Підказками для паролю в Windows 7 або 8 можуть легко скористатися хакери
User Rating: / 1
PoorBest 
Saturday, 25 August 2012 07:55
There are no translations available.

Підказка для паролюДослідник уразливостей Jonathan Claudius із Spiderlabs виявив ключі в регістрах Windows 7 і 8, завдяки яким ті, хто має фізичний або віддалений доступ до комп'ютера, отримують натяки для пароля користувача.
Коли читати ключ "UserPasswordHint", то підказки відображаються як код, який виглядає зашифрованим, але Клавдій помітив нулі в шаблонах, які можуть бути легко переведені назад у звичайний текст за допомогою декодера, що він і зробив в Ruby.
Він додав цю функціональність в інструменти Metasploit Hashdump, які дозволять хакерам "отримати дану інформацію дистанційно, як частину процесу пост-експлуатації і вкрасти всі натяки в системі".
Як багато хто звернув увагу, що це легко для тих, хто має фізичний доступ до системи, бо отримати підказки можна неправильно вводячи пароль, але цей інструмент дозволяє також отримати доступ до них віддалено.
Дехто стверджує, що підказки для паролю не повинні бути таємницею, тому що вони розроблені так, щоб Ви не забули свій пароль, але вони можуть бути використані значно безпечніше, якщо будуть трохи більш непомітними. Найпростіший спосіб захистити себе від цього - зробити підказку про пароль так, щоб тільки Ви зрозуміли її, або просто скористатися абсолютно випадковим натяком, що не має нічого спільного з відповіддю. Наприклад, якщо як індикатором скористатися коментарями до цієї статті, то багато людей використовують як натяк щось подібне до "Get Off My Computer". Очевидно, що якщо піти цим шляхом, то Ви повинні переконатися, що самі не забудете пароль.
Звичайно, це не було б проблемою, якби не той факт, що ОС Windows необхідно отримати натяк про пароль на деяких операційних системах, якщо Ви не захистити паролем свій комп'ютер, і змушені їх використовувати.
Таким чином, урок із цього - не робити підказку для паролю такою, що дозволить легко вгадати пароль або в змозі його знайти через пошук в Google (Ваше ім.’я, наприклад). І, як завжди, встановіть максимально безпечний пароль. Якщо ж забули свій пароль, а натяк склали занадто добре, що навіть самому його не зламати, то ось тут як отримати пароль.
А Ви використовуєте підказки для паролів? Розкажіть нам в коментарях.
(Джерело EN: null-byte.wonderhowto.com)
 
>
BookNewsPractice SearchPartnersAbout
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting