Download | Programy

Hesla do účtů Windows (smart os)

Problematika virů a antivirů, zabezpečení PC, firewall, spyware, kontrola logu, hesla, webové prohlížeče

Moderátoři: mozek007, Ryan, Moderátoři

Uživatelský avatar
Pockmat
Moderátor
Moderátor
Příspěvky: 432
Registrován: stř zář 20, 2006 19:30
Bydliště: Brno

Hesla do účtů Windows (smart os)

Příspěvek od Pockmat »

Už je to dávno, co někdo uvolnil webovou službu i placený software L0pht Crack k prolamování hesel do Windows. Linuxoví guru totiž (bohužel?) zašli ještě dále a vyvinuli bootovací CD, které vytáhne z disku registr s hash hodnotami a následně je prolomí. Hashe lze však získat v určitých situacích i přes windowsovské sdílení - viz http://smartos.dajasoft.com/forum/viewtopic.php?t=19. Každopádně je zde (pro české uživatele) naštěstí jednoduchá finta, jak se proti vykradení hesla bránit: Použít v hesle diakritiku. Využívá se zde faktu, že databáze hash hodnot roste geometricky s množstvím podporovaných znaků, a tak databáze zahrnující zákl. americkou abecedu a interpunkci vyjde přibližně na jedno CD. Doporučuji tedy opatřit všechny (i nepoužívané) administrátorské účty hesly s českou diakritikou. Ve spojení se zablokováním portů by mělo být výrazně těžší se zmocnit hesla.
Upozornění: Pokud je svazek NTFS, účet může po změně hesla ztratit přístup ke svým souborům. Postupuj s maximální opatrností a důležité soubory např. v adresáři Dokumenty si předem zálohuj!
Samozřejmostí je dodržování ostatních zásad:
Nepoužívat stejné heslo na více místech (nebo aspoň ne napříč různou "důvěryhodností").
Občas měnit heslo.
Používat nejméně 8 znaků. Zamíchej nějaké "leet" nebo jinak zdeformované slovo, aby nepomohl slovníkový útok.
Nenechat si heslo okoukat přes rameno.
Nezadávat heslo tam, kde může spyware odchytávat klávesy. Toto bývá ožehavý problém při přístupu k vlastním souborům z počítačů kamarádů. Vyvolej Správce úloh a poohlédni se po podezřelých procesech.

--------------------------

Plně souhlasím! Opravdu dobrý nápad!
Význam věcí neleží ve věcech samotných, ale v našem přístupu k nim.
Být, znamená, být vnímán.
Kdo chce vědět, musí se zeptat.
Uživatelský avatar
zener
Moderátor
Moderátor
Příspěvky: 2766
Registrován: stř srp 30, 2006 13:29

Příspěvek od zener »

Sice pekny navod, ale... Na disku se mi vali programek, ktery vytvori bootovaci disketu (CD) a ne, ze by mi administratorske heslo zobrazil, ale on ho proste vymaze :lol: Ve vysledku tedy ziskam pristup k administracnimu uctu bez hesla ;)
Uživatelský avatar
Pockmat
Moderátor
Moderátor
Příspěvky: 432
Registrován: stř zář 20, 2006 19:30
Bydliště: Brno

Příspěvek od Pockmat »

Taky pekny, ale proc tak brutalne.... ;)
Význam věcí neleží ve věcech samotných, ale v našem přístupu k nim.
Být, znamená, být vnímán.
Kdo chce vědět, musí se zeptat.
Odpovědět