热门指纹识别器被发现存储未加密的Windows密码
|
热
|
|
| 热门指纹识别器被发现存储未加密的Windows密码 |
| [
作者:佚名 转贴自:cnBeta.com 点击数:324 更新时间:2012-9-6 文章录入:pecker
] |
近日,俄罗斯一家数字取证公司ElcomSoft发表了一项调查报告,在报告,该公司指出目前人们使用的UPEK的生物指纹识别软件Protector Suite存在着一个致命的弱点--该软件会存储纯文本格式的Windows账号的密码。目前,大量的电脑都安装了这一软件,比如说宏碁、华硕、戴尔、联想、三星、索尼、东芝和MSI。
ElcomSoft表示,Windows它不会自行储存账号密码,除非用户将电脑设置自动登录。而在大部分情况下,电脑公司也都会将这一功能禁止掉。所以很多企业在选择指纹认证这一登录方法,与此同时他们也面临着大量将会遭暴露的风险。
ElcomSoft指出,目前让人最担忧的人群是使用Windows EFS加密属性的用户。因为EFS加密保护性极强,如过没有Windows原始账号的话是无法破解密码的。所以,这些用户开始使用了UPKE的 Protector Suite。虽然这个软件可以让用户轻松地存储相应的文本密码,但是这样往往会造成其他人可以非常容易登陆曾被EFS加密过的文件。很显然,这起到了一个反效果。ElcomSoft建议UPEK Protector Suite的用户不要使用Windows的登陆功能。 |
|
|
|
| 免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
|
| 【发表评论】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)