Ich suche nach

Posts mit dem Label passwort werden angezeigt. Alle Posts anzeigen
Posts mit dem Label passwort werden angezeigt. Alle Posts anzeigen

Freitag, 13. August 2021

Windows 10 Passwort vergessen? Konto gesperrt? Was nun?

Das Passwort nicht parat oder vergessen und die Sicherheitsfragen eventuell auch noch? Ein paar Schritte und Befehle und das Login lässt sich ändern oder zumindest kann mit einem neuen Benutzer angemeldet werden.

Mit Windows 10 Installationsmedium

Mit einem fürs Booten (auf Secure Boot achten und eventuell abstellen oder von MBR auf UEFI wechseln) vorbereiteten USB Stick, übers Netzwerk oder mit einer gebrannten CD oder DVD in das Installationsprogramm booten.

Im klassischen Installationsfenster mit Lokalisierungsauswahl lässt sich mit SHIFT und F10 (oder je nach System die Windows-Taste und F10) lässt die Konsole erscheinen ansonsten zu den Computer Reparatur Optionen durchklicken - beim darauffolgenden Fenster der untere längliche Button - und dort die Eingabeaufforderung wählen.

Befehle über die Konsole eingeben

Variante A startet mit d:\ auf das System-Laufwerk wechseln, folgendes eingeben und Enter/Return zur Bestätigung.

d:\

move \Windows\system32\utilman.exe d:\

copy \Windows\system32\cmd.exe \Windows\system32\utilman.exe

Variante B die auf zwei Zeilen gekürzte Befehl:

move d:\Windows\system32\utilman.exe d:\

copy d:\Windows\system32\cmd.exe d:\Windows\system32\utilman.exe

Das System neustarten - der Konsolenbefehl ist wpeutil.

Nach dem Neustart an der Pforte zur Windows Anmeldung

Beim Loginfenster klicken, falls ein Sperrbildschirm vor der Passworteingabe kommt und das Eingabefeld nicht sichtbar ist. Rechts unten das zweite Symbol von rechts anklicken. Das Symbol gleicht einem gestrichelten Dreiviertelkreis mit Pfeil, der von oben nach innen zeigt und einem waagerecht nach rechts auscherendem zweiten Pfeil und befindet sich neben der Verbindungsanzeige.

In der Konsole wird der Benutzer für diesen Notfall erstellt und mit der zweiten Zeile der Administratorengruppe zugewiesen.

net user Loginhilfe "" /add

net localgroup Administratoren /add

Danach kann eingeloggt werden. Eine Verknüpfung erstellen. Netplwiz eingeben und nach Schliessen der Maske, ebenjene Verknüpfung doppelklicken und im darauffolgenden Menü die Benutzerdetails ändern oder das Passwort neu setzen.
Achtung: Bei einem Windows Live Konto gab es mir einen Sicherheitsfehler mit Nummer 5 an, was heisst, dass Live Konto Passwörter nur online geändert werden können.

Zum Schluss noch Aufräumen

Zum Aufräumen nochmal das Setup booten und bei der Sprachauswahl erneut zur Konsole wechseln. Dort mittels Eingabe folgender Zeile den Utilman wiederherstellen und danach erneut mit wpeutil neu booten.  

copy d:\utilman.exe d:\Windows\system32\utilman.exe


Dank geht an Passcope:

https://www.passcope.com/de/how-to-reset-windows-10-administrator-password-using-command-prompt/

 

Freitag, 30. Juli 2021

Wurde ich pwnd? Was es heisst und was zu tun ist, wenn Du pwned bist

LinkedIn, Comparis, Facebook, Adobe. Yahoo! Die New York Times und auch die RUAG.
 
All diese Namen haben etwas gemeinsam. Das ist, dass sie alle seit dem Jahre 2013 mindestens ein Sicherheitsleck erlebt haben. Das Jahr, als Angreifer begannen, Unternehmen aus allen Branchen ins Visier zu nehmen, um entweder Firmendaten zu ergattern, um Profildaten inklusive Passwörter zu stehlen oder sie durchsickern zu lassen. Dabei ging es auch darum „Unternehmen eine Lektion über Cybersicherheit zu erteilen“. Die Mehrzahl der betroffenen Daten sind Anmeldeinformationen wie Benutzernamen und Passwörter, wobei erstere normalerweise eine E-Mail-Adresse idz. Einige persönlich identifizierbare Informationen (PII) und andere sensible organisationsbezogene Daten wurden ebenfalls in den Mix aufgenommen. Bei so vielen Sicherheitsverletzungen in diesem Jahr und der beobachteten Zunahme solcher Angriffe einige Jahre zuvor könnte man denken: Wie können die Leute mit der Überprüfung Schritt halten, ob sie von diesen Sicherheitsverletzungen betroffen sind oder nicht? Wissen sie überhaupt, dass sie verletzt wurden? Diese Verbreitung von Datenschutzverletzungen in Verbindung mit seiner Analyse des Adobe-Angriffs hat Troy Hunt, einen australischen Cybersicherheitsexperten, Blogger und Redner, dazu veranlasst, Have I Been Pwned (HIBP) zu erstellen. Eine Website, die es Internetnutzern ermöglicht, zu überprüfen, ob ihre persönlichen Daten kompromittiert wurden oder Teil einer Fundgrube von durchgesickerten Daten mit im Zusammenhang mit der Cyberattacke auf Unternehmen.

Wie kann ich mich dagegen schützen?

Gar nicht, denn eigentlich ist es im Sinne der Firmen, dass so etwas gar nie passiert. Die einzige Möglichkeit wäre mit unterschiedlichen E-Mail Profilen unterwegs zu sein oder dann regelmässig das Passwort zu ändern. Je nach Anzahl Profile kann das durchaus in übermässiger Arbeit enden.

Eine Alternative wäre mit HIBP eine Schadensanalyse zu machen und die betroffenen Profile mit einer Änderung des Passworts wieder abzusichern.

Hier kann herausgefunden werden, ob eine E-Mail pwned wurde oder ob alles noch im grünen Bereich ist.