Včera jsem zveřejnil náš první článek „Správce pověření“. Nyní chci mluvit o tom, jak je zajištěna bezpečnost dat uložených uvnitř. Provedl jsem několik testů a byl jsem schopen určit, která hesla jsou snadno prasklá a která nikoli. Podrobnosti níže.
Nástroj používaný k prohlížení hesel - Network Password Recovery
Nejprve bych rád představil Network Password Recovery, bezplatný nástroj používaný k prohlížení hesel, která Windows ukládá do Credential Manager.
Zobrazuje hodnotu pro každou položku ve Správci pověření, včetně jejího jména, typu, uživatelského jména a hesla.
Jsou naše hesla bezpečná nebo ne??
Dobrou zprávou je, že některá hesla jsou bezpečná a nelze je dešifrovat. Špatné zprávy - existují také nezabezpečená hesla.
Jaká hesla jsou bezpečná? Zaprvé, heslo použité v domácí skupině je šifrováno, takže není tak snadné identifikovat. Za druhé, jsou chráněna i pověření „virtualapp / didlogický“, o kterých jsem psal v předchozím článku..
Na druhé straně nejsou přihlašovací údaje, které si systém Windows 7 pamatuje pro přístup ke sdíleným složkám v síti, chráněny. Lze je snadno přečíst, což znamená, že útočník, který získal přístup ke Správci pověření ve vašem počítači, může získat přístup k dalším počítačům v síti. Proto pokud máte domácí síť, pro sdílení složek a zařízení vřele doporučujeme použít pouze funkci „Domácí skupina“. Nepoužívejte sdílení složek.
Nejvíce znepokojující je, že obnovení síťového hesla dokázalo snadno přečíst mé heslo Windows Live ID. To naznačuje, že útočník má snadný přístup ke všem službám Windows Live, které používám, včetně služby Xbox Live, která ukládá finanční informace pro nákup her. Tento problém se vyskytuje pouze v systému Windows 7 (a zřejmě v systému Windows Vista), ale v systému Windows 8 byl naštěstí opraven..
Tipy pro zabezpečení, které mohou pomoci
Významná část informací uložených ve Správci pověření není chráněna. Co dělat? Nejprve se přihlaste k účtu Windows pomocí silného hesla. Vždy udržujte řízení uživatelských účtů povoleno. Také se ujistěte, že máte v počítači nainstalován dobrý antivirový software. Tím získáte vysokou šanci, že váš počítač nebude infikován škodlivými programy, pomocí kterých se útočníci snaží ukrást naše osobní údaje. V neposlední řadě, pokud na vašem počítači pracují další lidé, nedovolte jim používat váš účet. Vytvořte pro ně samostatný (bez oprávnění správce) nebo aktivujte účet hosta. V žádném případě jim nedovolte přístup k účtu správce.
Poznámka: Můžete použít jakýkoli nástroj oddílu jiného výrobce, právě jsem se rozhodl použít nástroje pro správu disků vestavěné do Windows.Přeji vám krásný den!
