administrative Templates\Windows Components\Windows Hello For Business > PIN Complexity gibt es nicht mehr)
Wenn ich bei mir (ohne dass ich irgendwo dazu etwas eingestellt hätte) auf PIN ändern gehe, kann ich ein Häkchen setzen, dass ich auch Buchstaben einschließen möchte. Und ich kann auch mehr als 4 Zeichen setzen.
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#4

AW: Windowsanmeldung immer unsicherer?

  Alt 18. Mai 2020, 12:10
Hmmm, was für ein Zufall. Wollte grad noch was zum Post nachtragen.

Nach einem Neustart wurde ich grade gezwungen den PIN zu ändern.

Zitat:
Die Organsisation fordert zur Änderung der PIN auf.
Und dort gab es unten einen Checkbox "Buchstaben erlauben" und bei Eingabe konnte ich auch mehr als 4 Zeichen eingeben.
Bei der Ersteingabe waren es nur genau 4 Zeichen und nur als Zahlen.

Das Einzige was ich geändert hatte, war in den Gruppenrichtlinien die PIN-Wiederherstellung und SmartCar-Funktionen zu deaktivieren.
Und beim Neustart gab es ein BIOS-Update (drum neu gestartet), aber das gab es schon paar Mal, ohne dass sich am PIN was Änderte.



Ich bin mir aber sicher, dass es diesen Haken noch nicht gab, als ich damals, bei Ersteinrichtung auch anschließend versuchte den PIN zu ändern oder zu löschen. (vor über einem Jahr)

Hatte vorhin bissl gegoogelt und nur einen alten Beitrag gefunden, wo das mit den Sicherheitsrichtlinien drin stand, die es aber nicht mehr gab.
Und sonst hieß es überall oft nur "geht nicht".


Zitat:
Ein Kennwort wird an den Server übertragen und kann während der Übertragung abgefangen oder vom Server gestohlen werden.
Nja, wobei das grade kein Grund ist, für ein lokales Konto, wo garnichts übertragen wird.

Aber egal wie der PIN berechnet wird, 10000 Kombinationen durchzuprobieren kann nicht lange dauern,
ausgehend davon, dass ich da anfangs nur genau 4 Zahlen eingeben konnte/musste.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu (18. Mai 2020 um 12:20 Uhr)
  Mit Zitat antworten Zitat
Bbommel

Registriert seit: 27. Jun 2007
Ort: Köln
655 Beiträge
 
Delphi 12 Athens
 
#5

AW: Windowsanmeldung immer unsicherer?

  Alt 18. Mai 2020, 12:11
Was jaenicke: ich konnte völlig problemlos auch Buchstaben für die PIN akivieren und benutze für die PIN auch das gleiche Passwort wie fürs Passwort (äh... ihr wisst schon, was ich meine), weil mir die Unterscheidung eh nicht klar ist. Insofern verstehe ich das Problem nicht so ganz.
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#6

AW: Windowsanmeldung immer unsicherer?

  Alt 18. Mai 2020, 12:25
Mich haben die Patchfragen auch schon genervt. Ich würde aber auch nicht auf die Idee kommen, es zu nutzen.
Naja, bei meiner girokarte ist das ja auch eine PIN, sogar nur Zahlen, aber es gehört halt die Karte dazu, also ja, Hardware Bindung.
Und wenn schon Hardwarebindung, wem nützt das im Sinne eines Schutzes, wenn der Laptop geklaut wird und 4 Zeichen zum Login reichen?
Ist ja auch schön für Windows, wenn es in der Business Edition nennenswerte "Vorteile" gibt, aber es scheint mir schon irgendwie billig.
Wer hat denn von den Postern welche Edition?

Und wie sieht es mit lokale Sicherheit (Hardware gebunden) z.B. bei RDP aus?

Im Prinzip unproblematisch, wenn es z.B. durch eine Teergrube geht. Aber tut es das und wäre es die einzige Möglichkeit und wer kann das überhaupt beurteilen?

Aber das ist so eine Fragen, wo das Kind schon länger im Brunnen liegt oder? Wenn man Pech hat, haben einen eh schon diverse "Freunde" auf Facebook Fotos markiert usw. usf.
Gruß, Jo
  Mit Zitat antworten Zitat
Bbommel

Registriert seit: 27. Jun 2007
Ort: Köln
655 Beiträge
 
Delphi 12 Athens
 
#7

AW: Windowsanmeldung immer unsicherer?

  Alt 18. Mai 2020, 12:49
Wer hat denn von den Postern welche Edition?
Windows 10 Pro 1909
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#8

AW: Windowsanmeldung immer unsicherer?

  Alt 18. Mai 2020, 12:50
Nja, mein Problem war, dass ich bei Einrichtung damals nur genau 4 Ziffern eingeben konnte/durfte,
ich auch im Netz nichts fand, was das ändert/abschaltet.

Es mich einfach immer wieder ärgerte, dass ich nun immer wieder diese 4 Ziffern eingeben musste, wenn die Gesichtserkennung mal wieder nicht will.
Und es mir nicht logisch vorkommt, dass genau 4 Ziffern (4^10 = 10.000) nicht annähernd so sicher sein kann, wie mindestens 8 Alfanumerische+Sonderzeichen (über 70^8 = 576.480.100.000.000).



Windows 10 Pro 1909



Bei einer Girokarte weiß ich aber, dass es auf der Karte einen Prozessor mit lesegeschütztem Speicher gibt,
wo die PIN und die Loginversuche gespeichert werden.

Bei 3 Mal Falscheingabe, werden die Daten intern gesperrt.
Und da man den Inhalt nicht auslesen kann, ist es "theoretisch" nicht möglich den Speicher vorher zu kopieren, mehrmals die PINs durchzuprobieren,
nach der Sperrung den Speicher zurückzusetzen und es nochmals zu probieren, bis man die 10000 Kombinationen durch hat.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu (18. Mai 2020 um 12:56 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.588 Beiträge
 
Delphi 11 Alexandria
 
#9

AW: Windowsanmeldung immer unsicherer?

  Alt 18. Mai 2020, 13:00
Aber egal wie der PIN berechnet wird, 10000 Kombinationen durchzuprobieren kann nicht lange dauern,
ausgehend davon, dass ich da anfangs nur genau 4 Zahlen eingeben konnte/musste.
Darum unterstützt Windows Hello auch TPM, womit Bruteforce verhindert werden soll. Mehr weiß ich dazu aber nicht.

Wer hat denn von den Postern welche Edition?
Pro bzw. Pro Upgrade bzw. Pro for Refurb ist bei uns zu Hause auf den PCs im Einsatz.
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
  Mit Zitat antworten Zitat
Benutzerbild von Gandalf2265
Gandalf2265

Registriert seit: 24. Mai 2009
Ort: Laurenburg (Unterkante Westerwald)
16 Beiträge
 
Delphi 11 Alexandria
 
#10

AW: Windowsanmeldung immer unsicherer?

  Alt 18. Mai 2020, 13:15
Wenn man sich bei Windows mit einem Microsoft-Account anmeldet, geht die Kombination aus Benutzername und Passwort auf allen Geräten, welche man bei diesem Account angemeldet hat.
Wenn ein Keylogger das Passwort erschnüffelt hat, hat er eventuell Zugriff auf alle Geräte.

Die PIN sowie die Gesichtserkennungsdaten für Windows Hello gelten nur für das eine Gerät und werden im TPM-Chip gespeichert. Es wird nichts über Microsoft gesynct. Bei mehreren PCs kann man pro PC eine eigene PIN vergeben. Das ist zwar aufwändig, aber sicher (wie so oft halt...)
Ein Keylogger hat da normalerweise keinen Zugriff und wenn, dann bringt ihm das nur etwas bei lokalem Zugriff direkt auf das eine Gerät.

Da man die PIN also nur für die sichere Anmeldung an genau diesem PC verwendet, gilt sie als sicherer als eine Anmeldung über Benutzername und Passwort.
Thorsten Maxeiner
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:01 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz