Windows 10: Welche Rechte hat man mit PIN, aber ohne Passwort?

[pvalerio]

Hallo zusammen

Vorweg: Mir geht es hier um reine Neugier/Wissensdurst.

Nehmen wir an, man hat einen PC mit Windows 10, neuste Updates sind installiert. Secure Boot, TPM und BitLocker sind ebenfalls aktiviert. Es gibt 1 Admin-Konto, welches durch ein Passwort geschützt ist, aber man sich auch mittels PIN (Windows Hello) authentifizieren kann. Jemand erhält nun Zugriff auf den PC und weiss die PIN, nicht aber das Kennwort. Was kann er alles damit anstellen?

Er kann sich sicherlich einloggen und hat Zugriff auf meine Daten. Aber kann er z.B. das Benutzer-Passwort ändern? Oder BitLocker deaktivieren? Oder Passwörter aus Google Chrome auslesen? Hat man damit überhaupt Admin-Rechte (bei eingeschalteter UAC)?

Danke und Gruss

 

[Millkaa]

Ich meine der Pin ersetz in den meisten Bereichen das PW. Kann mich aber vertun. Bei mir muss ich bspw. nur die Pin angeben, wenn ich in Chrome meine Passwort Liste anschaue.

 

[Hauro]

Jemand erhält nun Zugriff auf den PC und weiss die PIN, nicht aber das Kennwort. Was kann er alles damit anstellen?

Es ist egal welche Anmeldeoption (Gesichtserkennung, Fingerabdruck, Pin, Sicherheitsschlüssel, Kennwort, Bildcode) verwendet wird, nach der Anmeldung hat der Benutzer dieselben Rechte, die ihm zugeordnet sind - siehe unten Zugriffstoken.

Windows-Anmeldeoptionen und Kontoschutz | Windows-Support

Windows Hello

Über Windows Hello können Sie sich bei Geräten, Apps, Onlinediensten und Netzwerken mit Gesichts-, Iris-, Fingerabdruckerkennung oder PIN anmelden. Das müssen Sie jedoch nicht, auch wenn Ihr Windows-Gerät Windows Hello-Biometrie verwenden kann. Wenn Sie sich dafür entscheiden, können Sie sicher sein, dass die Informationen, die Gesicht, Iris oder Fingerabdruck identifizieren, das Gerät nie verlassen. Windows speichert keine Bilder von Ihrem Gesicht, Ihrer Iris oder Ihren Fingerabdrücken auf Ihrem Gerät oder anderswo.

Informationen zu Windows Hello und zur Einrichtung | Windows-Support

Mithilfe dieser Optionen wird die Anmeldung bei Ihrem PC erleichtert und sicherer, da Ihre PIN nur einem Gerät zugeordnet und für eine Wiederherstellung mit Ihrem Microsoft-Konto gesichert ist.

Benutzerkontensteuerung (Windows 10) | Microsoft Docs

Funktionsweise der Benutzerkontensteuerung > Die UAC-Benutzeroberfläche > Anmeldevorgang

Standardmäßig greifen Standardbenutzer und Administratoren auf Ressourcen zu und führen Apps im Sicherheitskontext von Standardbenutzern aus. Wenn sich ein Benutzer bei einem Computer anmeldet, erstellt das System ein Zugriffstoken für diesen Benutzer. Das Zugriffstoken enthält Informationen über die Zugriffsebene, die dem Benutzer gewährt wird, einschließlich bestimmter Sicherheits-IDs (SIDs) und Windows-Berechtigungen.

 

[cyberpirate]

Naja mit der PIN allein kann man wohl kaum das Microsft Konto Passwort ändern! Wie soll das denn gehen?

https://support.microsoft.com/de-de...ft-konto-fdde885b-86da-2965-69fd-4871309ef1f1

 

[s1ave77]

Der PIN (wie der Rest der Windows Hello Biometrie) ist doch nur ein Aufsatz für Komfort. Das Passwort wird dadurch nicht ersetzt und ist der wichtigste Faktor bei der Autentifizierung.

Wird der PIN mehrfach falsch eingegeben sperrt ihn das System und verlangt unumgänglich das Passwort. Da wird Bruteforce schwer .