Сигурността на паролата никога не може да се приеме за даденост и дори ако се използват сложни пароли или програми за сигурност, те винаги могат да бъдат открити от потребители, които могат да използват компютъра. За да се предпазите от кражба на парола, трябва да знаете как те могат да бъдат проследени на компютър.
Изобщо не е нужно да сте хакер или хакер, просто се нуждаете от малко хитрост, за да овладеете всеки акаунт, както вече беше посочено в обяснението как да крадете паролите на интернет сайтовете.
В тази статия ще разгледаме един от най-лесните начини за намиране на пароли, съхранявани на компютър, с помощта на прости безплатни програми, съхранявани в USB стик "кражба на парола" .
Следователно ще бъде достатъчно (на теория) да поставите USB флашка в компютър, за да имате достъп до всички пароли на потребителя, включително тези на WiFi мрежата, достъп до Facebook, Google, Twitter и всички акаунти на сайтовете, запазени в браузъра и в други компютърни програми .
Без да търсите кой знае какъв софтуер с риск да попаднете на злонамерени програми, просто изтеглете и стартирайте инструментите за показване на парола, предлагани безплатно от Nirsoft, разработчик, който не прави нищо друго, освен да направи видимо това, което се съхранява на компютрите.
Тяхната цел е да възстановят изгубени или забравени пароли за интернет и мрежови акаунти.
Сред тях са:
- IE PassView за пароли в Internet Explorer.
- ChromePass, за пароли за Chrome.
- OperaPassView за Opera браузър.
- Възстановяване на мрежова парола за мрежови пароли.
- WirelessKeyView за ключовете на wifi мрежите.
- RouterPassView за достъп до рутера.
- WebBrowserPassView, за да видите данните за вход и пароли, запазени на Firefox, Chrome и Internet Explorer.
Изтеглянето на тези инструменти може да бъде блокирано от антивируса или от самия браузър, следователно, първо, трябва да деактивирате контрола за изтегляне.
Например в Chrome, в разширените настройки, в секцията за поверителност, временно деактивирайте защитата срещу фишинг и злонамерен софтуер.
Като стартирате различните програми една по една, които нямат размер, по-голям от 2 Мега, получавате паролите, написани в различни области на компютъра.
Ако използвате Windows 7 или Windows 8, можете да щракнете двукратно върху всяка програма и да видите списъка с пароли.
От менюто Редактиране щракнете върху Избери всички и след това от менюто Файл запишете паролите в текстов файл.
На компютри с Windows XP и Vista можете да създадете скрипт, който изпълнява всички тези помощни програми наведнъж, записвайки ги в текстов файл.
След това изтеглете различните инструменти, извлечете ги и копирайте само изпълнимите файлове (.exe файловете) на USB флашка.
Създайте нов текстов документ с бележника и напишете следния текст в него:
стартирайте passview.exe / stext passview.txt
Поставете името на програмата вместо passview.exe и името на файла, в който да запишете паролите вместо passview.txt.
Можете да напишете толкова много редове във файла, колкото има изтеглени програми на Nirsoft.
Например:
стартирайте netpass.exe / stext netpass.txt
стартирайте RouterPassView.exe / stext RouterPassView.txt
стартирайте WebBrowserPassView.exe / stext WebBrowserPassView.txt
стартирайте WirelessKeyView.exe / stext WirelessKeyView.txt
...
В края копирайте текстовия файл на USB стика с името start.bat (за да промените разширенията, отидете на опциите на папката от контролния панел и премахнете отметката от „ Скриване на разширения “ в раздела за показване ).
След като направите това, просто стартирайте файла start.bat, за да копирате всички пароли на компютъра за миг.
За щастие този трик работи само ако имате пълен достъп до компютъра, следователно само ако е оставен без надзор и с потребителя, който вече е влязъл с акаунта на Windows.
Това е много основен практически пример, който експлоатира невинни програми, но дори и срещу по-сложна кражба на парола от злонамерен софтуер не е толкова трудно да се защитите, ако спазвате минималните мерки за сигурност на компютъра :
- Деактивирайте автозапускането, за да не позволявате на автоматичната команда да се изпълнява при свързване на USB флашка към компютъра.
- Използвайте антивирус със защита в реално време, което предотвратява изпълнението на тези видове програми.
- Не позволявайте на браузъра да помни пароли или поне най-важните, като тези на банката.
Това е важна препоръка, която вече беше направена в миналото в статиите за това как да видите паролите в Chrome и как да разберете паролите, съхранявани в браузъра, зад точки или звездички.
Вместо да запазвате пароли с браузъра, могат да се използват мениджъри на пароли като Lastpass.
- Използвайте двуфакторно удостоверяване на всички сайтове, където е възможно, така че дори и непознат да разполага с нашите пароли, той все още няма да може да го използва за достъп до нашите акаунти.
- Никога не нарушавайте първото правило за сигурност на ИТ: Ако някой може да ви убеди да стартирате програма на вашия компютър, това вече не е вашият компютър .
Винаги трябва да имате физически контрол върху компютъра, когато е възможно, и никога да не го оставяте без надзор и да го използвате от други хора.
Никой не трябва да може да вмъква USB стикове, да изпълнява програми или да създава файлове без наше разрешение.
Винаги поставяйте парола за акаунта в Windows, използван за влизане в компютъра, без да деактивирате UAC контрола на Windows 8 и 7.
ЧЕТЕТЕ СЪЩО: Как се открадват пароли: Случай на Gmail с пример
