Андрей Korchagin
Новичок
Есть ли реальный риск что фаил, где Windows XP сохраняет пароли для быстрого входа, кто нибуть скомуниздить???
- Добро пожаловать на форум умных покупателей! Присоединяйтесь к нашей уютной компании и участвуйте в обсуждениях – Регистрация
bivisdotnet
Начинающий
- Регистрация
- 18 Июн 2005
- Сообщения
- 4 393
- Баллы
- 68
Андрей Korchagin, элементарно Ватсон. Покопавшись на моем сайте ты найдешь статью, как это сделать... (по моему я ее не удалил...)
Вэлкам, типа:
Вэлкам, типа:
D
Drap
Новичок
не буду звездеть особо, возможны различные вариантты. От простого запомининания нажимаемых клавишь до высылки файла "хэша" (вроде так называется) паролей в котором храняться все пароли в зашифрованном (вроде метод открытого ключа...). Но помоему к нему можно только под уч.записью администратора получить доступ на считывание. Но есть еще "сетевые пароли" и там наверно свой отдельный файл..... и т.д. в любом случай нет файла в котором храняться пароли для "быстрого" входа, они хранятся все в одном файле. Похитить этот файл реально, и есть программы расшифровщики.
На самом деле не стоит волноваться. Эта итнфа не подтвержденная...мои мысли
На самом деле не стоит волноваться. Эта итнфа не подтвержденная...мои мысли
D
Drap
Новичок
2Paradise, почему отчаянно... не боись...на самом деле не так легко узнать пароли...
Мой совет всем с нуля:
- ставим винду, желательно с обновлениями (желательно форматнуть винт, или сис.лог.диск) (отрубаем автоматическое обновление как "службу!!!)
- не подключаясь к сети и т.д. ставим каспера (др.Веб), обновляем базы из предварительно скачанных архивов с локальной папки;
- ставим фаервол, аутпост вполне подойдет (в принципе фаер больше нужен для мониторинга пакетов входа, а больше выхода)
- ИЕ (на самом деле нормальный браузер, как бы его не пенали противники майкрософт) настраиваем просто - Свойства обозревателя _-- устанавливаем уровень без.в соотв. с вашими требованиями, Далее "конфеденциальность" - выбираем "перекрыть автом. обработку куки" и ставим - "запрашивать основные и фоновые куки" .
- Понятно что не пользуемся автоматическим сохранением паролей и автозаполнением в ИЕ.
- СТАВИМ остальной софт (в предложенных меню программ запрещаем автоматическое обновление или потом блокируем фаером), делаем "слепок диска", болваним его....
Этот набор и настройки на 95% защитят вас от вмешательства или помогут сразу выявить попытку передачи данных и блокировать ее. Как правило достаточно знатьл реестр и читать в инете признаки новых вирей....тогда антивирус даже не понадобится
), желательно в случае вируса...мочить его в безопасном режиме вашей ОС!!!
И если вы не полный ламер, не запускаете все подряд экзешники с "левых сайтов", соблюдаете бдительность..такая система работает очень долго...
Самый идеальный варинт - промежуточный прокси сервер на пне 100 или какой есть с ОС Линукс и отключенными всеми портами.....и антивирусом..
антивирус на вашей основной тачке тогда вобще не нужен,если не будете пихать дискеты, флешки и т.д.
Добавлено спустя 4 минуты 46 секунд:
чуть не забыл - пароли храним в голове, КПК под паролем и т.д.
пароли лучше придумывать большие, их не трудно запоминать..если вы их будете с чем-то отжествлять...например:
zytyfdb;efvthjdrfrrkfcc
[jlbk,hjlbkYTYFITKNT,Z
zLHFGrhtpbvjycnh
Мой совет всем с нуля:
- ставим винду, желательно с обновлениями (желательно форматнуть винт, или сис.лог.диск) (отрубаем автоматическое обновление как "службу!!!)
- не подключаясь к сети и т.д. ставим каспера (др.Веб), обновляем базы из предварительно скачанных архивов с локальной папки;
- ставим фаервол, аутпост вполне подойдет (в принципе фаер больше нужен для мониторинга пакетов входа, а больше выхода)
- ИЕ (на самом деле нормальный браузер, как бы его не пенали противники майкрософт) настраиваем просто - Свойства обозревателя _-- устанавливаем уровень без.в соотв. с вашими требованиями, Далее "конфеденциальность" - выбираем "перекрыть автом. обработку куки" и ставим - "запрашивать основные и фоновые куки" .
- Понятно что не пользуемся автоматическим сохранением паролей и автозаполнением в ИЕ.
- СТАВИМ остальной софт (в предложенных меню программ запрещаем автоматическое обновление или потом блокируем фаером), делаем "слепок диска", болваним его....
Этот набор и настройки на 95% защитят вас от вмешательства или помогут сразу выявить попытку передачи данных и блокировать ее. Как правило достаточно знатьл реестр и читать в инете признаки новых вирей....тогда антивирус даже не понадобится
), желательно в случае вируса...мочить его в безопасном режиме вашей ОС!!!И если вы не полный ламер, не запускаете все подряд экзешники с "левых сайтов", соблюдаете бдительность..такая система работает очень долго...
Самый идеальный варинт - промежуточный прокси сервер на пне 100 или какой есть с ОС Линукс и отключенными всеми портами.....и антивирусом..
антивирус на вашей основной тачке тогда вобще не нужен,если не будете пихать дискеты, флешки и т.д.
Добавлено спустя 4 минуты 46 секунд:
чуть не забыл - пароли храним в голове, КПК под паролем и т.д.
пароли лучше придумывать большие, их не трудно запоминать..если вы их будете с чем-то отжествлять...например:
zytyfdb;efvthjdrfrrkfcc
[jlbk,hjlbkYTYFITKNT,Z
zLHFGrhtpbvjycnh
bivisdotnet
Начинающий
- Регистрация
- 18 Июн 2005
- Сообщения
- 4 393
- Баллы
- 68
Например пасс в один из моих акков на состоит из 21 символа.
Помните также, что чем пароль длиннее, тем сложнее его забрутфорсить (подобрать методом перебора). Применяйте в пароле символы: буквы с верхним и нижним регистром, цифры, спецсимволы. Можно применять скрытые спецсимволы, типа возврат каретки.
Обычно пароль, состоящий из всего 10 символов, но с применением сложных комбинаций, взломать практически невозможно. Речь о взломе будет идти во временном промежутке около 100 лет, я думаю...
В криптографии есть такое понятие: актуальность информации (после взлома). Так вот актуальности уже не будет...
Помните также, что чем пароль длиннее, тем сложнее его забрутфорсить (подобрать методом перебора). Применяйте в пароле символы: буквы с верхним и нижним регистром, цифры, спецсимволы. Можно применять скрытые спецсимволы, типа возврат каретки.
Обычно пароль, состоящий из всего 10 символов, но с применением сложных комбинаций, взломать практически невозможно. Речь о взломе будет идти во временном промежутке около 100 лет, я думаю...
В криптографии есть такое понятие: актуальность информации (после взлома). Так вот актуальности уже не будет...
Edgar
Powerseller
Drap, а можно об этом чуть подробнее - какой софт для этих целей и т.п. Или может ссылочку, где об этом почитать.
Есть у меня системник под эту задачу да вот все руки не доходят его задействовать...
Live
