Vilket skydd ger lösenordet i Windows?

[andreas72]

Hej!

Förmodligen dum fråga men vilket skydd av datorn ger egentligen lösenorden man skapar för användarna på en Windowsdator? Är det framförallt mot intrång utifrån (genom nätverket)? Om man har fysisk tillgång till datorn så är det väl hur enkelt som helst att ta sig in på datorn ändå.

Kommer en angripare utifrån att behöva känna till lösenordet om man själv redan loggat in som administratör på datorn eller är det bara om datorn är låst som den egentligen är skyddad?

EDIT: Jag bortser nu från snokande familjemedlemmar och liknande där löseordet förstås kan förhindra den enklaste vägen att få åtkomst till datorn. Men låt säga att hårddisken hamnar i orätta händer, då hjälper väl inte heller lösenordet man satte i Windows utan det är väl bara att koppla in hårddisken i valfri dator och läsa ut allt innehåll rakt av (förutsatt att man inte har krypterat disken). Går det förresten att rakt av läsa även de filer som finns sparade under själva användarprofilerna c:\Users\Namn? De har ju en låssymbol när man tittar i utforskaren.

Redigerad Juli 11, 2012 av andreas72

[e-son]

Allt som finns på en okrypterad disk kan läsas av vem som helst. Det är som du säger, bara att koppla disken till en annan dator eller boota på någon lämplig boot-CD. Vad gäller Windows-lösenord så är det väldigt enkelt att nollställa... man behöver faktiskt inte ens någon programvara för det. Enda trösten är att du kommer att märka om någon tagit bort eller ändrat ditt lösenord.

http://www.howtogeek.com/96630/how-to-reset-your-forgotten-windows-password-the-easy-way/

Angripare utifrån, behöver inga lösenord. Dom utnyttjar säkerhetshål i systemet och/eller malware för att ta sig in i din dator.

[andreas72]

Ja precis, det verkar onekligen busenkelt att nollställa lösenordet för en illasinnad person som får fysiskt tillgång till datorn i ett par minuter.

Men hur är det med angrepp utifrån? Säkerhetshål, virus och/eller malware är ju en sak men om man bortser från det så ger väl lösenordet ett visst skydd, eller?

.

[e-son]

Känner man till användarnamn och lösenord är det ju möjligt att fjärrstyra en dator, om inte fjärrskrivbordsfunktionen är inaktiverad. Förövrigt är det brandväggen som förhindrar intrång.

[andreas72]

OK. Hur är det egentligen med mail och sånt som ligger lagrat under profilen (jag använder själv Thunderbird för mail). Är det som ligger här på något sätt krypterat av windowslösenordet? Jag tänker på det som står i följande artikel, vilken lite mer utförligt behandlar samma förfarande som du länkade till:

http://www.pcworld.c...s_password.html

Caution: Resetting a password using the Sticky Keys trick means you will lose access to encrypted files, encrypted email messages, and stored passwords for Internet Explorer and network resources. Remember to back up your important data regularly.

Redigerad Juli 12, 2012 av andreas72

[Cecilia]

Mejl är inte krypterade i Thunderbird.

[andreas72]

Mejl är inte krypterade i Thunderbird.

Gäller det både POP och IMAP? När man använder POP så laddas ju alla mail ned till hårdisken. Men jag använder själv IMAP mot gmail och jag vet inte riktigt hur det fungerar, om alla mail laddas ned lokalt och ligger okrypterade på hårddisken eller om Thunderbird bara temporärt visar det som finns på servern.

Sen är ju frågan om lösenordet man angett i Thunderbird (och valt att det ska komma ihåg) är krypterat av Windowsinloggningen? Om man loggat in och startar Thunderbird så kan man ju välja att visa lösenordet i klartext i programmet. Men det kanske förutsätter att man loggat in på profilen med rätt Windowslösenord. Något som har koll på det?

[Cecilia]

Jag menar alltså när mejlen finns i datorn. Om mejlen skickas krypterat eller inte beror på mejlservern och de kontoinställningar du gör i valfritt mejlprogram.

Inget i Thunderbird beror på ditt Windows-lösenord. Det är inga problem att flytta en hel Thunderbird-profil med alla inställningar, mejl, tillägg osv från en dator till en annan. Om du vill ha det krypterat så går det troligen att lägga profilen i en krypterad mapp.

[andreas72]

Jag menar alltså när mejlen finns i datorn

Ja precis, men jag vet inte riktigt hur Thunderbird gör när man använder IMAP. Då laddas väl kanske inte hela mailen ned lokalt till datorn och om så är fallet är det ju ett mindre problem.

Inget i Thunderbird beror på ditt Windows-lösenord. Det är inga problem att flytta en hel Thunderbird-profil med alla inställningar, mejl, tillägg osv från en dator till en annan.

Ja det har jag gjort flera gånger från backupen när datorn kraschat. Däremot är jag osäker på om lösenordet som man bockat för att programmet ska spara också fungerat lika bra efter detta eller om man måste ange det på nytt när man flyttat profilen till en annan dator/hårddisk. Men det är möjligt att det är så enkelt att det bara är att använda profilen på vilken dator som helst för att kunna logga in på mailkontot och därmed ställa till med vilken oreda som helst. Även med Googles tvåstegsverifiering aktiverad så hjälper det ju inte mot den formen av intrång eftersom det applikationsspecifika lösenord man då använder i så fall finns lagrat i Thunderbird-profilen. Däremot kan man ju själv logga in på Google-kontot och avaktivera detta lösenord så snart man misstänker att det hamnat i orätta händer.

[JoWa]

Ja precis, men jag vet inte riktigt hur Thunderbird gör när man använder IMAP. Då laddas väl kanske inte hela mailen ned lokalt till datorn och om så är fallet är det ju ett mindre problem.

Man kan välja om meddelanden skall lagras lokalt eller inte, och på mappnivå, om man vill.

[Cecilia]

Däremot kan man ju själv logga in på Google-kontot och avaktivera detta lösenord så snart man misstänker att det hamnat i orätta händer.

Det är väl ganska ovanligt att man inte märker att någon annan har haft fysisk åtkomst till hårddisken. Har man inbrott hemma så lär ju inte brottslingarna stanna kvar på plats för att få åtkomst till mejl utan de tar ju med hårddisken eller hela datorn.

Vill du skydda information på hårddisken så att en som stjäl den inte kommer åt informationen så ska du kryptera lämpliga mappar, t ex med TrueCrypt.

[andreas72]

Det är väl ganska ovanligt att man inte märker att någon annan har haft fysisk åtkomst till hårddisken.

Håller med Däremot kan det ju ibland dröja innan man upptäcker något om man t.ex. är bortrest när någon gör inbrott. Kryptering är nog det enda säkra om man vill skydda sig mot liknande händelser.