Jučer sam objavio naš prvi članak o "Voditelju povjerenja". Sada želim razgovarati o tome kako se osigurava sigurnost podataka pohranjenih u njemu. Proveo sam nekoliko testova i uspio sam utvrditi koje se lozinke lako probijaju, a koje nisu. Detalji u nastavku.
Alat koji se koristi za pregled lozinki - Obnavljanje mrežne lozinke
Prvo bih želio predstaviti Network Recovery Network, besplatan alat koji se koristi za pregled lozinki koje Windows pohranjuje u Credential Manager.
Prikazuje vrijednost za svaki unos u Upravitelju vjerodajnica, uključujući njegovo ime, vrstu, korisničko ime i lozinku.
Jesu li naše lozinke sigurne ili ne??
Dobra vijest je da su neke lozinke sigurne i ne mogu se dešifrirati. Loše vijesti - postoje i nesigurne lozinke.
Koje su lozinke sigurne? Prvo, lozinka koja se koristi u matičnoj grupi šifrirana je, pa je nije lako identificirati. Drugo, vjerodajnice „virtualapp / didlogical“ o kojima sam pisao u prethodnom članku također su zaštićene..
S druge strane, vjerodajnice za prijavu koje Windows 7 pamti zbog pristupa zajedničkim mapama na mreži nisu zaštićene. Mogu se lako pročitati, što znači da napadač koji je dobio pristup Upravitelju vjerodajnica na vašem računalu može dobiti pristup drugim računalima na mreži. Stoga, ako imate kućnu mrežu, za dijeljenje mapa i uređaja, toplo preporučam da koristite samo funkciju "Početna grupa". Nemojte koristiti dijeljenje mapa.
Najviše zabrinjava to što je Network Password Recovery uspio lako pročitati moju lozinku za Windows Live ID. Ovo sugerira da napadač može lako pristupiti svim Windows Live uslugama koje koristim, uključujući i Xbox Live servis koji pohranjuje financijske podatke za kupovinu igara. Ovaj je problem prisutan samo u sustavu Windows 7 (i, po svemu sudeći, u sustavu Windows Vista), no na sustavu Windows 8 je, srećom, riješen..
Savjeti za sigurnost koji mogu pomoći
Značajan dio podataka pohranjenih u upravitelju vjerodajnica nije zaštićen. Što učiniti? Prije svega, koristite snažnu lozinku za prijavu na svoj Windows račun. Uvijek omogučite kontrolu korisničkih računa. Također provjerite je li na vašem računalu instaliran dobar antivirusni softver. Tako ćete dobiti visoku šansu da vaše računalo ne bude zaraženo zlonamjernim programima s kojima napadači žele ukrasti naše osobne podatke. I posljednje, ali ne najmanje bitno, ako drugi ljudi rade na vašem računalu, ne dopustite im da koriste vaš račun. Stvorite zasebno za njih (bez administrativnih privilegija) ili omogućite račun gosta. Ni u kojem slučaju im ne dopuštajte pristup računu administratora.
Napomena Možete koristiti bilo koji alat za particiju treće strane, upravo sam odlučio upotrijebiti alate za upravljanje diskom ugrađen u sustav Windows.Dobar dan!
