Warum Sie sich nicht automatisch bei Ihrem Windows-PC anmelden sollten

Passwortkonzept auf der Tastatur



Die automatische Anmeldung an Ihrem Windows-PC öffnet eine Sicherheitslücke. Wenn Sie automatische Anmeldungen aktivieren, wird Ihr Windows-Kontokennwort auf Ihrem PC gespeichert, wo jedes Programm mit Administratorzugriff darauf zugreifen kann.

Wenn Sie sich mit einem Microsoft-Konto anmelden – oder ein wichtiges Passwort wiederverwenden, das Sie auch für Ihre E-Mail- oder andere wichtige Konten verwenden – sollten Sie sich von der automatischen Anmeldefunktion fernhalten.





Der Registry-Hack ist der Schlimmste

Der absolut schlechteste Weg, automatische Anmeldungen zu aktivieren, ist der alte Registry-Hack. Dazu müssen mehrere Werte unter dem Schlüssel HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon in der Registrierung festgelegt werden.

Sie aktivieren AutoAdminLogon und geben Werte für DefaultUserName, DefaultPassword und DefaultDomain ein. Das ist richtig – Sie geben Ihr Windows-Passwort buchstäblich im Klartext in die Registrierung ein, wo es gespeichert wird. Jedes Programm auf Ihrem Computer mit Zugriff auf diesen Abschnitt der Registrierung kann es leicht finden.



Andere Methoden sind nicht viel besser

VERBUNDEN: Windows 7, 8.x oder Vista automatisch anmelden lassen

Sie können Ihren Computer bei jedem Start automatisch anmelden lassen. Dies erfordert die Verwendung eines versteckten Benutzerkontentools namens netplwiz, auf das über die normale Systemsteuerung nicht zugegriffen werden kann.



Anzeige

Wenn Sie dieses Tool verwenden, müssen Sie einen Benutzernamen und sein Windows-Kontokennwort eingeben. Nachdem Sie dies getan haben, meldet sich Windows automatisch bei diesem Konto an, wenn Sie Ihren Computer starten.

Wenn Sie diese Methode verwenden, speichert Windows Ihr Kennwort nicht im Klartext in der Registrierung, das ist also eine Verbesserung. Stattdessen speichert es das Kennwort als LSA-Geheimnis. Dies bietet zusätzliche Sicherheit, da es zumindest nicht im Klartext gespeichert ist – ein Programm, das nicht darauf zugreifen würde, müsste etwas mehr Arbeit leisten. Der SysInternals Autologon-Dienstprogramm speichert auch Ihr Passwort als LSA-Geheimnis.

Diese sind jedoch leicht zu entschlüsseln, wenn ein Programm Administratorzugriff hat – schließlich benötigt Windows Zugriff darauf. Beispielsweise, LSASecretsView von NirSoft Das Dienstprogramm zeigt alle LSA-Geheimnisse auf Ihrem Computer an, einschließlich eines gespeicherten Windows-Autologin-Passworts.

Wie wertvoll ist dieses Passwort wirklich?

Ob dies für Sie von Bedeutung ist, hängt davon ab, wie wertvoll dieses Passwort ist. Wenn Sie einen Heim-PC mit einem schwachen Passwort wie Passwort haben und es Ihnen wirklich egal ist, wer sich dort anmeldet, ist dies wahrscheinlich in Ordnung. Ja, Programme auf Ihrem Computer können sehen, dass Ihr Passwort ein Passwort ist, und das können auch alle, die sich an den Computer setzen, aber sie können nichts anderes tun, als diesen Computer zu verwenden.

Wenn Sie einen Windows-PC als Kiosk einrichten und sich keine Gedanken über die Anmeldung machen möchten, ist dies auch in Ordnung, solange Sie wissen, dass jedes Passwort, das Sie hier verwenden, kein Geheimnis ist.

VERBUNDEN: Alle Funktionen, die ein Microsoft-Konto in Windows 10 erfordern

Das Problem ist, dass viele Leute wertvolle Passwörter für ihre Windows-Anmeldekonten verwenden. Passwörter sollten nicht wiederverwendet werden , aber viele Leute verwenden wahrscheinlich dasselbe Passwort für ihr Windows 7-Konto wie für ihr E-Mail-Konto oder andere wichtige Online-Konten. Es ist ein Fehler, es auf Ihrem Computer zu platzieren, wo jedes Programm oder jeder mit Zugriff darauf herumschnüffeln könnte.

Anzeige

Noch besorgniserregender ist, dass moderne Versionen von Windows – Windows 8, 8.1 und 10 – alle verwenden Microsoft-Konten standardmäßig. Wenn Sie sich mit einem Microsoft-Konto anmelden und automatische Anmeldungen aktivieren, haben Sie jetzt das Kennwort zu Ihrem Microsoft-Konto auf Ihrem PC gespeichert, damit Programme und Personen mit Zugriff auf Ihren PC darauf zugreifen können. Sie können dann dieses Kennwort verwenden, um auf Ihre Outlook.com-E-Mails, OneDrive-Dateien und alles andere zuzugreifen, auf das Ihr Microsoft-Kontokennwort Zugriff bietet.

Anmelden, ohne ein langes Passwort einzugeben

Windows 8, 8.1 und 10 bieten einfachere Möglichkeiten, sich bei Ihrem Computer anzumelden, sodass Sie nicht jedes Mal beim Booten dieses lange Kennwort eingeben müssen. Sie könnten PIN einrichten — ein kurzer numerischer Code, den Sie zum Anmelden eingeben können. Sie können auch ein Bildkennwort verwenden oder sich auf einigen Windows 10-Laptops über eine Webcam oder einen Fingerabdrucksensor mit Windows Hello bei Ihrem PC anmelden.

Moderne Computer sollten auch schnell booten, sodass Sie nicht warten müssen, bis Ihr Desktop benutzbar ist, während verschiedene Programme automatisch geladen werden. Wenn Ihr Computer lange zum Booten braucht, kürze seine Startprogramme und überlege Aufrüsten auf einen Computer mit Solid-State-Laufwerk .


Wenn Sie sich wirklich automatisch anmelden möchten, können Sie es genauso gut auf ein schwaches Passwort setzen, das Sie nirgendwo verwenden, und nicht auf ein starkes Passwort, das Sie woanders wiederverwenden. Verwenden Sie auch kein Microsoft-Konto zum Anmelden – verwenden Sie ein lokales Benutzerkonto. Solange Sie dieses Passwort für nichts anderes verwenden, besteht kein großes Risiko.

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen

Interessante Artikel