Kemarin saya menerbitkan artikel pertama kami tentang "Manajer Kredensial." Sekarang saya ingin berbicara tentang bagaimana keamanan data yang tersimpan di dalamnya dipastikan. Saya melakukan beberapa tes, dan saya bisa menentukan kata sandi mana yang mudah retak dan mana yang tidak. Detail di bawah.
Alat yang digunakan untuk melihat kata sandi - Pemulihan Kata Sandi Jaringan
Pertama, saya ingin memperkenalkan Network Password Recovery, alat gratis yang digunakan untuk melihat kata sandi yang disimpan Windows di "Credential Manager".
Ini menampilkan nilai untuk setiap entri di Credential Manager, termasuk nama, jenis, nama pengguna, dan kata sandi.
Jadi, apakah kata sandi kami aman atau tidak??
Berita baiknya adalah beberapa kata sandi aman dan tidak dapat didekripsi. Berita buruk - ada juga kata sandi tidak aman.
Kata sandi apa yang aman? Pertama, kata sandi yang digunakan dalam kelompok asal dienkripsi, sehingga tidak mudah untuk diidentifikasi. Kedua, kredensial "virtualapp / didlogical", yang saya tulis di artikel sebelumnya, juga dilindungi..
Di sisi lain, kredensial masuk yang mengingat Windows 7 untuk mengakses folder bersama di jaringan tidak dilindungi. Mereka dapat dengan mudah dibaca, yang berarti bahwa penyerang yang mendapatkan akses ke Credential Manager di komputer Anda dapat memperoleh akses ke komputer lain di jaringan. Karena itu, jika Anda memiliki jaringan rumah, untuk berbagi folder dan perangkat, saya sangat menyarankan agar Anda hanya menggunakan fungsi "Grup rumah". Jangan gunakan berbagi folder.
Yang paling mengkhawatirkan adalah Network Password Recovery dapat dengan mudah membaca kata sandi Windows Live ID saya. Ini menunjukkan bahwa seorang penyerang dapat dengan mudah mengakses semua layanan Windows Live yang saya gunakan, termasuk layanan Xbox Live, yang menyimpan informasi keuangan untuk membeli game. Masalah ini hanya ada pada Windows 7 (dan, tampaknya, pada Windows Vista), tetapi pada Windows 8, untungnya, telah diperbaiki.
Kiat Keamanan Yang Dapat Membantu
Sebagian besar informasi yang disimpan dalam Manajer Kredensial tidak dilindungi. Apa yang harus dilakukan Pertama-tama, gunakan kata sandi yang kuat untuk masuk ke akun Windows Anda. Selalu jaga agar Kontrol Akun Pengguna diaktifkan. Juga, pastikan bahwa Anda memiliki perangkat lunak antivirus yang diinstal di komputer Anda. Dengan demikian, Anda akan mendapatkan peluang besar bahwa komputer Anda tidak akan terinfeksi dengan program jahat yang digunakan penyerang untuk mencuri data pribadi kami. Last but not least, jika orang lain bekerja di komputer Anda, jangan biarkan mereka menggunakan akun Anda. Buat yang terpisah untuk mereka (tanpa hak administrator) atau aktifkan akun tamu. Dalam hal apapun jangan memberi mereka akses ke akun administrator.
Catatan Anda dapat menggunakan alat partisi pihak ketiga apa pun, saya baru saja memutuskan untuk menggunakan alat manajemen disk yang ada di Windows.Semoga harimu menyenangkan!