Liebe PC-Gemeinde,
ich habe win2k SR4 installiert mit administrator+pw und vier Benutzer+pw. Wenn ich jetzt das Adminpasswort zu einfach wähle so konnte ich in kurzer Zeit mit der sam und system das pw herausbekommen. Das ist zwar erschreckend aber was ist schon echt sicher. Ich nehme also nun ein langes PW mit Zahlen und Sonderzeichen und wechsle das dann wöchentlich. Wenn man zum entschlüsseln über eine Woche braucht, bin ich immer eins vorraus. Als Admin geht das ja, so oft muss ich mich ja nicht als Admin einloggen. Die BenutzerPW aber sollten irgendwo auch Anwenderfreundlich sein. Man hat seine Passwörter für Email, Konto, Internetzugang, Videothek usw.. Keine Passwörter sollen die gleichen sein, keines soll man notieren auch nicht leicht verändert als Tel.nr.. Dann soll es mindestens 8 Zeichen lang sein und Zahlen und Sonderzeichen enthalten. Wenn ich dann lese dass selbst versierte Admins ihre PWs vergessen wundert mich das nicht.
Also möchte ich als normaler Anwender ein einfaches PW. Ich habe wie erwähnt mal ein User (dann nochmal 3 in meiner Verzweiflung) eingerichtet mit PW. Ich schau also in der sam und system nach, was das für Konsequenzen hat und siehe da, es ist kein User aufgelistet. Ich wollte es dann etwas genauer und habe Cain&Abel installiert (als Admin) und wieder taucht nur der Admin und der deaktivierte Gast auf. Prima denke ich, keine Gefahr. ABER ich bin halt absoluter Anfänger und deshalb meine Frage.
Es kann doch nicht sein, dass man so leicht ans Adminpasswort kommt aber die Benutzer die unter "c:dokumente und einstellungen" mit Ordner aufgelistet sind, erscheinen nicht. Ich kann mich ja mit dem User auch am System einloggen, also denke ich mir muss doch auch der HASH oder sonstwas da sein??
Mich würde hier einiges intressieren auch Startprotokolldateien u.ä. Ich werde von sysinternal die tools wie regmon installieren um schon die Startregistriezugriffe zu protokollieren.
Kann mir also jemand sagen, wo die user ausgelesen werden und wie einfach es ist die PW zu entschlüsseln. Wirkt dort auch syskey?
