Adgangskodssikkerhed kan aldrig tages for givet, og selvom der bruges komplekse adgangskoder eller sikkerhedsprogrammer, kan de altid opdages af brugere, der er mere i stand til at bruge computeren. For at beskytte dig mod password-tyveri, skal du vide, hvordan de kan spores på en pc.
Du behøver ikke at være en hacker eller en hacker overhovedet, du har bare brug for en smule snedig for at tage besiddelse af enhver konto, som allerede påpeget i forklaringen af, hvordan man stjæler adgangskoder på internetsider.
I denne artikel skal vi undersøge en af de nemmeste måder at finde adgangskoder, der er gemt på en computer ved hjælp af enkle gratis programmer, gemt i en "stjæle adgangskode" USB-stick .
Det vil derfor være tilstrækkeligt (i teorien) at indsætte USB-staven i en computer for at have adgang til alle brugerens adgangskoder, inklusive wifi-netværkets adgang, adgang til Facebook, Google, Twitter og alle konti for de websteder, der er gemt i browseren og i andre computerprogrammer .
Uden at gå på udkig efter, hvem der ved, hvilken software der risikerer at løbe ind i ondsindede programmer, skal du blot downloade og køre "show password" -værktøjerne, der tilbydes gratis af Nirsoft, en udvikler, der ikke gør andet end at synliggøre, hvad der er gemt på pc'er.
Deres formål er at gendanne mistede eller glemte adgangskoder til internet- og netværkskonti.
Blandt disse er:
- IE PassView til adgangskoder i Internet Explorer.
- ChromePass, til Chrome-adgangskoder.
- OperaPassView til Opera-browser.
- Gendannelse af netværksadgangskode til netværksadgangskoder.
- WirelessKeyView til nøglerne til wifi-netværk.
- RouterPassView for at få adgang til routeren.
- WebBrowserPassView for at se logins og adgangskoder, der er gemt på Firefox, Chrome og Internet Explorer.
Overførslen af disse værktøjer kan blive blokeret af antivirus eller af selve browseren, derfor skal du først deaktivere download-kontrollen.
På Chrome, for eksempel, deaktiveres midlertidigt beskyttelsen mod phishing og malware midlertidigt i de avancerede indstillinger i afsnittet om privatliv.
Ved at køre de forskellige programmer én efter én, som ikke har en størrelse større end 2 Mega, får du adgangskodene skrevet på forskellige områder af computeren.
Hvis du bruger Windows 7 eller Windows 8, kan du dobbeltklikke på hvert program for at se listen over adgangskoder.
I menuen Rediger skal du klikke på Vælg alt og derefter gemme adgangskoder i en tekstfil i menuen Filer .
På pc'er med Windows XP og Vista kan du oprette et script, der kører alle disse værktøjer på én gang, og gemme dem i en tekstfil.
Download derefter de forskellige værktøjer, ekstraher dem og kopier kun de eksekverbare filer (.exe-filerne) til USB-sticken.
Opret et nyt tekstdokument med notepadet, og skriv følgende tekst i det:
start passview.exe / stext passview.txt
Sæt programmets navn i stedet for passview.exe og navnet på filen for at gemme adgangskoder i stedet for passview.txt.
Du kan skrive så mange linjer til filen, som der er downloadede Nirsoft-programmer.
For eksempel:
start netpass.exe / stext netpass.txt
start RouterPassView.exe / stext RouterPassView.txt
start WebBrowserPassView.exe / stext WebBrowserPassView.txt
start WirelessKeyView.exe / stext WirelessKeyView.txt
...
I slutningen skal du kopiere tekstfilen til USB-sticken med navnet launch.bat (for at ændre udvidelser skal du gå til mappeindstillinger fra kontrolpanelet og fjerne markeringen fra " Skjul udvidelser " på fanen Display ).
Når det er gjort, skal du bare starte filen start.bat for at kopiere alle adgangskoder til computeren på et øjeblik.
Heldigvis fungerer dette trick kun, hvis du har fuld adgang til computeren, derfor kun hvis den er efterladt uden opsyn og med brugeren allerede logget ind med Windows-kontoen.
Dette er et meget grundlæggende praktisk eksempel, der udnytter uskyldige programmer, men selv mod en mere sofistikeret adgangskode, der stjæler malware, er det ikke så svært at beskytte dig selv, hvis du respekterer computerens mindste sikkerhedsforanstaltninger :
- Deaktiver autorunen for ikke at tillade, at den automatiske kommando kører, når du tilslutter USB-stick til computeren.
- Brug en antivirus med realtidsbeskyttelse, som forhindrer udførelsen af disse typer programmer.
- Lad ikke browseren huske adgangskoder eller i det mindste de vigtigste, som bankens.
Dette er en vigtig anbefaling, der allerede blev fremsat i fortiden i artiklerne om, hvordan man kan se adgangskoder på Chrome, og om, hvordan man finder ud af de adgangskoder, der er gemt i browseren bag prikker eller stjerner.
I stedet for at gemme adgangskoder med browseren, kan adgangskodeadministratorer som Lastpass bruges.
- Brug tofaktorautentisering på alle sider, hvor det er muligt, så selvom en fremmed har vores adgangskoder, vil han stadig ikke være i stand til at bruge det til at få adgang til vores konti.
- Overtræd aldrig den første IT-sikkerhedsregel: Hvis nogen kan overbevise dig om at køre et program på din computer, er det ikke længere din pc .
Du skal altid have fysisk kontrol over computeren når det er muligt og aldrig lade den være uden opsyn og brugbar af andre mennesker.
Ingen skal være i stand til at indsætte USB-sticks, køre programmer eller oprette filer uden vores tilladelse.
Sæt altid en adgangskode til den Windows-konto, der bruges til at logge på computeren, uden at deaktivere UAC-kontrollen af Windows 8 og 7.
LÆS OGSÅ: Sådan stjæles adgangskoder: Gmail-sag ved eksempel
