4Aug
Automatsko prijavljivanje na vaše Windows računalo otvara sigurnosnu rupu. Kada omogućite automatsku prijavu, lozinka za Windows račun pohranjena je na vašem računalu gdje može pristupiti bilo kojem programu s administratorskim pristupom.
Ako se prijavite na Microsoft račun ili ponovno koristite važnu lozinku koju upotrebljavate za e-poštu ili druge važne račune, trebali biste ostati izvan značajke automatske prijave.
Registar Hack je najgori
Apsolutno najgori način za omogućavanje automatskih prijava je s starim hack registra. To uključuje postavljanje nekoliko vrijednosti ispod ključa HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ u registru.
Omogućite AutoAdminLogon i unesite vrijednosti za DefaultUserName, DefaultPassword i DefaultDomain. To je točno - doslovno unosite zaporku za sustav Windows u čisti tekst u registar, gdje je pohranjen. Svaki program na vašem računalu s pristupom ovom odjeljku registra lako ga može pronaći.
Druge metode nisu puno bolje
Možete se automatski prijaviti na računalo svaki put kada se pojavi. To zahtijeva upotrebu skrivenog korisničkog računa, nazvanog netplwiz, koji nije dostupan putem normalne upravljačke ploče.
Kada koristite ovaj alat, morate unijeti korisničko ime i zaporku računa za sustav Windows. Nakon toga Windows će se automatski prijaviti na taj račun prilikom pokretanja računala.
Kada koristite ovu metodu, Windows zapravo ne pohranjuje zaporku u netočni tekst u registru, pa je to poboljšanje. Umjesto toga, pohranjuje lozinku kao "LSA Secret". To pruža dodatnu sigurnost, jer barem se ne pohranjuju u netočni tekst - program koji ne bi pristupio trebao bi raditi malo više posla. Uslužni program SysInternals Autologon također štedi vašu lozinku kao LSA tajnu.
Ali to je lako dekriptirati ako program ima administratorski pristup - nakon svega, Windows treba pristup njima. Na primjer, NirSoftov program LSASecretsView prikazuje sve LSA tajne na vašem računalu, uključujući i spremljenu lozinku autologa sustava Windows.
Koliko je to vrijedna lozinka, stvarno?
Bez obzira je li to važno za vas ovisi o tome koliko je vrijedna ta lozinka. Ako imate kućno računalo s slabom lozinkom kao što je "lozinka" i stvarno ne zanima tko se prijavljuje, vjerojatno je to u redu. Da, programi na vašem računalu mogu vidjeti da je vaša lozinka "lozinka" i tako bilo tko može sjediti na računalu, ali ne može ništa drugo osim korištenja tog računala.
ako postavljate Windows računalo kao kiosk i ne želite brinuti o prijavljivanju, to je također u redu sve dok shvatite da bilo koja lozinka koju koristite ovdje nije tajna.
Problem je u tome što će mnogi ljudi koristiti vrijedne lozinke za svoje račune za prijavu u sustav Windows. Ne biste trebali upotrebljavati nove lozinke, ali mnogi ljudi vjerojatno upotrebljavaju istu lozinku za svoj račun za Windows 7 kao i za račun e-pošte ili druge važne račune na mreži. Stavljajući ga na vaše računalo gdje je bilo koji program ili bilo tko s pristupom mogao njuškati na to je pogreška.
Još više, moderne verzije sustava Windows - Windows 8, 8.1 i 10 - sve koriste Microsoftove račune prema zadanim postavkama. Ako se prijavite s Microsoft računom i omogućite automatsko prijavljivanje, sada ste spremili lozinku na svoj Microsoft račun na računalu gdje se mogu dobiti programi i osobe s pristupom vašem računalu. Oni tada mogu koristiti tu lozinku za pristup vašoj e-pošti Outlook.com, OneDrive datotekama i svim ostalim vašim zaporkama za Microsoft račun.
Prijava bez upisivanja dugotrajne lozinke
Windows 8, 8.1 i 10 nude lakše načine prijavljivanja na vaše računalo, čime se štedi od upisivanja te dugotrajne lozinke svaki put kada se podignete. Možete postaviti PIN - kratki brojčani kod koji možete upisati za prijavu. Također možete koristiti zaporku za sliku ili se prijaviti na svoje računalo putem web kamere ili senzora otiska prsta pomoću sustava Windows Hello na nekim Windows 10 prijenosnim računalima.
Moderna računala također bi se trebala brzo dizati, tako da ne biste trebali sjediti i čekati da radna površina postane korisna dok se različiti programi automatski učitavaju. Ako vaše računalo traje dulje vrijeme za podizanje sustava, smanjite svoje programe za pokretanje i razmotrite nadogradnju na računalo s pogonom čvrstog stanja.
Ako se zaista želite automatski prijaviti, možda biste ga postavili na slabu lozinku koju ne upotrebljavate drugdje, a ne na jaku zaporku koju ponovno koristite nigdje drugdje. Nemojte koristiti Microsoft račun za prijavu, bilo - koristiti lokalni korisnički račun. Sve dok ne koristite tu lozinku za bilo što drugo, nema velikog rizika.