Segurança palavra passe início sessão

RAK_lx

RAK_lx

Power Member
Boas,
Tenho uma dúvida sobre a segurança da palavra passe de início de sessão no Windows 10. Em termos de segurança o Google Chrome, faz a gestão de palavras passe e para as ver é preciso digitar a palavra passe do Windows.
No entanto sei que a palavra passe pode ser quebrada, através de a utilização de software (cd) adequado. A minha dúvida é, a nossa palavra passe pode ser encontrada, ou pode apenas ser quebrada?
 
A palavra passe local reside no SAMs. Este ficheiro pode ser utilizado para ataques de brute force e assim "descobrir" a tua password. Tudo depende da complexidade da mesma. No entanto, caso não seja de todo uma password trivial, estamos a falar de uns belos anos (dezenas a centenas :P).

Portanto, os métodos clássicos são normalmente a substituição da password hash (Bing is your friend) por algo vazio (blank password) ou outra password hash, para a qual saibas a password.

Qualquer destes cenários só é possível porque o SAM file está exposto em regime offline (PC desligado). O recomendado é a encriptação do disco com Bitlocker.

Máquinas recentes com Windows 10 Home suportam Device Encryption. Caso queiras utilizer Bitlocker no teu custom PC, então o recomendado é comprares uma licença Pro.

Hth,
anthonws.
 
Obrigado,
De fato a minha palavra passe é complexa e extensa , envolve símbolos, números, pontuação, letra pequena grande etc. Até me cansa no inicio de sessão.
Já pensei no bitlocker, mas como não tenho ficheiros offline e trabalho exclusivamente em cloud, tenho procurado outras formas. A substituição da palavra passe, nesse caso não permite acesso aos dados protegidos com a palavra passe do windows, certo?
 
RAK_lx disse:
Obrigado,
De fato a minha palavra passe é complexa e extensa , envolve símbolos, números, pontuação, letra pequena grande etc. Até me cansa no inicio de sessão.
Já pensei no bitlocker, mas como não tenho ficheiros offline e trabalho exclusivamente em cloud, tenho procurado outras formas. A substituição da palavra passe, nesse caso não permite acesso aos dados protegidos com a palavra passe do windows, certo?
Clicar para expandir...

Não tendo o disco encriptado o acesso aos dados é total.
E mesmo que tenhas algum tipo de certificado para encriptação via EFS, se alguém substituir a password hash do teu user, poderá entrar, impersonificar-te e assim aceder aos teus dados.

Regra número 1: encripta o volume com Bitlocker (ou outra solução qualquer que prefiras).

Hth,
anthonws.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo