Главная Windows Какие пароли и учетные данные могут быть легко взломаны?
0

Какие пароли и учетные данные могут быть легко взломаны?

Credential Manager

Вчера я опубликовал нашу первую статью о «Диспетчере учетных данных». Теперь же я хочу рассказать о том, как обеспечивается безопасность данных, хранящихся внутри него. Я провел несколько тестов, и мне удалось определить, какие пароли взламывается легко, а какие нет. Подробности ниже.

Инструмент, используемый для просмотра паролей – Network Password Recovery

Во-первых, я бы хотел представить вам Network Password Recovery – бесплатный инструмент, используемый для просмотра паролей, которые Windows хранит в «Диспетчере учетных данных».

Он отображает значение для каждой записи в «Диспетчере учетных данных», включая их название, тип, имя пользователя и пароль.

Так в безопасности наши пароли или нет?

Хорошая новость в том, что некоторые пароли являются безопасными и не могут быть расшифрованы. Плохая новость – есть и небезопасные пароли.

Какие пароли в безопасности? Во-первых, пароль, используемый в домашней группе, зашифрован, поэтому его не так-то просто идентифицировать. Во-вторых, защищены и учетные данные «virtualapp/didlogical», о которых я писал в предыдущей статье.

С другой стороны, учетные данные для входа, которые Windows 7 запоминает для доступа к общим папкам в сети, не защищены. Их можно легко прочитать, а значит, злоумышленник, получивший доступ к «Диспетчеру учетных данных» на вашем компьютере, сможет получить доступ к другим компьютерам в сети. Поэтому, если у вас есть домашняя сеть, для совместного использования папок и устройств я настоятельно рекомендую вам использовать только функцию «Домашняя группа». Не используйте расшаривание папок.

Самое тревожное состоит в том, что Network Password Recovery смог легко прочитать мой пароль от Windows Live ID. Это говорит о том что злоумышленник может без особых усилий получить доступ ко всем сервисам Windows Live, которые я использую, включая службу Xbox Live, в которой хранится финансовая информация для покупки игр. Эта проблема присутствует только на Windows 7 (и судя по всему, на Windows Vista), а на Windows 8 она, к счастью, устранена.

Рекомендации по безопасности, которые могут помочь

Значительная часть информации, хранящейся в «Диспетчере учетных данных» не защищена. Что же делать? Прежде всего, используйте надежный пароль для входа в вашу учетную запись Windows. Всегда держите включенным «Контроль учетных записей». Кроме того, убедитесь, что на вашем компьютере установлено хорошее антивирусное программное обеспечение. Таким образом, вы получите высокие шансы, что ваш компьютер не будет заражен вредоносными программами, с которыми злоумышленники стремятся похитить наши личные данные. Последнее, но не менее важное – если на вашем компьютере работают другие люди, не позволяйте им использовать вашу учетную запись. Создайте для них отдельную (без администраторских привилегий) или включите гостевую учетную запись. Ни в коем случае не предоставляйте им доступ к учетной записи администратора.

Примечание
Вы можете использовать любой сторонний инструмент для работы с разделами, просто я решил воспользоваться встроенными в Windows средствами для управления дисками.