Lösenordssäkerhet kan aldrig tas för givet och även om komplexa lösenord eller säkerhetsprogram används kan de alltid upptäckas av användare som är mer kapabla att använda datorn. För att skydda dig mot lösenordstöld måste du veta hur de kan spåras på en dator.
Du behöver inte vara en hacker eller en hacker alls, du behöver bara lite list för att ta besittning av något konto, som redan påpekats för att förklara hur man stjälar lösenorden på webbplatser.
I den här artikeln kommer vi att undersöka ett av de enklaste sätten att hitta lösenord lagrade på en dator med hjälp av enkla gratisprogram, lagrade i ett "stjäla lösenord" USB-stick .
Det kommer därför att vara tillräckligt (i teorin) att sätta in USB-pinnen i en dator för att få åtkomst till alla användares lösenord, inklusive wifi-nätverkets, åtkomst till Facebook, Google, Twitter och alla konton för de webbplatser som är sparade i webbläsaren och i andra datorprogram .
Utan att leta efter vem som vet vilken programvara som riskerar att stöta på skadliga program, ladda bara ner och köra verktyget "visa lösenord" som erbjuds gratis av Nirsoft, en utvecklare som inte gör annat än synliggör vad som finns lagrat på datorer.
Deras syfte är att återställa förlorade eller glömda lösenord för internet- och nätverkskonton.
Bland dessa är:
- IE PassView för lösenord i Internet Explorer.
- ChromePass, för Chrome-lösenord.
- OperaPassView för Opera webbläsare.
- Återställning av nätverkslösenord för nätverkslösenord.
- WirelessKeyView för nycklarna till wifi-nätverk.
- RouterPassView för att komma åt routern.
- WebBrowserPassView för att se inloggningar och lösenord sparade på Firefox, Chrome och Internet Explorer.
Nedladdningen av dessa verktyg kan blockeras av antivirusprogrammet eller av webbläsaren själv, därför måste du först inaktivera nedladdningskontrollen.
I Chrome, till exempel, i de avancerade inställningarna, i sekretessavsnittet, avaktiveras tillfälligt skydd mot phishing och skadlig programvara.
Genom att köra de olika programmen en efter en, som inte har en storlek större än 2 Mega, får du lösenord skrivna i olika områden på datorn.
Om du använder Windows 7 eller Windows 8 kan du dubbelklicka på varje program och se listan med lösenord.
Från Redigera- menyn klickar du på Välj alla och sparar sedan lösenorden i en textfil från Arkiv- menyn.
På datorer med Windows XP och Vista kan du skapa ett skript som kör alla dessa verktyg på en gång och spara dem i en textfil.
Ladda sedan ner de olika verktygen, extrahera dem och kopiera bara de körbara filerna (exe-filerna) till USB-sticken.
Skapa ett nytt textdokument med anteckningsblocket och skriv följande text i det:
starta passview.exe / stext passview.txt
Placera namnet på programmet i stället för passview.exe och namnet på filen för att spara lösenorden i stället för passview.txt.
Du kan skriva lika många rader till filen som nedladdade Nirsoft-program.
Till exempel:
starta netpass.exe / stext netpass.txt
starta RouterPassView.exe / stext RouterPassView.txt
starta WebBrowserPassView.exe / stext WebBrowserPassView.txt
starta WirelessKeyView.exe / stext WirelessKeyView.txt
...
I slutet, kopiera textfilen till USB-pinnen med namnet launch.bat (för att ändra tillägg, gå till mappalternativ från kontrollpanelen och ta bort kryssen från " Dölj tillägg " på skärmfliken).
När du är klar, starta bara filen start.bat för att kopiera alla datorns lösenord på ett ögonblick.
Lyckligtvis fungerar detta trick bara om du har full åtkomst till datorn, därför endast om det har lämnats utan tillsyn och med användaren som redan är inloggad med Windows-kontot.
Detta är ett mycket grundläggande praktiskt exempel som utnyttjar oskyldiga program, men även mot ett mer sofistikerat lösenord som stjäl skadlig programvara är det inte så svårt att skydda dig själv om du respekterar datorns minsta säkerhetsåtgärder :
- Inaktivera autorunen så att det automatiska kommandot inte körs när du ansluter USB-sticken till datorn.
- Använd ett antivirusprogram med realtidsskydd, vilket förhindrar körning av dessa typer av program.
- Låt inte webbläsaren komma ihåg lösenord eller åtminstone de viktigaste, till exempel bankens.
Detta är en viktig rekommendation som tidigare gjorts tidigare i artiklarna om hur man ser lösenord i Chrome och hur man hittar lösenorden lagrade i webbläsaren bakom prickar eller asterisker.
I stället för att spara lösenord i webbläsaren kan lösenordshanterare som Lastpass användas.
- Använd tvåfaktorautentisering på alla webbplatser där det är möjligt, så att även om en främling har våra lösenord, kommer han fortfarande inte att kunna använda det för att komma åt våra konton.
- Bryt aldrig med den första IT-säkerhetsregeln: Om någon kan övertyga dig om att köra ett program på din dator är det inte längre din dator .
Du bör alltid ha fysisk kontroll över datorn när det är möjligt och aldrig lämna den utan tillsyn och användbar av andra människor.
Ingen ska kunna sätta in USB-pinnar, köra program eller skapa filer utan vår tillåtelse.
Lägg alltid ett lösenord till Windows-kontot som används för att logga in på datorn utan att inaktivera UAC-kontrollen för Windows 8 och 7.
LÄS OCH: Hur lösenord blir stulna: Gmail-fallet med exempel
