4Aug
A Windows rendszerbe való bejelentkezés automatikusan biztonsági lyukat nyit. Ha engedélyezi az automatikus bejelentkezést, akkor a Windows-fiók jelszavát a számítógépén tárolja, ahol minden olyan program hozzáférhet a rendszergazdai hozzáféréssel.
Ha Microsoft-fiókot használ a bejelentkezéshez - vagy olyan fontos jelszó újbóli használatához, amelyet az Ön e-mailje vagy más fontos fiókja számára is használ - akkor távol kell tartania az automatikus bejelentkezési szolgáltatást.
A Registry Hack a legrosszabb
Az automatikus bejelentkezés engedélyezésének abszolút legrosszabb módja a régi rendszerleíró hack. Ez a HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ kulcs alatt több értéket állít be a rendszerleíró adatbázisban.
Engedélyezi az AutoAdminLogon alkalmazást, és adja meg a DefaultUserName, DefaultPassword és DefaultDomain értékeket. Ez így van - szó szerint írja be Windows jelszavát szöveges formában a rendszerleíró adatbázisba, ahol tárolt. A rendszerleíró adatbázis ezen részéhez hozzáféréssel rendelkező számítógépei könnyen megtalálhatják.
Más módszerek nem sokkal jobbak
A számítógép automatikusan bejelentkezhet minden egyes indításkor. Ehhez rejtett felhasználói fiókok használatát igénylik, a netplwiz néven, amely nem elérhető a normál Vezérlőpulton keresztül.
Az eszköz használatakor meg kell adnia egy felhasználónevet és a Windows-fiók jelszavát. Miután ezt elvégezte, a Windows automatikusan aláírja a fiókot a számítógép indításakor.
Ha ezt a módszert használja, a Windows valójában nem tárolja jelszavát szöveges formában a rendszerleíró adatbázisban, így ez javulás. Ehelyett a jelszót "LSA Secret" -ként tárolja. Ez további biztonságot nyújt, mivel legalább nem egyszerű szöveges formában tárolódik - egy olyan program, amely nem fér hozzá, kicsit többet kellene tennie. A SysInternals Autologon segédprogram szintén elmenti a jelszavát LSA titoknak.
De ezek egyszerűen dekódolhatók, ha a programnak rendszergazdai hozzáférése van - elvégre a Windows-nak hozzá kell férnie hozzájuk. Például a NirSoft LSASecretsView segédprogramja megjeleníti az összes LSA titkot a számítógépén, beleértve egy mentett Windows autológ jelszót is.
Mennyire értékes ez a jelszó, tényleg?
Az, hogy ez fontos számodra attól függ, hogy mennyire értékes a jelszó.Ha van egy gyenge jelszóval rendelkező otthoni számítógépe, például a "jelszó", és tényleg nem érdekel, ki jelentkezik be, valószínűleg ez jó.Igen, a számítógépen lévő programok láthatják, hogy a jelszó "jelszó", így bárki is ülhet a számítógépen, de a számítógép használata mellett semmit sem tehet.
Ha Windows PC-t állít ki egy kioszkban, és nem akarja aggódni a bejelentkezéssel kapcsolatban, ez is jó, ha rájössz, hogy az itt használt jelszó nem titok.
A probléma az, hogy sok ember értékes jelszavakat használ a Windows bejelentkezési fiókja számára. Ne használja újra a jelszavakat, de sokan valószínűleg ugyanazt a jelszót használják a Windows 7-fiókjukhoz, mint az e-mail fiókjuk vagy más fontos online fiókjuk esetében. Helyezze a számítógépre, ahol bármelyik program, vagy bárki, aki hozzáférhet vele, tévedés.
Még inkább a Windows modern verziói - Windows 8, 8.1 és 10 - alapértelmezés szerint minden Microsoft-fiókot használnak. Ha bejelentkezik egy Microsoft-fiókkal, és engedélyezi az automatikus bejelentkezést, akkor elmentette a jelszavát a számítógépén lévő Microsoft-fiókhoz, ahol a programok és a számítógéphez hozzáférő személyek hozzájuthatnak hozzá.Ezután felhasználhatja ezt a jelszót az Outlook.com e-mail, a OneDrive fájlok eléréséhez és bármi máshoz, amelyhez a Microsoft-fiók jelszava hozzáférést biztosít.
Hosszú jelszó beírása nélkül bejelentkezve
A Windows 8, a 8.1 és a 10-es verzió egyszerűbb módja a számítógépbe való bejelentkezésnek, így megmentve a hosszú jelszót minden egyes indításkor. Beállíthat egy PIN-kódot - rövid kódot írhat be bejelentkezéshez. Használhat képjelszót vagy webkamerán vagy ujjlenyomat-érzékelőn keresztül is bejelentkezhet számítógépére a Windows Hello egyes Windows 10-es számítógépeken.
A modern számítógépeknek is gyorsan kell elindulniuk, így nem szabad ülni, amíg az asztalod el nem éri, miközben különböző programok automatikusan betöltődnek. Ha a számítógép hosszú időt vesz igénybe a rendszerindításhoz, vágja le az indítási programokat, és fontolja meg, hogy frissítsen egy szilárdtestalapú számítógépre.
Ha tényleg szeretne automatikusan bejelentkezni, akkor olyan gyenge jelszót is megadhat, amelyet nem használ máshol, nem olyan erős jelszót, amelyet máshol újra felhasznál. Ne használjon Microsoft-fiókot a bejelentkezéshez - használjon helyi felhasználói fiókot. Mindaddig, amíg ezt a jelszót nem használjuk másoknak, nincs nagy kockázat.