Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eingabepause bei fehlerhaftem Anmeldepasswort am Windowsclient

Mitglied: LokalAd.ministrator

LokalAd.ministrator (Level 1) - Jetzt verbinden

16.07.2014 um 14:43 Uhr, 1321 Aufrufe, 11 Kommentare

Hallo,

ich suche eine Möglichkeit die erneute Eingabe des Windows-Anmeldepassworts nach einer zuvor falschen Eingabe zeitlich zu verzögern.
Z.B. mit den Abständen 2 Sekunden bis zur zweiten Eingabe, 5 Sek. bis zur dritten, 10 Sek. bis zur vierten Anmeldung, um Passwortcracktools die "Arbeit" zu erschweren.

Meine Systeme sind Windows 2008R2-Server und Windows 7 Professional.

Hat das schon mal jemand in der AD umgesetzt?
Geht das mit Windows-Boardmitteln oder kann mir jemand eine Drittanbietersoftware empfehlen?

Danke und Gruss,
Peter
Mitglied: drobskind
16.07.2014 um 14:57 Uhr
Mein Windows 7 macht das in der Standardinstallation von Haus aus...
Oder bilde ich mir das ein? o.O

Gruß
Bitte warten ..
Mitglied: DerWoWusste
16.07.2014, aktualisiert um 15:14 Uhr
Hi.

Wie arbeiten "Cracktools" Deiner Ansicht nach? Diese melden sich doch nicht interaktiv an wie ein User...
Ein Cracktool arbeitet gegen einen Hash, den muss es erstmal kriegen. Verhindere doch einfach, dass dieser Hash gefunden werden kann, indem Du keinen anlegen lässt. Außerdem können nur Admins diesen auslesen.

Desweiteren sollte man BruteForcing nicht fürchten müssen, wenn man Kennwörter mit ausreichender Länge (9+) und Komplexität verwendet, die in keinen Wörterbüchern stehen.
Bitte warten ..
Mitglied: LokalAd.ministrator
16.07.2014 um 16:26 Uhr
es geht hierbei um eine Vorgabe der Geschäftsführung; man hat diese Vorgehensweise bei der Sophos-Verschlüsselung mit SafeGuard gesehen (sich daran erfreut) und wünscht nun eine ähnliche Anmeldeprozedur an den Workstations (um BruteForce zu erschweren)...
Bitte warten ..
Mitglied: DerWoWusste
16.07.2014, aktualisiert um 17:07 Uhr
Geh doch bitte auf mein Kommentar ein. Was Sophos da macht ist evtl. nur Marketing - sie wollen, dass es für den unbedarften User sicherer aussieht, obwohl sie selber wissen, dass defacto niemand auf diese Weise einen Brute-Force-Angriff führt und es somit nichts bringt.

Sollte bei Sophos jedoch ein PIN-Login erfolgen (4-stellig evtl. gar nur), dann ist es natürlich sinnvoll.
Aber stell' Dir bitte mal vor, jemand macht von Hand einen Brute-Force auf ein Windows-Anmeldekennwort von geschätzten 9 Zeichen, wobei man davon ausgeht, dass Komplexität erzwungen wird... das würde bei Eingabedauer von 3 Sekunden in der Stunde ja nur 1200 Kennwörter schaffen - und das gegen einen Kennwortraum von Trillionen Kennwörtern... ->wozu sollte man da denn bitte noch eine Bremse einbauen?
Bitte warten ..
Mitglied: drobskind
16.07.2014, aktualisiert um 17:42 Uhr
Also,
mal abgesehen davon dass ich einer Meinung bin mit DerWoWusste,
habe ich es gerade nochmal bei mir daheim getestet.

Windows 7 Professional ohne Domäne

Die ersten 4 Passworteingaben gingen direkt hintereinander.
Bei der 5ten hat Windows das Willkommen angezeigt und ca 15 Sekunden gewartet.
Anschließend: Passwort falsch.
Alle Versuche danach haben eine Wartezeit verursacht.
Erst das korrekte Kennwort hat den PC direkt entsperrt.

