Wczoraj opublikowałem nasz pierwszy artykuł na temat „Credential Manager”. Teraz chcę porozmawiać o tym, w jaki sposób zapewnione jest bezpieczeństwo przechowywanych w nim danych. Przeprowadziłem kilka testów i udało mi się ustalić, które hasła są łatwo łamane, a które nie. Szczegóły poniżej.
Narzędzie używane do przeglądania haseł - Network Password Recovery
Po pierwsze, chciałbym wprowadzić Network Password Recovery, bezpłatne narzędzie do przeglądania haseł, które Windows przechowuje w Menedżerze poświadczeń.
Wyświetla wartość każdego wpisu w menedżerze poświadczeń, w tym jego nazwę, typ, nazwę użytkownika i hasło.
Czy nasze hasła są bezpieczne, czy nie??
Dobra wiadomość jest taka, że niektóre hasła są bezpieczne i nie można ich odszyfrować. Złe wieści - są też niepewne hasła.
Jakie hasła są bezpieczne? Po pierwsze, hasło używane w grupie domowej jest szyfrowane, więc nie jest łatwo go zidentyfikować. Po drugie, poświadczenia „virtualapp / didlogical”, o których pisałem w poprzednim artykule, są również chronione..
Z drugiej strony dane logowania, które system Windows 7 pamięta w celu uzyskania dostępu do folderów współdzielonych w sieci, nie są chronione. Można je łatwo odczytać, co oznacza, że osoba atakująca, która uzyskała dostęp do Menedżera poświadczeń na twoim komputerze, może uzyskać dostęp do innych komputerów w sieci. Dlatego, jeśli masz sieć domową, do udostępniania folderów i urządzeń, zdecydowanie zalecamy używanie tylko funkcji „Grupa domowa”. Nie używaj udostępniania folderów.
Najbardziej niepokojące jest to, że Network Password Recovery mógł łatwo odczytać moje hasło Windows Live ID. Sugeruje to, że osoba atakująca może łatwo uzyskać dostęp do wszystkich usług Windows Live, z których korzystam, w tym do usługi Xbox Live, która przechowuje informacje finansowe na temat kupowania gier. Ten problem występuje tylko w systemie Windows 7 (i najwyraźniej w systemie Windows Vista), ale na Windows 8, na szczęście został naprawiony..
Wskazówki dotyczące bezpieczeństwa, które mogą pomóc
Znaczna część informacji przechowywanych w menedżerze poświadczeń nie jest chroniona. Co robić Przede wszystkim użyj silnego hasła, aby zalogować się na konto Windows. Zawsze miej włączoną kontrolę konta użytkownika. Upewnij się również, że masz dobre oprogramowanie antywirusowe zainstalowane na komputerze. W ten sposób otrzymasz dużą szansę, że Twój komputer nie zostanie zainfekowany złośliwymi programami, za pomocą których osoby atakujące próbują ukraść nasze dane osobowe. Last but not least, jeśli inne osoby pracują na twoim komputerze, nie pozwól im korzystać z twojego konta. Utwórz dla nich osobny (bez uprawnień administratora) lub włącz konto gościa. W żadnym wypadku nie udzielaj im dostępu do konta administratora.
Uwaga Możesz użyć dowolnego narzędzia do partycji innej firmy, właśnie zdecydowałem się użyć narzędzi do zarządzania dyskami wbudowanych w system Windows.Miłego dnia!