4Aug
Automaticky se přihlásíte do počítače se systémem Windows a otevřete tak bezpečnostní otvor. Když povolíte automatické přihlašování, heslo vašeho účtu Windows je uloženo na vašem počítači, kde k němu může přistupovat jakýkoli program s administrátorem.
Pokud používáte účet Microsoft pro přihlášení - nebo opakované použití důležitého hesla, které používáte také pro váš e-mail nebo jiné důležité účty - neměli byste se držet funkce automatického přihlášení.
Registry Hack je nejhorší
Absolutně nejhorší způsob, jak povolit automatické přihlášení, je se starým registrem hack. To zahrnuje nastavení několika hodnot v klíči HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ v registru.
Zapnete funkci AutoAdminLogon a zadáte hodnoty pro DefaultUserName, DefaultPassword a DefaultDomain. To je pravda - doslova zadejte heslo systému Windows do otevřeného registru, kde je uložen. Jakýkoli program v počítači, který má přístup k této části registru, ji může snadno najít.
Jiné metody nejsou mnohem lepší
Počítač můžete mít automaticky při každém spuštění.To vyžaduje použití nástroje skrytých uživatelských účtů s názvem netplwiz, který není přístupný prostřednictvím běžného ovládacího panelu.
Při použití tohoto nástroje musíte zadat uživatelské jméno a heslo účtu Windows. Pokud tak učiníte, systém Windows se automaticky přihlásí do tohoto účtu při zavádění počítače.
Při použití této metody systém Windows skutečně nezachovává heslo v otevřeném registru v registru, takže je to zlepšení.Místo toho ukládá heslo jako "LSA Secret". To poskytuje určitou dodatečnou bezpečnost, neboť není přinejmenším uloženo v plaintextu - program, který by neměl přístup, by musel udělat trochu víc práce. Nástroj SysInternals Autologon také ukládá vaše heslo jako tajné LSA.
Ale tyto jsou snadno dešifrovány, pokud má program přístup administrátora - koneckonců Windows potřebuje přístup k nim. Nástroj LSASecretsView aplikace NirSoft například zobrazí všechny tajemství LSA v počítači, včetně uloženého autologního hesla systému Windows.
Jak hodnotné je toto heslo, opravdu?
To, zda to záleží na vás, závisí na tom, jak hodnotné je toto heslo. Máte-li domácí počítač se slabým heslem jako "heslo" a opravdu je jedno, kdo se do něj přihlásí, je to pravděpodobně v pořádku. Ano, programy v počítači mohou vidět, že vaše heslo je "heslo", a tak může někdo, kdo sedí u počítače, ale nemohou dělat nic jiného než používat tento počítač.
, pokud nastavujete počítač Windows jako kiosk a nechcete se obávat přihlášení, je to také v pořádku, pokud si uvědomíte, že heslo, které zde používáte, není tajné.
Problém je v tom, že mnoho lidí použije pro své přihlašovací účty systému Windows cenná hesla. Neměli byste znovu používat hesla, ale mnoho lidí pravděpodobně používá stejné heslo pro svůj účet Windows 7, stejně jako pro svůj e-mailový účet nebo jiné důležité online účty. Umístění do počítače, kde by nějaký program nebo někdo s přístupem mohl snoop na to je chyba.
Dokonce více, moderní verze Windows - Windows 8, 8.1 a 10 - všechny používají ve výchozím nastavení účty Microsoft. Pokud se přihlásíte pomocí účtu Microsoft a povolíte automatické přihlašování, nyní jste uložili heslo do účtu Microsoft v počítači, kde se na něj mohou dostat programy a lidé s přístupem k počítači. Mohou pak použít toto heslo pro přístup k e-mailu aplikace Outlook.com, souborům OneDrive a cokoli jiného, k němuž je přístupové heslo vašeho účtu Microsoft. Přihlášení
bez zadání dlouhého hesla
Windows 8, 8.1 a 10 nabízí snadnější způsob přihlášení k počítači, což vám ušetří od psaní tohoto dlouhého hesla při každém zavádění.Můžete nastavit kód PIN - krátký číselný kód, který můžete zadat při přihlašování. Můžete také použít heslo k obrazu nebo se přihlásit do počítače prostřednictvím webové kamery nebo snímače otisků prstů pomocí programu Windows Hello na některých počítačích se systémem Windows 10.
Moderní počítače by se také měli rychle spouštět, takže byste neměli sedět a čekat na to, aby se vaše stolní počítače staly použitelnými, zatímco různé programy se automaticky načítají.Pokud váš počítač trvá dlouhou dobu k zavedení, zkrátit spouštěcí programy a zvážit upgrade na počítač s pevným diskem.
Pokud se skutečně chcete automaticky přihlásit, můžete jej také nastavit na slabé heslo, které nepoužíváte jinde, a nikoliv silné heslo, které opakovaně používáte kdekoli jinde. Pro přihlášení nepoužívejte účet Microsoft - použijte místní uživatelský účet. Dokud toto heslo nepoužíváte pro nic jiného, neexistuje žádné velké riziko.