Вчора я опублікував нашу першу статтю про "Диспетчері облікових даних". Тепер же я хочу розповісти про те, як забезпечується безпека даних, що зберігаються всередині нього. Я провів кілька тестів, і мені вдалося визначити, які паролі зламуються легко, а які ні. подробиці нижче.
Інструмент, який використовується для перегляду паролів - Network Password Recovery
По-перше, я б хотів представити вам Network Password Recovery - безкоштовний інструмент, який використовується для перегляду паролів, які Windows зберігає в "Диспетчері облікових даних".
Він відображає значення для кожного запису в "Диспетчері облікових даних", включаючи їх назва, тип, ім'я користувача і пароль.
Так в безпеці наші паролі чи ні?
Хороша новина в тому, що деякі паролі є безпечними і не можуть бути розшифровані. Погана новина - є і небезпечні паролі.
Які паролі в безпеці? По-перше, пароль, який використовується в домашній групі, зашифрований, тому його не так-то просто ідентифікувати. По-друге, захищені і облікові дані "virtualapp / didlogical", про які я писав у попередній статті.
З іншого боку, облікові дані для входу, які Windows 7 запам'ятовує для доступу до загальних папок в мережі, не захищені. Їх можна легко прочитати, а значить, зловмисник, який отримав доступ до "Диспетчер облікових даних" на вашому комп'ютері, зможе отримати доступ до інших комп'ютерів в мережі. Тому, якщо у вас є домашня мережа, для спільного використання папок і пристроїв я настійно рекомендую вам використовувати тільки функцію "Домашня група". Не використовуйте расшаріваніє папок.
Найтривожніше полягає в тому, що Network Password Recovery зміг легко прочитати мій пароль від Windows Live ID. Це говорить про те що зловмисник може без особливих зусиль отримати доступ до всіх сервісів Windows Live, які я використовую, включаючи службу Xbox Live, в якій зберігається фінансова інформація для покупки ігор. Ця проблема присутня тільки на Windows 7 (і судячи з усього, на Windows Vista), а на Windows 8 вона, на щастя, усунена.
Рекомендації з безпеки, які можуть допомогти
Значна частина інформації, що зберігається в "Диспетчері облікових даних" не захищена. Що ж робити? Перш за все, використовуйте надійний пароль для входу до вашого профілю Windows. Завжди тримайте включеним "Служба захисту користувачів". Крім того, переконайтеся, що на вашому комп'ютері встановлено хороше антивірусне програмне забезпечення. Таким чином, ви отримаєте високі шанси, що ваш комп'ютер не буде заражений шкідливими програмами, з якими зловмисники прагнуть викрасти наші особисті дані. Останнє, але не менш важливе - якщо на вашому комп'ютері працюють інші люди, не дозволяйте їм використовувати ваш обліковий запис. Створіть для них окрему (без адміністраторських привілеїв) або включіть гостьову обліковий запис. Ні в якому разі не надавайте їм доступ до облікового запису адміністратора.
Примітка Ви можете використовувати будь-який сторонній інструмент для роботи з розділами, просто я вирішив скористатися вбудованими в Windows засобами для управління дисками.Відмінного Вам дня!
