4Aug

Por que você não deve se conectar automaticamente ao seu PC com Windows

Automaticamente iniciar sessão no seu PC com Windows abre um furo de segurança. Quando você habilita os logins automáticos, sua senha da conta do Windows é armazenada em seu PC, onde qualquer programa com acesso ao administrador pode acessá-lo.

Se você usa uma conta da Microsoft para fazer login - ou reutilizar uma senha importante que você também use para seu e-mail ou outras contas importantes - você deve ficar longe do recurso de login automático.

O registro Hack é o pior

A maneira pior absoluta para habilitar logins automaticamente é com o antigo pedaço de registro. Isso envolve a configuração de vários valores sob a chave HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ no registro.

Você habilita AutoAdminLogon e insira valores para DefaultUserName, DefaultPassword e DefaultDomain. Isso mesmo - você literalmente inseriu sua senha do Windows em texto simples no registro, onde está armazenado. Qualquer programa no seu computador com acesso a esta seção do registro pode encontrá-lo facilmente.

Outros Métodos não são muito melhores

Você pode fazer o seu computador entrar automaticamente sempre que ele for inicializado. Isso requer o uso de uma ferramenta de contas de usuário oculta, chamada netplwiz, que não está acessível através do Painel de controle normal.

Quando você usa essa ferramenta, você deve inserir um nome de usuário e sua senha da conta do Windows. Depois de você, o Windows entrará automaticamente nessa conta quando você inicializar seu computador.

Quando você usa esse método, o Windows na verdade não armazena sua senha em texto simples no registro, de modo que é uma melhoria. Em vez disso, ele armazena a senha como um "segredo LSA". Isso fornece alguma segurança adicional, pois é pelo menos não armazenada em texto simples - um programa que não acessaria teria que fazer um pouco mais de trabalho. O utilitário SysInternals Autologon também guarda sua senha como um segredo LSA.

Mas estes são fáceis de descriptografar se um programa tiver acesso de administrador - afinal, o Windows precisa ter acesso a eles. Por exemplo, o utilitário LSASecretsView da NirSoft exibirá todos os segredos da LSA no seu computador, incluindo uma senha de autologin de Windows salva.

Quão valiosa é essa senha, realmente?

Se isso importa para você depende de quão valiosa seja essa senha. Se você tem um PC doméstico com uma senha fraca como "senha" e você realmente não se preocupa com quem faz logon, isso provavelmente está bem. Sim, os programas em seu computador podem ver que sua senha é "senha" e, portanto, qualquer pessoa que se assenta no computador, mas não pode fazer nada além de usar esse computador.

se você estiver configurando um PC com Windows como um quiosque e não quiser se preocupar com o login, isso também é bom, desde que você perceba que qualquer senha usada aqui não é um segredo.

O problema é que muitas pessoas usarão senhas valiosas para suas contas de login do Windows. Você não deve reutilizar senhas, mas muitas pessoas provavelmente usam a mesma senha para sua conta do Windows 7, assim como para sua conta de e-mail ou outras contas online importantes. Colocá-lo no seu computador, onde qualquer programa ou qualquer pessoa com acesso pode bisbilhotar é um erro.

Ainda mais, versões modernas do Windows - Windows 8, 8.1 e 10 - todos usam as contas da Microsoft por padrão. Se você efetuar o login com uma conta da Microsoft e ativar logins automáticos, agora salvou a senha da sua conta Microsoft no seu PC, onde programas e pessoas com acesso ao seu PC podem obtê-lo. Eles podem então usar essa senha para acessar seu e-mail do Outlook.com, arquivos OneDrive e qualquer outra coisa que a senha da sua conta Microsoft tenha acesso.

Iniciar sessão sem digitar uma senha longa

O Windows 8, 8.1 e 10 oferecem formas mais fáceis de iniciar sessão no seu computador, poupando-o de digitar essa senha longa sempre que inicializar. Você pode configurar um PIN - um código numérico curto que você pode digitar para fazer login. Você também pode usar uma senha de imagem ou entrar no seu PC através de uma webcam ou sensor de impressão digital usando o Windows Hello em alguns laptops do Windows 10.

Os computadores modernos também devem ser iniciados rapidamente, então você não deve ter que se sentar esperando que sua área de trabalho se torne utilizável enquanto vários programas são carregados automaticamente. Se o seu computador demorar muito para inicializar, ajuste seus programas de inicialização e considere atualizar para um computador com uma unidade de estado sólido.

Se você realmente deseja fazer login automaticamente, você também pode configurá-lo para uma senha fraca que você não usa em outro lugar, e não uma senha forte que você reutiliza em qualquer outro lugar. Não utilize uma conta Microsoft para iniciar sessão, quer - use uma conta de usuário local. Enquanto você não usar essa senha para qualquer outra coisa, não há grandes riscos.