it-swarm-eu.dev

Jaká je rizika, pokud jsem omylem zadal heslo do pole uživatelského jména (přihlášení do systému Windows)?

Jsem zvyklý přihlásit se do svého osobního počítače Mac, což je pole pouze pro heslo (jako je probuzení z režimu spánku). Někdy musím použít síť Windows, na které mám účet, ale samozřejmě musím nejprve zadat své uživatelské jméno. Přesto, jít přímo do mého hesla je přirozený zvyk.

Nedávno jsem v nedbalé chvíli probudil stroj v této síti Windows a obvykle jsem napsal heslo a stiskl Enter. Vlastně to vloží do pole uživatelského jména.

Od té doby jsem změnil své heslo, ale bylo staré heslo ohroženo? Jak Windows (7) zpracovává takové přihlášení? Odesílá skutečně uživatelské jméno, i když nebylo dodáno žádné heslo, nebo dokonce událost zaznamená?

65
Matt

Pokud máte přístup, zkontrolujte protokoly událostí zabezpečení: eventvwr.msc.

Vyhledejte neúspěšné přihlašovací události a pokud je protokolování nastaveno pro zaznamenávání těchto typů událostí, zobrazí se vaše heslo jako neznámý uživatelský účet.

UPRAVIT

Právě jsem to testoval na Win7 SP1. Vyžaduje, aby bylo aktivováno auditování selhání. Pokusil jsem se přihlásit pomocí falešného uživatelského jména, a to byl výsledek:

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       **PASSWORD!** [emphasis mine]
    Account Domain:     HOME

Pokud je tedy auditování selhání na místě, nesprávné zadání hesla v poli uživatelské jméno vystaví vaše heslo těm, kteří mají přístup k protokolům.

68
schroeder