Veröffentlicht am Schreiben Sie einen Kommentar

Passwortsicherheit: Was sind Windows Syskeys?

Windows Syskey ist ein Sicherheitsfeature in Microsoft Windows Betriebssystemen, das dazu dient, die Sicherheit des lokalen Kontosdatenbank (SAM) zu erhöhen.

Syskey verwendet eine Verschlüsselung, um ein zusätzliches Passwort zu generieren und es mit der lokalen SAM-Datenbank zu verknüpfen. Dieses zusätzliche Passwort wird dann zur Entschlüsselung der lokalen Kontoinformationen benötigt, um einen Zugriff auf die Benutzerkonten auf dem Computer zu ermöglichen.

Durch die Verwendung von Syskey wird verhindert, dass ein Angreifer, der über Administratorrechte auf dem Computer verfügt, auf die lokalen Kontoinformationen zugreifen kann, indem er die SAM-Datenbank aus dem System kopiert und versucht, sie auf einem anderen Computer zu entschlüsseln. Dies erhöht die Sicherheit der auf dem Computer gespeicherten Benutzerkonten und kann dazu beitragen, die Wahrscheinlichkeit von erfolgreichen Angriffen auf das System zu verringern.

Es ist jedoch zu beachten, dass Syskey kein Ersatz für andere Sicherheitsmaßnahmen wie starke Passwörter, regelmäßige Sicherungskopien und Antivirensoftware darstellt.

Gibt es Programme die Syskeys umgehen können?

Es gibt verschiedene Tools und Techniken, mit denen versucht werden kann, die Sicherheitsfunktionen von Syskey zu umgehen oder zu überwinden. Einige dieser Tools können jedoch illegal sein oder die Integrität des Systems gefährden.

Einige Beispiele für solche Tools sind:

  1. Passwort-Cracking-Tools: Diese Tools versuchen, das zusätzliche Passwort von Syskey zu knacken, um auf die lokalen Kontoinformationen zugreifen zu können.
  2. Offline NT Password & Registry Editor: Dies ist ein kostenloses Tool, das die Windows-Registrierung und das Passwort der Benutzerkonten auf einem Windows-System manipulieren kann. Es kann verwendet werden, um das Syskey-Passwort zu umgehen.
  3. Rainbow Tables: Diese Methode verwendet eine große vorausberechnete Tabelle von Hashes, um das Syskey-Passwort zu knacken.

Es ist wichtig zu beachten, dass die Verwendung solcher Tools illegal sein kann und das Risiko von Datenverlust oder anderen Problemen auf dem System erhöhen kann. Daher ist es immer am besten, das System mit sicheren Passwörtern zu schützen und regelmäßig Backups durchzuführen, um Datenverlust zu vermeiden.

Wie richte ich Windows Syskeys ein?

Die Einrichtung von Windows Syskey ist relativ einfach und erfordert lediglich administrative Rechte auf dem Computer. Hier sind die Schritte, um Syskey in Windows 10 einzurichten:

  1. Drücken Sie die Windows-Taste + R, um das Ausführen-Fenster zu öffnen.
  2. Geben Sie “syskey” in das Feld ein und klicken Sie auf “OK”, um das Syskey-Programm zu öffnen.
  3. Wählen Sie die Option “Mit einem Kennwort schützen” aus und klicken Sie auf “Aktualisieren”.
  4. Wählen Sie die Option “Kennwortsystem starten” und geben Sie ein sicheres Passwort ein. Beachten Sie, dass dieses Passwort sehr sicher sein sollte, da es verwendet wird, um den Schlüssel zu verschlüsseln, der zur Entschlüsselung der lokalen Kontoinformationen verwendet wird.
  5. Bestätigen Sie das Passwort, indem Sie es erneut eingeben.
  6. Wählen Sie die Option “OK”, um die Änderungen zu speichern.

Sobald das Syskey-Passwort eingerichtet ist, wird es bei jedem Start des Computers abgefragt, bevor die lokalen Kontoinformationen entschlüsselt werden. Dadurch wird ein zusätzlicher Schutz gegen Angriffe auf das System bereitgestellt.

Es ist jedoch zu beachten, dass es ohne das Syskey-Passwort nicht möglich ist, auf die lokalen Kontoinformationen auf dem Computer zuzugreifen, selbst wenn man Administratorrechte hat. Aus diesem Grund ist es wichtig, das Syskey-Passwort sicher und geschützt aufzubewahren.

Veröffentlicht am Schreiben Sie einen Kommentar

Öffentlicher Quellcode für Browser Passwörter auslesen

Hallo liebe Leser,

 

Konformes Projekt, das gespeicherte Anmeldungen von Google Chrome, Firefox, Internet Explorer und Microsoft Edge abrufen kann. In Zukunft wird dieses Projekt erweitert, um Cookies und Verlaufselemente aus diesen Browsern abzurufen.

Auf den Schultern von Riesen stehen

Dieses Projekt nutzt die Arbeit von @plainprogrammer und seine Arbeit an einem konformen.NET 2.0 CLR konformen SQLite-Parser, der hier zu finden ist. Darüber hinaus hat @gourk einen wunderbaren ASN-Parser und Kryptographiehelfer zum Entschlüsseln und Parsen der FireFox-Logindateien erstellt. Es verwendet eine überarbeitete Version seiner Arbeit (hier zu finden), um diese Logins zu analysieren. Ohne ihre Arbeit wäre dieses Projekt nicht annähernd so schnell zusammengekommen wie es war.

 

Quellcode SharpWeb herunterladen

 

IT Sicherheit Gegenmaßnahme

 

Als Gegenmaßenahme empfehle ich den Einsatz von Keepass im zusammenspiel mit Kee  (kann Sie per Teamviewer Schulung einweisen). Keepass alleine ist lame, aber im Zusammenspiel mit “kee” und dem entsprechenden RPC Plugin für Keepass ist es möglich komplett auf den Passwortmanager von Chrome (ungetestet) und Firefox (bereits lange im Einsatz) zu verzichten.