Bezpieczeństwo haseł nigdy nie może być traktowane jako coś oczywistego, a nawet jeśli używane są złożone hasła lub programy zabezpieczające, zawsze mogą je odkryć użytkownicy bardziej zdolni do korzystania z komputera. Aby uchronić się przed kradzieżą hasła, musisz wiedzieć, jak można je wyśledzić na komputerze.
Nie musisz wcale być hakerem ani hakerem, wystarczy odrobinę sprytu, aby przejąć dowolne konto, jak już wspomniano, wyjaśniając, jak ukraść hasła do stron internetowych.
W tym artykule przeanalizujemy jeden z najłatwiejszych sposobów znajdowania haseł przechowywanych na komputerze, przy użyciu prostych bezpłatnych programów, przechowywanych w pamięci USB „ukraść hasło” .
W związku z tym wystarczy (teoretycznie) włożyć pamięć USB do komputera, aby uzyskać dostęp do wszystkich haseł użytkownika, w tym haseł sieci Wi-Fi, dostępu do Facebooka, Google, Twittera i wszystkich kont stron zapisanych w przeglądarce oraz w innych programach komputerowych .
Nie szukając, kto wie, jakie oprogramowanie może być narażone na szkodliwe programy, wystarczy pobrać i uruchomić narzędzia „pokaż hasło” oferowane bezpłatnie przez Nirsoft, programistę, który robi tylko to, co jest przechowywane na komputerach PC.
Ich celem jest odzyskiwanie utraconych lub zapomnianych haseł do kont internetowych i sieciowych.
Wśród nich są:
- IE PassView dla haseł w programie Internet Explorer.
- ChromePass, dla haseł Chrome.
- OperaPassView dla przeglądarki Opera.
- Odzyskiwanie hasła sieciowego dla haseł sieciowych.
- WirelessKeyView dla kluczy sieci Wi-Fi.
- RouterPassView, aby uzyskać dostęp do routera.
- WebBrowserPassView, aby zobaczyć dane logowania i hasła zapisane w Firefox, Chrome i Internet Explorer.
Pobieranie tych narzędzi może być blokowane przez program antywirusowy lub przez samą przeglądarkę, dlatego najpierw należy wyłączyć kontrolę pobierania.
Na przykład w Chrome w ustawieniach zaawansowanych w sekcji prywatności tymczasowo wyłącz ochronę przed phishingiem i złośliwym oprogramowaniem.
Uruchamiając różne programy jeden po drugim, które nie mają rozmiaru większego niż 2 Mega, otrzymujesz hasła zapisane w różnych obszarach komputera.
Jeśli korzystasz z systemu Windows 7 lub Windows 8, możesz dwukrotnie kliknąć każdy program i wyświetlić listę haseł.
W menu Edycja kliknij Wybierz wszystko, a następnie z menu Plik zapisz hasła w pliku tekstowym.
Na komputerach z systemem Windows XP i Vista można utworzyć skrypt uruchamiający wszystkie te narzędzia jednocześnie, zapisując je w pliku tekstowym.
Następnie pobierz różne narzędzia, wypakuj je i skopiuj tylko pliki wykonywalne (pliki .exe) na pamięć USB.
Utwórz nowy dokument tekstowy za pomocą notatnika i napisz w nim następujący tekst:
uruchom passview.exe / stext passview.txt
Umieść nazwę programu w miejscu passview.exe i nazwę pliku, w którym chcesz zapisać hasła zamiast passview.txt.
Do pliku można zapisać tyle wierszy, ile jest pobranych programów Nirsoft.
Na przykład:
uruchom netpass.exe / stext netpass.txt
uruchom RouterPassView.exe / stext RouterPassView.txt
uruchom WebBrowserPassView.exe / stext WebBrowserPassView.txt
uruchom WirelessKeyView.exe / stext WirelessKeyView.txt
...
Na koniec skopiuj plik tekstowy na pamięć USB o nazwie launch.bat (aby zmienić rozszerzenia, przejdź do opcji folderów z panelu sterowania i usuń zaznaczenie z „ Ukryj rozszerzenia ” na karcie wyświetlania ).
Po zakończeniu uruchom plik launch.bat, aby natychmiast skopiować wszystkie hasła komputera.
Na szczęście ta sztuczka działa tylko wtedy, gdy masz pełny dostęp do komputera, a zatem tylko wtedy, gdy pozostawiono go bez nadzoru, a użytkownik zalogował się już za pomocą konta Windows.
Jest to bardzo prosty praktyczny przykład, który wykorzystuje niewinne programy, ale nawet przed bardziej wyrafinowanym złośliwym oprogramowaniem kradnącym hasła nie jest tak trudno się zabezpieczyć, jeśli przestrzegasz minimalnych środków bezpieczeństwa komputera :
- Wyłącz automatyczne uruchamianie, aby nie pozwolić na uruchomienie automatycznego polecenia po podłączeniu pamięci USB do komputera.
- Używaj programu antywirusowego z ochroną w czasie rzeczywistym, która uniemożliwia wykonanie tego rodzaju programów.
- Nie pozwól przeglądarce zapamiętywać haseł, a przynajmniej najważniejszych, takich jak bankowe.
Jest to ważna rekomendacja, która została już wydana w przeszłości w artykułach na temat tego, jak wyświetlać hasła w Chrome i jak znaleźć hasła przechowywane w przeglądarce za kropkami lub gwiazdkami.
Zamiast zapisywać hasła w przeglądarce, można użyć menedżerów haseł, takich jak Lastpass.
- Używaj uwierzytelniania dwuskładnikowego we wszystkich witrynach, w których jest to możliwe, aby nawet jeśli nieznajomy ma nasze hasła, nadal nie będzie mógł go użyć do uzyskania dostępu do naszych kont.
- Nigdy nie naruszaj pierwszej reguły bezpieczeństwa IT: jeśli ktoś może cię przekonać do uruchomienia programu na twoim komputerze, to już nie jest twój komputer .
Zawsze, gdy to możliwe, należy zawsze mieć fizyczną kontrolę nad komputerem i nigdy nie pozostawiać go bez nadzoru i użytkowania przez inne osoby.
Nikt nie powinien mieć możliwości wkładania pamięci USB, uruchamiania programów ani tworzenia plików bez naszej zgody.
Zawsze umieszczaj hasło do konta Windows używanego do logowania do komputera, bez wyłączania kontroli UAC w Windows 8 i 7.
CZYTAJ TAKŻE: Jak kradzione są hasła: przypadek Gmaila na przykładzie
