× Όλα Όσα Συμβαίνουν Σήμερα

Οι κωδικοί αποθηκεύονται σε μορφή απλού κειμένου

Περισσότερα
12 Χρόνια 1 Μήνας πριν #1076 από akis
Οι κωδικοί αποθηκεύονται σε μορφή απλού κειμένου στα Windows 8

Δημοσιεύθηκε από SecNews την Τετάρτη Οκτ 17, 2012 στην Κατηγορία IT Security
Τα Windows 8 είναι το πρώτο λειτουργικό σύστημα της Microsoft που υποστηρίζει εναλλακτικούς, μη-βιομετρικούς μηχανισμούς πιστοποίησης πρόσβασης. Μία ευπάθεια που ανακαλύφθηκε από την εταιρία Passcape στα Windows 8 είναι ότι αποθηκεύει τους κωδικούς σε μορφή απλού κειμένου και επιτρέπει σε κάθε χρήστη με δικαιώματα διαχειριστή να δει τις λεπτομέρειες του κωδικού.
Η μέθοδος picture password του νέου λειτουργικού είχε χαρακτηριστεί «ανίκητη» διότι όποιος προσπαθήσει να αποκτήσει πρόσβαση στον υπολογιστή θα πρέπει να γνωρίζει ποια τμήματα της εικόνας να επιλέξει και με ποια σειρά. Ωστόσο, ειδικοί σε θέματα ασφάλειας από την Passcape ανακάλυψαν ότι αυτή η μέθοδος βασίζεται στις ρυθμίσεις ενός κοινού λογαριασμού χρήστη.
Ένας χρήστης θα πρέπει πρώτα να δημιουργήσει ένα κανονικό κωδικό πρόσβασης και στη συνέχεια προαιρετικά να χρησιμοποιήσει την μέθοδο picture password. Έτσι ο αρχικός κωδικός αποθηκεύεται στο σύστημα κρυπτογραφημένος με τον αλγόριθμο AES.
Κάθε τοπικός χρήστης με δικαιώματα διαχειριστή μπορεί να αποκρυπτογραφήσει το κείμενο των κωδικών πρόσβασης των χρηστών. Από αυτή την άποψη, η νέα μέθοδος πρόσβασης δεν μπορεί να θεωρηθεί αξιόπιστο μέσο για τη διασφάλιση των δεδομένων.

Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.

Χρόνος δημιουργίας σελίδας: 0.132 δευτερόλεπτα

Τζάκια Μαντάς Νέα στο Twitter

Twitter response: "Could not authenticate you."