Sigurnost lozinke nikad se ne može shvatiti zdravo za gotovo, čak i ako se koriste složene lozinke ili sigurnosni programi, uvijek ih mogu otkriti korisnici koji više mogu koristiti računalo. Da biste se zaštitili od krađe lozinke, morate znati kako ih je moguće pratiti na računalu.
Ne trebate biti haker ili haker, samo vam treba malo lukavstva da biste preuzeli bilo kakav račun, kao što je već istaknuto u objašnjavanju načina krađe lozinki internetskih stranica.
U ovom ćemo članku istražiti jedan od najjednostavnijih načina pronalaženja lozinki pohranjenih na računalu pomoću jednostavnih besplatnih programa pohranjenih u USB stick "ukrasti lozinku" .
Stoga će biti dovoljno (teoretski) da USB stick umetnete u računalo kako biste imali pristup svim korisničkim lozinkama, uključujući i one WiFi mreže, pristup Facebooku, Googleu, Twitteru i svim računima web mjesta spremljenih u pregledniku. i u ostalim računalnim programima .
Bez traženja tko zna koji softver s rizikom upada u zlonamjerne programe, samo preuzmite i pokrenite alate "pokaži lozinku" koji je besplatno ponudio Nirsoft, programer koji ne radi ništa osim da učini vidljivim ono što se pohranjuje na osobnim računalima.
Njihova je svrha povratiti izgubljene ili zaboravljene lozinke internetskih i mrežnih računa.
Među njima su:
- IE PassView za lozinke u Internet Explorer-u.
- ChromePass, za zaporke za Chrome.
- OperaPassView za Opera preglednik.
- Obnavljanje mrežne lozinke za mrežne lozinke.
- WirelessKeyView za ključeve wifi mreža.
- RouterPassView za pristup usmjerivaču.
- WebBrowserPassView za prikaz prijava i zaporki spremljenih na Firefoxu, Chromeu i Internet Exploreru.
Preuzimanje ovih alata može blokirati antivirus ili sam preglednik, stoga prvo morate onemogućiti kontrolu preuzimanja.
Na primjer, Chrome u naprednim postavkama, u odjeljku o privatnosti, privremeno onemogućuje zaštitu od krađe identiteta i zlonamjernog softvera.
Pokretanjem različitih programa jedan po jedan, koji nisu veći od 2 Mega, dobivate lozinke napisane u različitim područjima računala.
Ako koristite Windows 7 ili Windows 8, tada dvaput možete kliknuti na svaki program i vidjeti popis lozinki.
U izborniku Uredi kliknite Odaberi sve, a zatim u izborniku Datoteka spremite zaporke u tekstnoj datoteci.
Na računalima sa sustavom Windows XP i Vista možete stvoriti skriptu koja pokreće sve ove uslužne programe odjednom, spremajući ih u tekstualnu datoteku.
Zatim preuzmite razne alate, izvadite ih i kopirajte samo izvršne datoteke (.exe datoteke) na USB stick.
S bilježnicom izradite novi tekstualni dokument i u njega napišite sljedeći tekst:
pokrenuti passview.exe / stext passview.txt
Na mjesto programa passview.exe stavite ime programa i ime datoteke u koju ćete spremati lozinke umjesto passview.txt.
U datoteku možete napisati onoliko redaka koliko ima preuzetih Nirsoft programa.
Na primjer:
start netpass.exe / stext netpass.txt
pokrenite RouterPassView.exe / stext RouterPassView.txt
pokrenite WebBrowserPassView.exe / stext WebBrowserPassView.txt
pokrenite WirelessKeyView.exe / stext WirelessKeyView.txt
...
Na kraju kopirajte tekstualnu datoteku na USB stick, s imenom start.bat (za promjenu proširenja idite na opcije mape s upravljačke ploče i uklonite potvrdni okvir s " Sakrij ekstenzije " na kartici zaslona ).
Nakon što učinite, samo pokrenite datoteku start.bat da biste u trenutku kopirali sve lozinke računala.
Srećom, ovaj trik djeluje samo ako imate potpuni pristup računalu, dakle samo ako je on ostao bez nadzora i ako je korisnik već prijavljen sa Windows računom.
Ovo je vrlo osnovni praktični primjer koji koristi nevine programe, ali čak i protiv sofisticiranije lozinke za krađu zlonamjernog softvera nije tako teško zaštititi se ako poštujete minimalne mjere zaštite računala :
- Onemogućite automatsko pokretanje kako ne biste omogućili izvršenje automatske naredbe prilikom povezivanja USB sticka s računalom.
- Koristite antivirus sa zaštitom u stvarnom vremenu, koji sprječava izvršavanje ovih vrsta programa.
- Nemojte dopustiti pregledniku da pamti lozinke ili barem one najvažnije, poput onih u banci.
Ovo je važna preporuka koja je već ranije objavljena u člancima o tome kako vidjeti lozinke na Chromeu i o tome kako saznati lozinke spremljene u pregledniku iza točkica ili zvjezdica.
Umjesto spremanja lozinki s preglednikom, mogu se koristiti upravitelji lozinki kao što je Lastpass.
- Koristite dvofaktorsku provjeru autentičnosti na svim mjestima gdje je to moguće, tako da čak i ako stranac ima naše lozinke, još uvijek ga neće moći koristiti za pristup našim računima.
- Nikad ne kršite prvo pravilo o sigurnosti u IT-u: Ako vas netko može uvjeriti da pokrenete program na računalu, to više nije vaše računalo .
Uvijek biste trebali imati fizičku kontrolu nad računalom kad god je to moguće i nikada ga ne ostavljajte bez nadzora i upotrebe drugih ljudi.
Nitko ne bi mogao umetati USB stick, pokretati programe ili stvarati datoteke bez našeg dopuštenja.
Uvijek stavite lozinku za Windows račun koji se koristi za prijavu na računalo, bez isključivanja kontrole UAC-a za Windows 8 i 7.
PROČITAJTE TREBA: Kako su lozinke ukradene: Gmail slučaj na primjeru
