Varnosti gesla nikoli ne moremo razumeti kot samoumevno in tudi če se uporabljajo zapletena gesla ali varnostni programi, jih lahko vedno odkrijejo uporabniki, ki bolj lahko uporabljajo računalnik. Če se želite zaščititi pred krajo gesla, morate vedeti, kako jih je mogoče izslediti na osebnem računalniku.
Sploh vam ni treba biti heker ali heker, potrebujete malo zvijače, da lahko posežete po katerem koli računu, kot je že bilo poudarjeno pri razlagi, kako ukrasti gesla spletnih mest.
V tem članku bomo preučili enega najlažjih načinov iskanja gesel, shranjenih v računalniku, z uporabo preprostih brezplačnih programov, shranjenih v USB ključu "ukrademo geslo" .
Zato bo zadostovalo (teoretično), da USB ključ vstavite v računalnik, da boste imeli dostop do vseh uporabniških gesel, vključno s tistimi iz omrežja wifi, dostopa do Facebooka, Googla, Twitterja in vseh računov spletnih mest, shranjenih v brskalniku. in v drugih računalniških programih .
Ne da bi iskali kdo ve, kakšna programska oprema s tveganjem naleti na zlonamerne programe, samo prenesite in zaženite orodja za prikazovanje gesla, ki jih ponuja brezplačno Nirsoft, razvijalci, ki ne naredi ničesar, razen da naredi vidno, kaj je shranjeno na osebnih računalnikih.
Njihov namen je obnoviti izgubljena ali pozabljena gesla za internetne in omrežne račune.
Med njimi so:
- IE PassView za gesla v Internet Explorerju.
- ChromePass, za gesla za Chrome.
- OperaPassView za brskalnik Opera.
- Network Network Recovery za omrežna gesla.
- WirelessKeyView za ključe omrežij wifi.
- RouterPassView za dostop do usmerjevalnika.
- WebBrowserPassView, če si želite ogledati prijave in gesla, shranjena v Firefoxu, Chromu in Internet Explorerju.
Prenos teh orodij lahko prepreči antivirus ali brskalnik sam, zato morate najprej onemogočiti nadzor prenosa.
Na primer, v Chromu v naprednih nastavitvah v razdelku o zasebnosti začasno onemogoči zaščito pred lažnim predstavljanjem in zlonamerno programsko opremo.
Z izvajanjem različnih programov, ki nimajo velikosti več kot 2 Mega, dobite gesla, napisana na različnih področjih računalnika.
Če uporabljate Windows 7 ali Windows 8, lahko dvokliknete vsak program in si ogledate seznam gesel.
V meniju Uredi kliknite Izberi vse in nato v meniju Datoteka shranite gesla v besedilno datoteko.
V računalnikih z operacijskim sistemom Windows XP in Vista lahko ustvarite skript, ki zažene vse te pripomočke hkrati in jih shranite v besedilno datoteko.
Nato prenesite različna orodja, jih izvlecite in na USB ključ kopirajte samo izvršljive datoteke (datoteke .exe).
Ustvarite nov besedilni dokument s beležko in vanj vnesite naslednje besedilo:
zaženite passview.exe / stext passview.txt
Namesto passview.exe vstavite ime programa in ime datoteke, v katero shranite gesla namesto passview.txt.
V datoteko lahko napišete toliko vrstic, ko je prenesenih programov Nirsoft.
Na primer:
zaženite netpass.exe / stext netpass.txt
zaženite RouterPassView.exe / stext RouterPassView.txt
zaženite WebBrowserPassView.exe / stext WebBrowserPassView.txt
zaženite WirelessKeyView.exe / stext WirelessKeyView.txt
...
Na koncu kopirajte besedilno datoteko na ključ USB z imenom start.bat (če želite spremeniti razširitve, pojdite na možnosti mape na nadzorni plošči in na zavihku zaslona odstranite potrditveno polje » Skrij razširitve «).
Ko končate, zaženite datoteko start.bat, da v trenutku kopirate vsa gesla računalnika.
Na srečo ta trik deluje le, če imate popoln dostop do računalnika, torej le, če je ostal brez nadzora in če je uporabnik že prijavljen z Windows računom.
To je zelo osnovni praktični primer, ki izkorišča nedolžne programe, toda tudi pred bolj zapletenim geslom, ki krade zlonamerno programsko opremo, se ni tako težko zaščititi, če upoštevate minimalne varnostne ukrepe računalnika :
- Onemogočite samodejno zagon, da ne bi omogočili samodejnega ukaza, ko USB ključ priključite na računalnik.
- Uporabite antivirus z zaščito v realnem času, ki preprečuje izvajanje teh vrst programov.
- Ne dovolite brskalniku, da bi si zapomnil gesla ali vsaj najpomembnejša, kot so na primer banke.
To je pomembno priporočilo, ki je bilo že v preteklosti v člankih o tem, kako videti gesla v Chromu in kako najti gesla, shranjena v brskalniku, za pikami ali zvezdicami.
Namesto da bi gesla shranili v brskalniku, se lahko uporabljajo upravljavci gesel, kot je Lastpass.
- Uporabite dvofaktorsko avtentikacijo na vseh spletnih mestih, kjer je to mogoče, tako da tudi če neznanec ima naša gesla, ga še vedno ne bo mogel uporabljati za dostop do naših računov.
- Nikoli ne kršite prvega pravila o varnosti IT: Če vas lahko nekdo prepriča, da v računalniku zaženete program, to ni več vaš računalnik .
Vedno morate imeti fizični nadzor nad računalnikom in ga nikoli ne pustite brez nadzora in uporabe drugih ljudi.
Nihče ne bi smel vstaviti USB ključev, zagnati programov ali ustvarjati datotek brez našega dovoljenja.
Vedno vnesite geslo za račun Windows, ki se uporablja za prijavo v računalnik, ne da bi onemogočili nadzor UAC v sistemih Windows 8 in 7.
PREBERITE TUDI: Kako so ukradena gesla: Primer Gmaila
