• Process Explorer
  • AIMP
  • Cool Reader
  • VideoInspector
  • WinSCP
  • Audacity
  • Defraggler
  • FormatFactory
  • CheMax
  • FTP Rush
  • Double Driver
  • XnView
  • ImgBurn
  • Будильник
  • DreamMail

Windows 8 не умеет хранить секреты

Windows 8 не умеет хранить секретыСотрудники компании Password Recovery Software нашли серьезный недостаток в новой системе аутентификации Windows 8, а точнее в методах аутентификации через PIN и фотографии. Аутентификация посредством фотографии подразумевает выбор пользователем любой фотографии и выполнение ряда действий с помощью сенсорной панели. Так, можно провести линию между носом и рукой или сделать петлю между точками на картинке. Точное повторение данных действий система воспринимает, как подтверждение личности пользователя.

Недостаток этих методов идентификации заключается в том, что при этом используются учетные записи стандартного типа, то есть пользователь сначала создает учетную запись со своим паролем, а затем по желанию может использовать аутентификацию через фотографию или PIN. При выборе одного из альтернативных методов все пароли шифруются посредством AES алгоритма и сохраняются в хранилище всех паролей операционной системы.

Эта папка содержит информацию об идентификаторах безопасности, а также текстовых паролях всех учетных записей. Текстовые пароли не привязаны к аутентификации через изображение и PIN, поэтому пользователь-администратор легко может получить к нему доступ.

Эксперты PRS отмечают, что впервые функциональная составляющая хранилища, сетевых паролей и SID были использованы в Windows 7. В Windows 8 появились новые возможности настроек хранилища: так, браузер Internet Explorer может хранить в нем пароли к веб-страницам, но защищаться они будут только при помощи DPAPI.

Отзывы к статье: Windows 8 не умеет хранить секреты

Ваш отзыв будет полезен другим пользователям