Doporučená, 2019

Redakce Choice

Vytvořte USB klíč "krást heslo" a jak se chránit

Zabezpečení heslem nelze nikdy považovat za samozřejmost, a dokonce i když používáte složitá hesla nebo bezpečnostní programy, mohou být vždy objeveny více schopnými uživateli pomocí počítače.

Chcete-li se chránit před krádeží heslem, potřebujete vědět, jak je lze najít v počítači.

Nemusíte být hackeři ani hackery vůbec, jen trochu "mazaný, aby se dostali k nějakému účtu, jak již bylo uvedeno v vysvětlení, jak ukrást hesla webových stránek.

V tomto článku se budeme zabývat jedním z nejjednodušších způsobů, jak najít hesla uložená v počítači pomocí jednoduchých bezplatných programů uložených v USB pen "steal password" .

Teoreticky bude stačit vložit USB pero do počítače, aby měl přístup ke všem uživatelským heslům, včetně hesel v síti wifi, přístupu na Facebook, Google, Twitter a všechny účty stránek uložených v prohlížečích a v jiných počítačích .

Aniž byste hledali nějaký software s rizikem spuštění škodlivých programů, stačí stáhnout a spustit nástroje "show password", které nabízí Nirsoft, vývojář, který nic víc než to, co je uloženo na PC, vidí.

Jejich účelem je obnovit ztracená nebo zapomenutá hesla internetových a síťových účtů.

Mezi ně patří:

- IE PassView pro hesla v aplikaci Internet Explorer.

- ChromePass, pro hesla prohlížeče Chrome.

- OperaPassView pro prohlížeč Opera.

- Obnovení síťového hesla pro síťová hesla.

- WirelessKeyView pro klíče sítí wifi.

- RouterPassView pro přístup k routeru.

- WebBrowserPassView zobrazuje přihlašovací jméno a heslo uložené v prohlížečích Firefox, Chrome a Internet Explorer.

Stažení těchto nástrojů může být zablokováno antivirovým programem nebo samotným prohlížečem, proto musíte nejdříve vypnout ovládací prvek pro stahování.

Například v prohlížeči Chrome v pokročilých nastaveních v části ochrany osobních údajů dočasně zakázat ochranu před phishingem a malwarem.

Při spuštění jednotlivých programů jeden po druhém, které nemají velikost větší než 2 Mega, získáte hesla zapsaná v různých oblastech počítače.

Pokud používáte systém Windows 7 nebo Windows 8, můžete poklepat na každý program a zobrazit seznam hesel.

V nabídce Úpravy klikněte na možnost Vybrat vše a v nabídce Soubor uložte hesla do textového souboru.

Na počítačích se systémy Windows XP a Vista je možné vytvořit skript, který provede všechny tyto nástroje najednou a uloží je do textového souboru.

Pak stáhněte různé nástroje, extrahujte je a zkopírujte do USB klíče pouze spustitelné soubory (soubory EXE).

Vytvořte nový textový dokument pomocí poznámkového bloku a zadejte následující text:

spusťte příkaz passview.exe / stext passview.txt

Vložte místo programu passview.exe název programu a místo souboru passview.txt název souboru, do kterého chcete hesla uložit.

V souboru můžete psát tolik souborů jako stažené programy Nirsoft.

Například:

spusťte netpass.exe / stext netpass.txt

spusťte program RouterPassView.exe / stext RouterPassView.txt

spusťte aplikaci WebBrowserPassView.exe / stext WebBrowserPassView.txt

spusťte WirelessKeyView.exe / stext WirelessKeyView.txt

...

Nakonec zkopírujte textový soubor na USB flash disk s názvem start.bat (pro změnu rozšíření, přejděte na možnosti složky z ovládacího panelu a zrušte zaškrtnutí políčka " Skrýt přípony " na kartě pohledu ).

Po dokončení stačí spustit soubor start.bat a zkopírovat všechna hesla počítače okamžitě.

Naštěstí tento trik funguje pouze v případě, že máte úplný přístup k počítači, takže pouze pokud byl ponechán bez dozoru a uživatel již byl přihlášen pomocí účtu Windows.

Jedná se o velmi základní praktický příklad, který zneužívá nevinné programy, ale dokonce i proti škodlivému software kradne sofistikovanější heslo, není tak obtížné chránit sám, pokud respektujete minimální bezpečnostní opatření počítače :

- Zakažte autorun, aby nedošlo k automatickému provedení příkazu při připojení USB klíče k počítači.

- Používejte antivirový program s ochranou v reálném čase, který zabraňuje provádění těchto typů programů.

- Nedovolte, aby si prohlížeč pamatoval hesla, nebo alespoň ty nejdůležitější, jako například ty banky.

To je důležité doporučení již v minulosti v článcích o tom, jak zobrazit hesla v Chromu a jak najít hesla uložená v prohlížeči za tečkami nebo hvězdičkami.

Namísto ukládání hesel pomocí prohlížeče můžete použít správce hesel, jako je Lastpass.

- Použijte dvoufaktorovou autentizaci na všech místech, kde je to možné, takže i když cizinec má naše hesla, nebude jej moci používat pro přístup k našim účtům.

- Nikdy neporušujte první bezpečnostní pravidlo počítače: Pokud se vám někdo podaří přesvědčit, že spustíte jeden z vašich programů v počítači, přestane to být vaše PC .

Vždy, když je to možné, musí člověk fyzicky ovládat počítač a nikdy ho nechat bez dozoru a použitelný jinými lidmi.

Nikdo by neměl být schopen vkládat USB klíče, spustit programy nebo vytvářet soubory bez našeho oprávnění.

Na účet systému Windows, který se používá k přihlášení k počítači, vždy vložte heslo, aniž byste zakázali ovládání UAC systémů Windows 8 a 7.

Top