Proč byste se neměli automaticky přihlásit do počítače se systémem Windows

Obsah:

Video: Proč byste se neměli automaticky přihlásit do počítače se systémem Windows

Video: Proč byste se neměli automaticky přihlásit do počítače se systémem Windows
Video: Tutoriál #1 | Jak zvýšit/přetaktovat FPS na vašem monitoru na nVidia grafických kartách/GPU 2024, Březen
Proč byste se neměli automaticky přihlásit do počítače se systémem Windows
Proč byste se neměli automaticky přihlásit do počítače se systémem Windows
Anonim
Automaticky se přihlásíte do počítače se systémem Windows a otevřete tak bezpečnostní otvor. Když povolíte automatické přihlašování, heslo vašeho účtu systému Windows je uloženo na vašem počítači, kde k němu může přistupovat jakýkoli program s administrátorem.
Automaticky se přihlásíte do počítače se systémem Windows a otevřete tak bezpečnostní otvor. Když povolíte automatické přihlašování, heslo vašeho účtu systému Windows je uloženo na vašem počítači, kde k němu může přistupovat jakýkoli program s administrátorem.

Pokud používáte účet Microsoft pro přihlášení - nebo opakované použití důležitého hesla, které používáte také pro vaši e-mailovou adresu nebo jiné důležité účty - neměli byste se držet funkce automatického přihlášení.

Registry Hack je nejhorší

Absolutně nejhorší způsob, jak povolit automatické přihlášení, je se starým registrem hack. To zahrnuje nastavení několika hodnot v klíči HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon v registru.

Povolíte funkci AutoAdminLogon a zadáte hodnoty pro DefaultUserName, DefaultPassword a DefaultDomain. To je pravda - doslova zadejte heslo systému Windows do otevřeného registru, kde je uložen. Jakýkoli program v počítači, který má přístup k této části registru, ji může snadno najít.

Image
Image

Jiné metody nejsou mnohem lepší

Váš počítač se může při každém spuštění automaticky přihlásit. To vyžaduje použití nástroje skrytých uživatelských účtů s názvem netplwiz, který není přístupný prostřednictvím běžného ovládacího panelu.

Používáte-li tento nástroj, musíte zadat uživatelské jméno a heslo účtu Windows. Pokud tak učiníte, systém Windows se automaticky přihlásí do tohoto účtu při zavádění počítače.

Používáte-li tuto metodu, systém Windows skutečně neuloží heslo v otevřeném adresáři v registru, takže je to zlepšení. Místo toho ukládá heslo jako "LSA Secret". To poskytuje určitou dodatečnou bezpečnost, neboť není přinejmenším uloženo v plaintextu - program, který by neměl přístup, by musel udělat trochu víc práce. Nástroj SysInternals Autologon také ukládá vaše heslo jako tajné LSA.
Používáte-li tuto metodu, systém Windows skutečně neuloží heslo v otevřeném adresáři v registru, takže je to zlepšení. Místo toho ukládá heslo jako "LSA Secret". To poskytuje určitou dodatečnou bezpečnost, neboť není přinejmenším uloženo v plaintextu - program, který by neměl přístup, by musel udělat trochu víc práce. Nástroj SysInternals Autologon také ukládá vaše heslo jako tajné LSA.

Ale tyto jsou snadno dešifrovány, pokud má program přístup administrátora - koneckonců Windows potřebuje přístup k nim. Nástroj LSASecretsView aplikace NirSoft například zobrazí všechny tajemství LSA v počítači, včetně uloženého autologního hesla systému Windows.

Image
Image

Jak hodnotné je toto heslo, opravdu?

Zda tohle záleží na vás závisí na tom, jak hodnotné je toto heslo. Máte-li domácí počítač se slabým heslem jako "heslo" a opravdu je jedno, kdo se do něj přihlásí, je to pravděpodobně v pořádku. Ano, programy v počítači mohou vidět, že vaše heslo je "heslo", a tak může někdo, kdo sedí u počítače, ale nemohou dělat nic jiného než používat tento počítač.

pokud nastavujete počítač Windows jako kiosk a nechcete se obávat přihlášení, je to také dobré, pokud si uvědomíte, že jakékoliv heslo, které zde používáte, není tajné.

Problém spočívá v tom, že mnoho lidí použije cenná hesla pro své přihlašovací účty systému Windows. Neměli byste znovu používat hesla, ale mnoho lidí pravděpodobně používá stejné heslo pro svůj účet Windows 7, stejně jako pro svůj e-mailový účet nebo jiné důležité online účty. Umístění do počítače, kde by nějaký program nebo někdo s přístupem mohl snoop na to je chyba.

A co víc, moderní verze systému Windows - Windows 8, 8.1 a 10 - všechny používají ve výchozím nastavení účty Microsoft. Pokud se přihlásíte pomocí účtu Microsoft a povolíte automatické přihlašování, nyní jste uložili heslo do účtu Microsoft v počítači, kde se na něj mohou dostat programy a lidé s přístupem k počítači. Mohou pak použít toto heslo pro přístup k e-mailu aplikace Outlook.com, souborům OneDrive a cokoli jiného, k němuž je přístupové heslo vašeho účtu Microsoft.

Image
Image

Přihlášení bez psaní dlouhého hesla

Windows 8, 8.1 a 10 nabízejí snadnější způsob přihlášení k počítači, což vám ušetří při zadávání tohoto dlouhého hesla při každé spouštění. Můžete nastavit kód PIN - krátký číselný kód, který můžete zadat při přihlašování. Můžete také použít heslo k obrazu nebo se přihlásit do počítače pomocí webové kamery nebo snímače otisků prstů pomocí programu Windows Hello na některých počítačích se systémem Windows 10.

Moderní počítače by se také měli rychle spouštět, takže byste neměli sedět a čekat na to, aby se vaše pracovní plocha stala použitelnou, zatímco různé programy se automaticky načítají. Pokud váš počítač trvá dlouhou dobu k zavedení, zkrátit spouštěcí programy a zvážit upgrade na počítač s pevným diskem.

Image
Image

Pokud se opravdu chcete automaticky přihlásit, můžete jej také nastavit na slabé heslo, které nepoužíváte jinde, a nikoli silné heslo, které opakovaně používáte kdekoli jinde. Pro přihlášení nepoužívejte účet Microsoft - použijte místní uživatelský účet. Dokud toto heslo nepoužíváte pro nic jiného, neexistuje žádné velké riziko.

Doporučuje: