Tegnap közzétettem az első cikkünket a "Hitelesítő adatok kezelőjéről". Most arról szeretnék beszélni, hogy miként biztosítják az abban tárolt adatok biztonságát. Több tesztet is elvégeztem, és meg tudtam határozni, mely jelszavak könnyen repedhetnek, és melyek nem. Részletek az alábbiakban.
A jelszavak megtekintéséhez használt eszköz - Hálózati jelszó helyreállítás
Először szeretnék bemutatni a Network Password Recovery-t, egy ingyenes eszközt a Windows által a „Hitelesítő adatok kezelőjében” tárolt jelszavak megtekintésére..
Megjeleníti a hitelesítő adatok kezelőjében lévő összes bejegyzés értékét, beleértve a nevét, típusát, felhasználónevét és jelszavát.
Vagyis biztonságban vannak jelszavaink, vagy sem??
A jó hír az, hogy néhány jelszó biztonságos és nem dekódolható. Rossz hír - vannak bizonytalan jelszavak is.
Milyen jelszavak biztonságosak? Először is, az otthoni csoportban használt jelszó titkosítva van, így nem könnyű azonosítani. Másodszor, a „virtualapp / didlogical” hitelesítő adatai is védettek..
Másrészt a bejelentkezési hitelesítő adatok, amelyeket a Windows 7 emlékeztet a hálózat megosztott mappáinak elérésére, nem védettek. Könnyen olvashatók, ami azt jelenti, hogy a támadó, aki hozzáférést kapott a számítógépe Credential Manager-hez, hozzáférhet a hálózat többi számítógépéhez. Ezért ha van otthoni hálózata, a mappák és eszközök megosztásához nagyon ajánlom, hogy csak a "Otthoni csoport" funkciót használja. Ne használja a mappák megosztását.
A leginkább aggasztó dolog az, hogy a hálózati jelszó-helyreállítás könnyen elolvasta a Windows Live ID jelszavam. Ez arra utal, hogy a támadó könnyen hozzáférhet az összes általam használt Windows Live szolgáltatáshoz, beleértve az Xbox Live szolgáltatást, amely pénzügyi információkat tárol a játékok vásárlásához. Ez a probléma csak a Windows 7-en (és nyilvánvalóan a Windows Vista-n) jelentkezik, de a Windows 8-on, szerencsére, javításra került..
Biztonsági tippek, amelyek segíthetnek
A hitelesítő adatkezelőben tárolt információk jelentős része nem védett. Mit csinálj? Mindenekelőtt erős jelszóval jelentkezzen be a Windows-fiókjába. Mindig engedélyezze a felhasználói fiókok ellenőrzését. Ezenkívül győződjön meg arról, hogy jó víruskereső szoftver van telepítve a számítógépére. Így nagy esélye lesz arra, hogy számítógépét nem fertőzik meg olyan rosszindulatú programok, amelyekkel a támadók megpróbálják lopni személyes adatainkat. Végül, de nem utolsósorban, ha más emberek dolgoznak a számítógépen, akkor ne engedjék számukra a fiókjuk használatát. Hozzon létre külön számot (rendszergazdai jogosultságok nélkül), vagy engedélyezze a vendégfiókot. Semmilyen esetben ne adja meg nekik a hozzáférést az adminisztrátori fiókhoz.
Megjegyzés Bármely harmadik féltől származó partíciós eszközt használhat, csak úgy döntöttem, hogy a Windowsba beépített lemezkezelő eszközöket használom.Remek napot!