Včera som uverejnil náš prvý článok s názvom „Credential Manager“. Teraz chcem hovoriť o tom, ako je zaistená bezpečnosť údajov uložených vo vnútri. Vykonal som niekoľko testov a bol som schopný zistiť, ktoré heslá sa ľahko prelomia a ktoré nie. Podrobnosti nižšie.
Nástroj používaný na zobrazenie hesiel - Network Password Recovery
V prvom rade by som chcel predstaviť program Network Password Recovery, bezplatný nástroj používaný na prezeranie hesiel, ktoré systém Windows ukladá v aplikácii Credential Manager..
Zobrazuje hodnotu pre každú položku v aplikácii Credential Manager vrátane jej mena, typu, používateľského mena a hesla.
Sú naše heslá bezpečné alebo nie??
Dobrou správou je, že niektoré heslá sú bezpečné a nedajú sa dešifrovať. Zlá správa - existujú aj nezabezpečené heslá.
Aké heslá sú bezpečné? Po prvé, heslo použité v domácej skupine je šifrované, takže nie je také ľahké identifikovať. Po druhé, sú chránené aj poverovacie údaje „virtualapp / didologický“, o ktorých som písal v predchádzajúcom článku..
Na druhej strane prihlasovacie poverenia, ktoré si systém Windows 7 pamätá na prístup k zdieľaným zložkám v sieti, nie sú chránené. Dajú sa ľahko prečítať, čo znamená, že útočník, ktorý získal prístup k aplikácii Credential Manager na vašom počítači, môže získať prístup k iným počítačom v sieti. Preto, ak máte domácu sieť, na zdieľanie priečinkov a zariadení dôrazne odporúčame používať iba funkciu „Domáca skupina“. Nepoužívajte zdieľanie priečinkov.
Najzávažnejšou vecou je skutočnosť, že program Network Password Recovery mohol ľahko prečítať moje heslo Windows Live ID. Naznačuje to, že útočník má ľahký prístup ku všetkým službám Windows Live, ktoré používam, vrátane služby Xbox Live, ktorá ukladá finančné informácie na nákup hier. Tento problém sa vyskytuje iba v systéme Windows 7 (a zjavne v systéme Windows Vista), ale v systéme Windows 8 bol našťastie odstránený..
Tipy pre bezpečnosť, ktoré môžu pomôcť
Značná časť informácií uložených v Správcovi poverení nie je chránená. Čo robiť? Najskôr sa pomocou silného hesla prihláste do svojho účtu Windows. Vždy nechajte zapnuté ovládanie používateľských účtov. Skontrolujte tiež, či máte v počítači nainštalovaný dobrý antivírusový softvér. Takto získate vysokú šancu, že váš počítač nebude infikovaný škodlivými programami, pomocou ktorých sa útočníci snažia ukradnúť naše osobné údaje. V neposlednom rade, ak na vašom počítači pracujú iní ľudia, nedovoľte im používať váš účet. Vytvorte pre nich samostatný (bez oprávnení správcu) alebo aktivujte účet hosťa. V žiadnom prípade im nedávajte prístup k účtu správcu.
Poznámka: Môžete použiť akýkoľvek nástroj na vytváranie partícií od iných výrobcov, rozhodol som sa použiť nástroje na správu diskov zabudované do systému Windows.Prajem pekný deň!
