Passordsikkerhet kan aldri tas for gitt, og selv om komplekse passord eller sikkerhetsprogrammer brukes, kan de alltid oppdages av brukere som er mer i stand til å bruke datamaskinen. For å beskytte deg mot passordtyveri, må du vite hvordan de kan spores opp på en PC.
Du trenger ikke å være en hacker eller en hacker i det hele tatt, du trenger bare litt utspekulert for å ta besittelse av noe konto, som allerede påpekt når du forklarer hvordan du stjeler passordene til nettsteder.
I denne artikkelen skal vi undersøke en av de enkleste måtene å finne passord lagret på en datamaskin ved å bruke enkle gratisprogrammer, lagret i en "stjele passord" USB-pinne .
Det vil derfor være (i teorien) tilstrekkelig å sette USB-pinnen inn i en datamaskin for å ha tilgang til alle brukerens passord, inkludert wifi-nettverkets tilgang, tilgang til Facebook, Google, Twitter og alle kontoene til nettstedene som er lagret i nettleseren og i andre dataprogrammer .
Uten å gå og lete etter hvem som vet hvilken programvare som har risikoen for å kjøre inn i ondsinnede programmer, er det bare å laste ned og kjøre "show password" -verktøyene som tilbys gratis av Nirsoft, en utvikler som ikke gjør annet enn å synliggjøre hva som er lagret på PC-er.
Deres formål er å gjenopprette tapte eller glemte passord for internett- og nettverkskontoer.
Blant disse er:
- IE PassView for passord i internet explorer.
- ChromePass, for Chrome-passord.
- OperaPassView for Opera nettleser.
- Network Password Recovery for nettverkspassord.
- WirelessKeyView for tastene til wifi-nettverkene.
- RouterPassView for å få tilgang til ruteren.
- WebBrowserPassView for å se pålogginger og passord lagret på Firefox, Chrome og Internet Explorer.
Nedlastingen av disse verktøyene kan være blokkert av antivirusprogrammet eller av nettleseren selv. Først må du deaktivere nedlastningskontrollen.
På Chrome, for eksempel, i de avanserte innstillingene, i personverndelen, deaktiverer du midlertidig beskyttelse mot phishing og malware.
Ved å kjøre de forskjellige programmene en etter en, som ikke har en størrelse større enn 2 Mega, får du passordene skrevet på forskjellige områder av datamaskinen.
Hvis du bruker Windows 7 eller Windows 8, kan du dobbeltklikke på hvert program og se listen over passord.
Fra Rediger- menyen klikker du Velg alle, og lagrer deretter passordene i en tekstfil fra Fil- menyen.
På PCer med Windows XP og Vista kan du lage et skript som kjører alle disse verktøyene samtidig, og lagre dem i en tekstfil.
Last ned deretter de forskjellige verktøyene, pakke dem ut og kopier bare de kjørbare filene (.exe-filene) til USB-pinnen.
Lag et nytt tekstdokument med notisblokken og skriv følgende tekst i det:
start passview.exe / stext passview.txt
Sett navnet på programmet i stedet for passview.exe og navnet på filen der du kan lagre passordene i stedet for passview.txt.
Du kan skrive så mange linjer til filen som det er nedlastede Nirsoft-programmer.
For eksempel:
start netpass.exe / stext netpass.txt
start RouterPassView.exe / stext RouterPassView.txt
start WebBrowserPassView.exe / stext WebBrowserPassView.txt
start WirelessKeyView.exe / stext WirelessKeyView.txt
...
På slutten, kopier tekstfilen til USB-pinnen, med navnet launch.bat (for å endre utvidelser, gå til mappealternativer fra kontrollpanelet og fjern sjekken fra " Skjul utvidelser " i skjermfanen).
Når du er ferdig, er det bare å starte filen start.bat for å kopiere alle passordene til datamaskinen på et øyeblikk.
Heldigvis fungerer dette trikset bare hvis du har full tilgang til datamaskinen, derfor bare hvis den har blitt holdt uten tilsyn og med brukeren som allerede er logget inn med Windows-kontoen.
Dette er et veldig grunnleggende praktisk eksempel som utnytter uskyldige programmer, men selv mot et mer sofistikert passord som stjeler skadelig programvare, er det ikke så vanskelig å beskytte deg selv, hvis du respekterer datamaskinens minste sikkerhetstiltak :
- Deaktiver autorun, for ikke å tillate utførelse av den automatiske kommandoen når du kobler USB-pinnen til datamaskinen.
- Bruk et antivirusprogram med sanntidsbeskyttelse, som forhindrer utførelse av disse programmene.
- Ikke la nettleseren huske passord, eller i det minste de viktigste, for eksempel bankens.
Dette er en viktig anbefaling som allerede ble gjort tidligere i artiklene om hvordan du kan se passord på Chrome og hvordan du finner ut passordene som er lagret i nettleseren bak prikker eller stjerner.
I stedet for å lagre passord med nettleseren, kan passordbehandlere som Lastpass brukes.
- Bruk tofaktorautentisering på alle nettsteder der det er mulig, slik at selv om en fremmed har passordene våre, vil han fremdeles ikke kunne bruke det for å få tilgang til kontoene våre.
- Krenk aldri den første IT-sikkerhetsregelen: Hvis noen kan overbevise deg om å kjøre et program på datamaskinen din, er det ikke lenger din PC .
Du bør alltid ha fysisk kontroll over datamaskinen når det er mulig, og aldri la den være uten tilsyn og brukbar av andre mennesker.
Ingen skal kunne sette inn USB-pinner, kjøre programmer eller lage filer uten vår tillatelse.
Legg alltid et passord til Windows-kontoen som ble brukt til å logge på datamaskinen, uten å deaktivere UAC-kontrollen til Windows 8 og 7.
LES OGSÅ: Hvordan passord blir stjålet: Gmail-sak for eksempel
