Durch die automatische Anmeldung an Ihrem Windows-PC wird eine Sicherheitslücke geöffnet. Wenn Sie die automatische Anmeldung aktivieren, wird Ihr Windows-Kontokennwort auf Ihrem PC gespeichert, auf das jedes Programm mit Administratorzugriff zugreifen kann.
Wenn Sie sich mit einem Microsoft-Konto anmelden oder ein wichtiges Kennwort wiederverwenden, das Sie auch für Ihre E-Mail-Adresse oder andere wichtige Konten verwenden, sollten Sie sich von der automatischen Anmeldefunktion fernhalten.
Der Registry Hack ist der schlimmste
Der absolut schlechteste Weg, um automatische Anmeldungen zu aktivieren, ist der alte Registrierungs-Hack. Dies beinhaltet das Festlegen mehrerer Werte unter dem Schlüssel HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ in der Registrierung.
Sie aktivieren AutoAdminLogon und geben Werte für DefaultUserName, DefaultPassword und DefaultDomain ein. Das ist richtig - Sie geben Ihr Windows-Passwort buchstäblich im Klartext in die Registrierung ein, in der es gespeichert ist. Jedes Programm auf Ihrem Computer, das Zugriff auf diesen Abschnitt der Registrierung hat, kann es leicht finden.
Andere Methoden sind nicht viel besser
VERBUNDEN: Windows 7, 8.x oder Vista automatisch anmelden
Sie können Lassen Sie Ihren Computer sich bei jedem Start automatisch anmelden . Dies erfordert die Verwendung eines Tools für versteckte Benutzerkonten mit dem Namen netplwiz, auf das über die normale Systemsteuerung nicht zugegriffen werden kann.
Wenn Sie dieses Tool verwenden, müssen Sie einen Benutzernamen und das Kennwort des Windows-Kontos eingeben. Danach meldet sich Windows automatisch bei diesem Konto an, wenn Sie Ihren Computer starten.
Wenn Sie diese Methode verwenden, speichert Windows Ihr Kennwort nicht im Klartext in der Registrierung. Dies ist also eine Verbesserung. Stattdessen wird das Kennwort als "LSA-Geheimnis" gespeichert. Dies bietet zusätzliche Sicherheit, da es zumindest nicht im Klartext gespeichert ist - ein Programm, auf das nicht zugegriffen werden kann, müsste etwas mehr Arbeit leisten. Das SysInternals Autologon-Dienstprogramm speichert Ihr Passwort auch als LSA-Geheimnis.
Diese sind jedoch leicht zu entschlüsseln, wenn ein Programm über Administratorzugriff verfügt. Schließlich benötigt Windows Zugriff darauf. Beispielsweise, NirSoft LSASecretsView Das Dienstprogramm zeigt alle LSA-Geheimnisse auf Ihrem Computer an, einschließlich eines gespeicherten Windows-Autologin-Kennworts.
Wie wertvoll ist dieses Passwort wirklich?
Ob dies für Sie wichtig ist, hängt davon ab, wie wertvoll dieses Passwort ist. Wenn Sie einen Heim-PC mit einem schwachen Passwort wie "Passwort" haben und es Ihnen wirklich egal ist, wer sich anmeldet, ist dies wahrscheinlich in Ordnung. Ja, Programme auf Ihrem Computer können erkennen, dass Ihr Passwort "Passwort" ist, und jeder, der sich an den Computer setzt, kann dies auch tun, aber er kann nichts anderes tun, als diesen Computer zu verwenden.
Wenn Sie einen Windows-PC als Kiosk einrichten und sich nicht um die Anmeldung kümmern möchten, ist dies auch in Ordnung, solange Sie feststellen, dass ein hier verwendetes Kennwort kein Geheimnis ist.
VERBUNDEN: Alle Funktionen, für die ein Microsoft-Konto in Windows 10 erforderlich ist
Das Problem ist, dass viele Benutzer wertvolle Kennwörter für ihre Windows-Anmeldekonten verwenden. Sie sollten Passwörter nicht wiederverwenden Viele Benutzer verwenden jedoch wahrscheinlich dasselbe Kennwort für ihr Windows 7-Konto wie für ihr E-Mail-Konto oder andere wichtige Online-Konten. Es ist ein Fehler, es auf Ihrem Computer zu platzieren, wo ein Programm oder jemand mit Zugriff darauf herumschnüffeln könnte.
Noch besorgniserregender ist, dass moderne Versionen von Windows - Windows 8, 8.1 und 10 - alle verwendet werden Microsoft-Konten standardmäßig. Wenn Sie sich mit einem Microsoft-Konto anmelden und automatische Anmeldungen aktivieren, haben Sie das Kennwort jetzt in Ihrem Microsoft-Konto auf Ihrem PC gespeichert, auf das Programme und Personen mit Zugriff auf Ihren PC zugreifen können. Mit diesem Kennwort können sie dann auf Ihre Outlook.com-E-Mails, OneDrive-Dateien und alles andere zugreifen, auf das Ihr Microsoft-Kontokennwort Zugriff bietet.
Anmelden ohne Eingabe eines langen Passworts
Windows 8, 8.1 und 10 bieten einfachere Möglichkeiten, sich bei Ihrem Computer anzumelden, sodass Sie bei jedem Start nicht dieses lange Kennwort eingeben müssen. Du könntest Richten Sie eine PIN ein - Ein kurzer numerischer Code, den Sie eingeben können, um sich anzumelden. Sie können auch ein Bildkennwort verwenden oder sich über eine Webcam oder einen Fingerabdrucksensor mit Windows Hello auf einigen Windows 10-Laptops bei Ihrem PC anmelden.
Moderne Computer sollten auch schnell booten, sodass Sie nicht darauf warten müssen, dass Ihr Desktop verwendet werden kann, während verschiedene Programme automatisch geladen werden. Wenn das Booten Ihres Computers lange dauert, Reduzieren Sie die Startprogramme und überlegen Upgrade auf einen Computer mit einem Solid-State-Laufwerk .
Wenn Sie sich wirklich automatisch anmelden möchten, können Sie auch ein schwaches Passwort festlegen, das Sie an keiner anderen Stelle verwenden, und kein starkes Passwort, das Sie an anderer Stelle wiederverwenden. Verwenden Sie auch kein Microsoft-Konto, um sich anzumelden - verwenden Sie ein lokales Benutzerkonto. Solange Sie dieses Passwort für nichts anderes verwenden, besteht kein großes Risiko.
