Securitatea parolelor nu poate fi niciodată asigurată și chiar dacă se folosesc parole complexe sau programe de securitate, acestea pot fi întotdeauna descoperite de utilizatori mai capabili să utilizeze computerul. Pentru a vă proteja de furtul de parole, trebuie să știți cum pot fi urmărite pe un computer.
Nu trebuie să fiți deloc un hacker sau un hacker, aveți nevoie doar de un pic de viclenie pentru a intra în posesia oricăror conturi, așa cum am arătat deja în explicarea modului de a fura parolele site-urilor de internet.
În acest articol vom analiza una dintre cele mai ușoare metode de a găsi parolele stocate pe un computer, folosind programe simple gratuite, stocate într-un stick USB „fura parola” .
Prin urmare, va fi suficient (în teorie) să introduceți stick-ul USB într-un computer pentru a avea acces la toate parolele utilizatorului, inclusiv la cele ale rețelei wifi, acces la Facebook, Google, Twitter și la toate conturile site-urilor salvate în browser. și în alte programe de calculator .
Fără a căuta cine știe ce software cu riscul de a rula în programe dăunătoare, trebuie doar să descărcați și să executați instrumentele „show password” oferite gratuit de Nirsoft, un dezvoltator care nu face altceva decât să facă vizibil ceea ce este stocat pe PC-uri.
Scopul lor este de a recupera parolele pierdute sau uitate de conturile de internet și de rețea.
Printre acestea se numără:
- IE PassView pentru parolele din Internet Explorer.
- ChromePass, pentru parolele Chrome.
- OperaPassView pentru browser-ul Opera.
- Recuperarea parolei de rețea pentru parolele de rețea.
- WirelessKeyView pentru tastele rețelelor wifi.
- RouterPassView pentru a accesa routerul.
- WebBrowserPassView pentru a vedea conectările și parolele salvate pe Firefox, Chrome și Internet Explorer.
Descărcarea acestor instrumente poate fi blocată de antivirus sau de browserul propriu-zis, de aceea, mai întâi, trebuie să dezactivați controlul de descărcare.
Pe Chrome, de exemplu, în setările avansate, în secțiunea de confidențialitate, dezactivați temporar protecția împotriva phishing și malware.
Prin rularea diferitelor programe unul câte unul, care nu au o dimensiune mai mare de 2 Mega, veți primi parolele scrise în diferite zone ale computerului.
Dacă utilizați Windows 7 sau Windows 8, puteți face dublu clic pe fiecare program și pentru a vedea lista de parole.
Din meniul Editare, faceți clic pe Selectați toate și apoi, din meniul Fișier, salvați parolele într-un fișier text.
Pe PC-urile cu Windows XP și Vista, puteți crea un script care rulează toate aceste utilități simultan, salvându-le într-un fișier text.
Apoi descărcați diferitele instrumente, extrageți-le și copiați numai fișierele executabile (fișierele .exe) pe stick-ul USB.
Creați un nou document text cu blocul de notă și scrieți următorul text în el:
porniți passview.exe / stext passview.txt
Puneți numele programului în locul passview.exe și numele fișierului în care puteți salva parolele în locul passview.txt.
Puteți scrie la fel de multe linii în fișier, precum sunt programe Nirsoft descărcate.
De exemplu:
începe netpass.exe / stext netpass.txt
pornește RouterPassView.exe / stext RouterPassView.txt
porniți WebBrowserPassView.exe / stext WebBrowserPassView.txt
pornește WirelessKeyView.exe / stext WirelessKeyView.txt
...
La final, copiați fișierul text pe stick-ul USB, cu numele de lansare.bat (pentru a schimba extensiile, accesați opțiunile folderului din panoul de control și eliminați verificarea din „ Ascundeți extensiile ” din fila afișajului ).
După ce ați terminat, lansați fișierul lansare.bat pentru a copia toate parolele computerului într-o clipă.
Din fericire, acest truc funcționează numai dacă aveți acces complet la computer, prin urmare, numai dacă a fost lăsat nesupravegheat și cu utilizatorul deja conectat cu contul Windows.
Acesta este un exemplu practic foarte de bază care exploatează programe nevinovate, dar chiar și împotriva unei parole mai sofisticate care fură malware, nu este atât de dificil să vă protejați, dacă respectați măsurile minime de securitate ale computerului :
- Dezactivați autorunizarea, pentru a nu permite rularea comenzii automate la conectarea stick-ului USB la computer.
- Utilizați un antivirus cu protecție în timp real, care împiedică executarea acestor tipuri de programe.
- Nu permiteți browserului să-și amintească parolele sau cel puțin cele mai importante, precum cele ale băncii.
Aceasta este o recomandare importantă făcută deja în trecut în articolele despre cum puteți vedea parolele pe Chrome și despre cum puteți afla parolele stocate pe browser în spatele punctelor sau asteriscurilor.
În loc să salvezi parolele cu browserul, se pot folosi manageri de parole precum Lastpass.
- Utilizați autentificarea cu doi factori pe toate site-urile unde este posibil, astfel încât, chiar dacă un străin are parolele noastre, el nu va putea să o folosească pentru a accesa conturile noastre.
- Nu încalca niciodată prima regulă de securitate IT: Dacă cineva te poate convinge să rulezi un program pe computer, acesta nu mai este computerul tău .
Ar trebui să aveți întotdeauna controlul fizic al computerului ori de câte ori este posibil și să nu-l lăsați niciodată nesupravegheat și utilizabil de către alte persoane.
Nimeni nu ar trebui să poată insera stick-uri USB, să ruleze programe sau să creeze fișiere fără permisiunea noastră.
Puneți întotdeauna o parolă la contul Windows folosit pentru a vă conecta la computer, fără a dezactiva controlul UAC al Windows 8 și 7.
CITEȘTE ȘI: Cum sunt furate parolele: caz Gmail de exemplu