Versuchs einfach mal in deiner Umgebung.

Anschließend kannst du deinen Führungskräften ja verklickern, dass du es komfortabel parametriert hast, so muss man nicht sofort warten, falls man sich bei den ersten 2 Versuchen mal vertippt

Gruß
Bitte warten ..
Mitglied: LokalAd.ministrator
16.07.2014 um 17:46 Uhr
Das ist kein Marketing, bei falschem Passwort muss man immer länger auf die nächste Eingabe warten.
Die SafeGuard-Anmeldung ist genau das, was ich suche. Allerdings möchte ich mir die Kosten von 300 Verschlüsselungslizenzen und den ganzen Verschlüsselungsaufwand sparen und suche daher nach einer Lösung, die - wie oben beschrieben - funktioniert.

Dass niemand solche Brute-Force-Angriffe von Hand durchführt braucht nicht erwähnt zu werden - die Hochrechnungen kennt jeder.

Und nach dem Auslesen von Hashes war auch nicht gefragt.
Bitte warten ..
Mitglied: LokalAd.ministrator
16.07.2014 um 17:48 Uhr
Versuch im Morgen sofort, danke!

Vier falsche PW-Eingaben hintereinander habe ich natürlich nicht getestet....
Bitte warten ..
Mitglied: DerWoWusste
16.07.2014, aktualisiert 18.07.2014
Zur Info: das Konzept gegen password-hammering ist MS nicht unbekannt und wird auch bei der Bitlocker-PIN benutzt.
Bitte warten ..
Mitglied: drobskind
18.07.2014, aktualisiert um 06:50 Uhr
Hallo LokalAd.ministrator,

konnte dein Problem gelöst damit werden?
Ist die Obrigkeit zufrieden?

Grüße
Bitte warten ..
Mitglied: DerWoWusste
22.07.2014 um 00:02 Uhr
drobskind, die "Bremse" kommt zwar nach jedem 5. Mal einige Sekunden , aber beim sechsten ist es wieder schnell und es ist auch nicht konfigurierbar.
Es hat schon seinen Grund, warum MS es hier nicht macht, aber bei Bitlocker schon.
Bitte warten ..
Mitglied: drobskind
22.07.2014, aktualisiert um 10:28 Uhr
@ DerWoWusste,

hmm, bei mir war jeder Versuch danach auch "gebremmst"... eventuell gibt es hier noch Kombinationen die zu berücksichtigen sind.
Domänenmitglied oder nur Arbeitsgruppe, 32 oder 64 bit, Internetexplorer = Standardbrowser usw...
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

Keine Verbindung zu Windowsclients im Sambanetzwerk

gelöst Frage von WaldwuffelLinux Netzwerk6 Kommentare

Hallo alle miteinander, in meinem Heimnetzwerk befinden sich zwei Rechner mit Windows 7, einer mit Arch Linux und ein ...

Administrator.de Feedback

Codeformatierung fehlerhaft

gelöst Frage von FriemlerAdministrator.de Feedback11 Kommentare

Hallo administrator.de Team, mir fiel schon vor einigen Wochen (nach den letzten Updates) auf, dass die Codeformatierung nicht mehr ...

Batch & Shell

Robocopy Fehlerhaft

gelöst Frage von michi-ffmBatch & Shell2 Kommentare

Hallo Zusammen, evtl kann jemand helfen. Bei der Quelle habe ich leider ein Leerzeile, im Netz lese ich immer ...

Administrator.de Feedback

Suchergebnisszähler Fehlerhaft

gelöst Frage von Snowman25Administrator.de Feedback2 Kommentare

Hi, mir ist aufgefallen, dass die Zeile "0 - 15 von 10.194 Beiträge gefunden" 0-basiert ist. Allerdings gibt es ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 14 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 20 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...