it-swarm-eu.dev

Was ist das Risiko, wenn ich versehentlich mein Passwort in ein Feld für den Benutzernamen eingegeben habe (Windows-Anmeldung)?

Ich bin es gewohnt, mich bei meinem persönlichen Mac anzumelden, bei dem es sich nur um ein Passwortfeld handelt (z. B. beim Aufwachen aus dem Ruhemodus). Manchmal muss ich ein Windows-Netzwerk verwenden, in dem ich ein Konto habe, aber natürlich muss ich zuerst meinen Benutzernamen eingeben. Trotzdem ist es eine natürliche Gewohnheit, direkt in mein Passwort einzusteigen.

In einem unvorsichtigen Moment habe ich kürzlich einen Computer in diesem Windows-Netzwerk aufgeweckt und aus Gewohnheit mein Passwort eingegeben und die Eingabetaste gedrückt. Es wurde tatsächlich in das Feld Benutzername eingefügt.

Ich habe mein Passwort seitdem geändert, aber wurde das alte Passwort manipuliert? Wie geht Windows (7) mit einer solchen Anmeldung um? Sendet es tatsächlich den Benutzernamen, obwohl kein Passwort angegeben wurde, oder protokolliert es sogar das Ereignis?

65
Matt

Wenn Sie Zugriff haben, überprüfen Sie die Sicherheitsereignisprotokolle: eventvwr.msc.

Suchen Sie nach fehlgeschlagenen Anmeldeereignissen und Sie sehen Ihr Kennwort als unbekanntes Benutzerkonto, wenn die Protokollierung so eingerichtet ist, dass diese Art von Ereignissen aufgezeichnet wird.

EDIT

Ich habe das gerade auf Win7 SP1 getestet. Es ist erforderlich, dass die Fehlerüberwachung aktiviert ist. Ich habe versucht, mich mit einem falschen Benutzernamen anzumelden, und das war das Ergebnis:

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       **PASSWORD!** [emphasis mine]
    Account Domain:     HOME

Wenn also eine Fehlerüberwachung vorhanden ist, wird durch die falsche Eingabe Ihres Kennworts in das Feld Benutzername Ihr Kennwort für diejenigen verfügbar gemacht, die Zugriff auf die Protokolle haben.

68
schroeder