4Aug

Dlaczego nie powinieneś automatycznie logować się na swoim komputerze z systemem Windows

Automatyczne logowanie do komputera z systemem Windows otwiera lukę w zabezpieczeniach. Po włączeniu automatycznego logowania, hasło do konta systemu Windows jest przechowywane na komputerze PC, do którego ma dostęp każdy program z dostępem administratora.

Jeśli używasz konta Microsoft do logowania się - lub ponownego użycia ważnego hasła, którego używasz również do poczty e-mail lub innych ważnych kont - powinieneś trzymać się z daleka od funkcji automatycznego logowania.

Registry Hack jest najgorszym

Absolutnym najgorszym sposobem na automatyczne logowanie jest stary hack rejestru. Obejmuje to ustawienie kilku wartości w kluczu HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ w rejestrze.

Włącza się AutoAdminLogon i wprowadza wartości dla DefaultUserName, DefaultPassword i DefaultDomain. Zgadza się - dosłownie wpisujesz hasło systemu Windows w postaci zwykłego tekstu do rejestru, w którym jest on przechowywany. Każdy program na komputerze z dostępem do tej sekcji rejestru może łatwo go znaleźć.

Inne metody nie są dużo lepsze

Możesz automatycznie logować się przy każdym uruchomieniu komputera. Wymaga to użycia ukrytego narzędzia kont użytkowników o nazwie netplwiz, które nie jest dostępne za pośrednictwem normalnego Panelu sterowania.

Korzystając z tego narzędzia, musisz podać nazwę użytkownika i hasło do konta Windows. Po wykonaniu tej czynności system Windows automatycznie zaloguje się na to konto po uruchomieniu komputera.

Podczas korzystania z tej metody system Windows faktycznie nie przechowuje hasła w postaci zwykłego tekstu w rejestrze, więc jest to poprawa. Zamiast tego przechowuje hasło jako "LSA Secret". Zapewnia to dodatkowe zabezpieczenie, ponieważ nie jest przechowywane przynajmniej w zwykłym tekście - program, do którego nie ma dostępu, musiałby wykonać nieco więcej pracy. Narzędzie SysInternals Autologon zapisuje również twoje hasło jako sekret LSA.

Ale są one łatwe do odszyfrowania, jeśli program ma dostęp administratora - w końcu system Windows potrzebuje do nich dostępu. Na przykład program narzędziowy LSASecretsView firmy NirSoft wyświetli wszystkie sekrety LSA na komputerze, w tym zapisane hasło autologiczne systemu Windows.

Jak wartościowe jest to hasło, naprawdę?

To, czy ma to znaczenie dla Ciebie zależy od tego, jak cenne jest to hasło. Jeśli masz domowy komputer ze słabym hasłem, jak "hasło" i naprawdę nie obchodzi cię, kto się do niego loguje, prawdopodobnie jest to w porządku. Tak, programy na twoim komputerze widzą, że twoje hasło to "hasło", tak samo jak każdy, kto siada na komputerze, ale nie może robić nic innego poza używaniem tego komputera.

, jeśli konfigurujesz komputer z systemem Windows jako kiosk i nie chcesz się martwić o logowanie, jest to również dobre, o ile zdasz sobie sprawę, że hasło używane tutaj nie jest tajemnicą.

Problem polega na tym, że wiele osób używa wartościowych haseł do swoich kont logowania do systemu Windows. Nie powinieneś ponownie używać haseł, ale wiele osób prawdopodobnie używa tego samego hasła do swojego konta Windows 7, tak samo jak do konta e-mail lub innych ważnych kont internetowych. Umieszczenie go na komputerze, gdzie każdy program lub ktoś, kto ma dostęp, może go uznać za błąd.

Jeszcze bardziej aktualne, nowoczesne wersje systemu Windows - Windows 8, 8.1 i 10 - wszystkie używają domyślnie kont Microsoft. Jeśli logujesz się przy użyciu konta Microsoft i włączasz automatyczne logowanie, to teraz zapisałeś hasło na swoim koncie Microsoft na komputerze, na którym można uzyskać dostęp do programów i osób mających dostęp do twojego komputera. Następnie mogą użyć tego hasła, aby uzyskać dostęp do poczty e-mail programu Outlook.com, plików OneDrive i do wszystkich innych elementów, do których dostęp ma hasło do konta Microsoft.

Logowanie bez wpisywania długiego hasła

Windows 8, 8.1 i 10 oferują łatwiejsze sposoby logowania do komputera, dzięki czemu nie musisz wpisywać tego długiego hasła przy każdym uruchomieniu. Możesz ustawić kod PIN - krótki kod numeryczny, który możesz wpisać, aby się zalogować. Możesz również użyć hasła do obrazu lub zalogować się do komputera za pomocą kamery internetowej lub czytnika linii papilarnych z systemem Windows Hello na niektórych laptopach z systemem Windows 10.

Nowoczesne komputery powinny również szybko się uruchamiać, więc nie powinieneś siedzieć i czekać, aż twój pulpit stanie się użyteczny, podczas gdy różne programy ładują się automatycznie. Jeśli uruchomienie komputera trwa długo, zmniejsz jego programy startowe i rozważ uaktualnienie do komputera z dyskiem półprzewodnikowym.

Jeśli naprawdę chcesz automatycznie się logować, możesz równie dobrze ustawić słabe hasło, którego nie używasz gdzie indziej, a nie silne hasło, które możesz wykorzystać w innym miejscu. Nie loguj się przy użyciu konta Microsoft - użyj lokalnego konta użytkownika. Dopóki nie użyjesz tego hasła do niczego innego, nie ma dużego ryzyka.