Ce parole și acreditări din Windows pot fi sparte ușor?

Acum câteva zile am scris un articol despre Managerul de acreditări. Ne punem acum întrebarea: cât de sigure sunt datele stocate în acesta? Pot fi sparte ușor? Am făcut câteva teste și am reușit să identificăm care sunt parolele ușor de spart și care nu, din Seiful Windows. Citiți în continuare dacă vreți să aflați mai multe.

Aplicația folosită pentru spargerea parolelor – Network Password Recovery

În primul rând, trebuie să vă spun ce aplicație am folosit: Network Password Recovery – este o aplicație gratuită pe care oricine o poate descărca și folosi pentru a vedea parolele stocate de Windows în Managerul de acreditări.

 acreditare, parole, sigur, securizare

Când deschideți aplicația, veți vedea afișate toate elementele stocate în Managerul de acreditări incluzând numele, tipul, utilizatorul și parola folosită, când a fost ultima dată utilizat, alias-ul și puterea parolei.

Ce parole sunt (ne)sigure?

Vestea bună este că unele parole sunt în siguranță și nu pot fi decriptate. Vestea proastă este că există mai multe parole nesigure decât cele sigure.

 acreditare, parole, sigur, securizare

Ce parole sunt sigure? În primul rând, parola folosită de Grupul de domiciliu este criptată corespunzător și nu poate fi identificată cu ușurință. În al doilea rând, acreditările utilizate pentru "virtualapp/didlogical". Am vorbit despre ele în: Managerul de acreditări – Unde păstrează Windows Parolele & Alte detalii de conectare.

Partea proastă este că acreditări pe care Windows 7 le-a memorat la solicitarea dvs., folosite pentru conectarea la folderele partajate din rețea, nu sunt deloc sigure. Ele pot fi citite foarte ușor și, ca urmare, celelalte calculatoare din rețea pot fi accesate de utilizatorii neautorizați care v-au spart datele stocate în Managerul de acreditări. În consecință, dacă aveți o rețea de domiciliu, vă recomand să folosiți doar caracteristica Grup de domiciliu pentru a partaja foldere și dispozitive. Nu partajați foldere utilizând vechile metode cu care v-ați obișnuit în Windows XP.

Totuși, cel mai îngrijorător a fost faptul că parola mea pentru Windows Live ID/contul Microsoft nu este securizată. Network Password Recovery a citit-o foarte ușor. Dacă un program sau o persoană neautorizată o poate citi, va avea acces imediat la toate serviciile Windows Live pe care le folosesc. Și există o mulțime de Servicii Windows Live la care va avea acces, incluzând Xbox Live care stochează date de natură financiară utilizate la achiziționarea de jocuri pentru Xbox.

Această problemă este rezolvată din fericire în Windows 8, unde Windows Live ID va avea un rol foarte important în calitatea interacțiunii oferite.

Ce urmează – Recomandări pentru îmbunătățirea securității?

Având în vedere că majoritatea informațiilor stocate în Managerul de acreditări nu sunt securizate, ce pot face?

În primul rând, folosiți o parolă puternică pentru contul dvs. de utilizator Windows. Astfel va fi mai greu de spart de aplicațiile care se găsesc atât de ușor pe Internet.

În al doilea rând, încercați să păstrați CCU activ. De asemenea, o suită puternică de securitate este de ajutor. În acest fel, există șanse mult mai mici ca aplicații rău-intenționate să vă infecteze calculatorul și să vă fure datele personale.

În al treilea rând, în cazul în care calculatorul dvs. este furat, singura soluție reală de a vă proteja date este să le criptați folosind o aplicație ca BitLocker sau ceva similar.

Și, nu în ultimul rând, dacă doriți să oferiți acces la calculatorul dvs. și altor oameni, nu îi lăsați să vă folosească contul de utilizator. Creați un cont separat (fără drepturi de administrator) pentru ei, sau activați contul standard Guest. Nu le dați acces la contul dvs. de administrator.

Concluzii

Din moment ce datele stocate în Managerul de acreditări variază de la un utilizator la altul, ar fi bine să știți: ce parole aveți stocate în Managerul de acreditări? Care din ele nu sunt sigure? Folosiți Network Password Recovery – aveți grijă să descărcați varianta corespunzătoare sistemului dvs. (32-bit sau 64-bit) – și identificați acreditările care pot fi sparte ușor.

NOTĂ: Unele produse de securitate vor identifica Network Password Security ca HackTool (aplicație de hacking), ceea ce este adevărat. Totuși, nu e cazul să vă faceți griji. Folosirea ei nu implică riscuri, nu vă veți infecta calculatorul. Doar că veți putea sparge parolele din Seiful Windows.