A jelszavas biztonság soha nem tekinthető önmagától értetődőnek, és még akkor is, ha összetett jelszavakat vagy biztonsági programokat használnak, ezeket a számítógépet jobban használó felhasználók mindig felfedezhetik. Annak érdekében, hogy megvédje magát a jelszólopásoktól, tudnia kell, hogyan lehet őket nyomon követni egy számítógépen.
Egyáltalán nem kell hackereknek vagy hackereknek lennie, csak egy kicsit ravaszra van szüksége ahhoz, hogy bármilyen fiókot birtokba vegyen, amint arra már rámutatott, amikor elmagyarázza az internetes oldalak jelszavainak ellopásának magyarázatát.
Ebben a cikkben megvizsgáljuk az egyik legegyszerűbb módszert a számítógépen tárolt jelszavak megkeresésére egyszerű, ingyenes programok segítségével, amelyeket "ellophatunk jelszavakat" tartalmazó USB-meghajtón tárolunk .
Ezért (elméletileg) elegendő az USB-meghajtót beilleszteni a számítógépbe, hogy hozzáférjen a felhasználó összes jelszavához, beleértve a wifi hálózat jelszavait, a Facebook, a Google, a Twitter és a böngészőben mentett webhelyek összes fiókjához való hozzáférést. és más számítógépes programokban .
Anélkül, hogy keresnék, ki tudja, mely szoftverekkel lehet rosszindulatú programokat futtatni, töltse le és futtassa ingyenesen a "jelszó mutatása" eszközöket, melyeket a Nirsoft kínál, amelyet egy fejlesztő kínál, aki nem tesz semmit, hanem láthatóvá teszi a számítógépeken tárolt eszközöket.
Céljuk az internetes és hálózati fiókok elveszett vagy elfeledett jelszavainak visszaszerzése.
Ezek között a következők:
- IE PassView jelszavakhoz az Internet Explorerben.
- ChromePass, Chrome jelszavakhoz.
- OperaPassView for Opera böngésző.
- Hálózati jelszó helyreállítása hálózati jelszavakhoz.
- WirelessKeyView a wifi-hálózatok kulcsaihoz.
- RouterPassView az útválasztó eléréséhez.
- A WebBrowserPassView a Firefox, a Chrome és az Internet Explorer böngészővel mentett bejelentkezések és jelszavak megtekintéséhez.
Ezen eszközök letöltését a víruskereső vagy maga a böngésző blokkolhatja, ezért először le kell tiltania a letöltés vezérlését.
Például a Chrome böngésző speciális beállításainak adatvédelmi szakaszában ideiglenesen tiltsa le az adathalász és rosszindulatú programok elleni védelmet.
Ha a különféle programokat egyenként futtatja, amelyek mérete nem haladja meg a 2 Mega-t, megkapja a számítógép különböző területeire írt jelszavakat.
Ha Windows 7 vagy Windows 8 operációs rendszert használ, akkor kattintson duplán minden programra, és megjelenjen a jelszavak listája.
A Szerkesztés menüben kattintson az Összes kijelölése elemre, majd a Fájl menüben mentse el a jelszavakat egy szöveges fájlba.
A Windows XP és Vista operációs rendszerű számítógépeken létrehozhat egy szkriptet, amely egyszerre futtatja ezeket a segédprogramokat, és szöveges fájlba mentheti őket.
Ezután töltse le a különféle eszközöket, bontsa ki őket, és csak a végrehajtható fájlokat (.exe fájlokat) másolja az USB-meghajtóra.
Hozzon létre egy új szöveges dokumentumot a jegyzettömb segítségével, és írja bele a következő szöveget:
indítsa el a passview.exe / stext passview.txt fájlt
Helyezze a program nevét a passview.exe helyére, és annak a fájlnak a nevét, amelybe mentheti a jelszavakat a passview.txt helyett.
A fájlba annyi sort írhat, amennyire letöltött Nirsoft-programok vannak.
Például:
indítsa el a netpass.exe / stext netpass.txt fájlt
indítsa el a RouterPassView.exe / stext RouterPassView.txt fájlt
indítsa el a WebBrowserPassView.exe / stext WebBrowserPassView.txt fájlt
indítsa el a WirelessKeyView.exe / stext WirelessKeyView.txt fájlt
...
A végén másolja a szövegfájlt az USB memóriakártyára, az käiv.bat névvel (a kiterjesztések megváltoztatásához keresse meg a mappák opcióit a vezérlőpulton, és távolítsa el a jelölőnégyzetet a " Bővítmények elrejtése " részről a megjelenítő lapon).
Ha kész, csak indítsa el az launch.bat fájlt, hogy azonnal átmásolja a számítógép összes jelszavát.
Szerencsére ez a trükk csak akkor működik, ha teljes hozzáféréssel rendelkezik a számítógéphez, tehát csak akkor, ha azt felügyelet nélkül hagyták, és ha a felhasználó már be van jelentkezve a Windows-fiókkal.
Ez egy nagyon alapvető gyakorlati példa, amely kiaknázza az ártatlan programokat, de még a bonyolultabb jelszóval való lopás ellen sem olyan nehéz megvédeni magát, ha tiszteletben tartja a számítógép minimális biztonsági intézkedéseit :
- Kapcsolja ki az automatikus futtatást, hogy ne engedélyezze az automatikus parancs futtatását, amikor az USB-eszközt a számítógéphez csatlakoztatja.
- Használjon antivírust valós idejű védelemmel, amely megakadályozza az ilyen típusú programok végrehajtását.
- Ne engedje, hogy a böngésző emlékezzen a jelszavakra, vagy legalábbis a legfontosabbokra, például a bank jelszavaira .
Ez egy fontos javaslat, amelyet a múltban a cikkekben már megfogalmaztunk arról, hogyan láthatjuk a jelszavakat a Chrome-ban, és hogyan tudhatjuk meg a böngészőben pontok vagy csillagok mögött tárolt jelszavakat.
Ahelyett, hogy a jelszavakat a böngészővel mentené, a jelszókezelők, például a Lastpass használhatók.
- Használjon kétfaktoros hitelesítést minden olyan webhelyen, ahol lehetséges, hogy még akkor is, ha egy idegennek megvan a jelszava, még mindig nem fogja tudni használni fiókjaink eléréséhez.
- Soha ne sértse meg az első informatikai biztonsági szabályt: Ha valaki meggyőzhet egy program futtatásáról a számítógépen, az már nem a számítógép .
Mindig fizikailag ellenőriznie kell a számítógépet, amikor csak lehetséges, és soha ne hagyja felügyelet nélkül és mások számára használhatóvá.
Senkinek sem szabad engedélyezése nélkül behelyezni az USB-eszközöket, programokat futtatni vagy fájlokat létrehozni.
Mindig adjon meg egy jelszót a számítógéphez való bejelentkezéshez használt Windows-fiókhoz, anélkül hogy letiltja a Windows 8 és 7 UAC vezérlését.
OLVASSA FELTÉTELEK: Hogyan lopják el a jelszavakat: A Gmail példája
