Hvorfor bør du ikke logge automatisk inn på din Windows-PC

Innholdsfortegnelse:

Hvorfor bør du ikke logge automatisk inn på din Windows-PC
Hvorfor bør du ikke logge automatisk inn på din Windows-PC

Video: Hvorfor bør du ikke logge automatisk inn på din Windows-PC

Video: Hvorfor bør du ikke logge automatisk inn på din Windows-PC
Video: Can't Change Monitor's Refresh Rate and How Do I Change It - YouTube 2024, Mars
Anonim
Automatisk logging på Windows PC åpner et sikkerhetshull. Når du aktiverer automatiske pålogginger, lagres passordet for Windows-kontoen din på PCen din der et program med administratortilgang kan få tilgang til det.
Automatisk logging på Windows PC åpner et sikkerhetshull. Når du aktiverer automatiske pålogginger, lagres passordet for Windows-kontoen din på PCen din der et program med administratortilgang kan få tilgang til det.

Hvis du bruker en Microsoft-konto til å logge inn - eller gjenbruk et viktig passord, bruker du også for din e-post eller andre viktige kontoer - du bør holde seg borte fra den automatiske påloggingsfunksjonen.

Registry Hack er det verste

Den absolutt verste måten å aktivere automatiske pålogginger, er med det gamle registerhakk. Dette innebærer å sette flere verdier under HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon -tasten i registret.

Du aktiverer AutoAdminLogon, og angir verdier for DefaultUserName, DefaultPassword og DefaultDomain. Det stemmer - du oppgir bokstavelig talt Windows-passordet ditt i ren tekst i registret, der den er lagret. Ethvert program på datamaskinen din med tilgang til denne delen av registret kan lett finne den.

Image
Image

Andre metoder er ikke mye bedre

Du kan få datamaskinen til å logge inn automatisk hver gang den starter. Dette krever bruk av et skjult verktøy for brukerkontoer, navngitt netplwiz, som ikke er tilgjengelig gjennom det vanlige kontrollpanelet.

Når du bruker dette verktøyet, må du skrive inn et brukernavn og sitt Windows-passord. Når du gjør det, logger Windows automatisk på den kontoen når du starter datamaskinen.

Når du bruker denne metoden, lagrer ikke Windows faktisk passordet ditt i ren tekst i registret, så det er en forbedring. I stedet lagrer det passordet som en "LSA Secret". Dette gir noe ekstra sikkerhet, siden det i det minste ikke er lagret i ren tekst - et program som ikke vil få tilgang til, må gjøre litt mer arbeid. SysInternals Autologon-verktøyet lagrer også passordet ditt som en LSA-hemmelighet.
Når du bruker denne metoden, lagrer ikke Windows faktisk passordet ditt i ren tekst i registret, så det er en forbedring. I stedet lagrer det passordet som en "LSA Secret". Dette gir noe ekstra sikkerhet, siden det i det minste ikke er lagret i ren tekst - et program som ikke vil få tilgang til, må gjøre litt mer arbeid. SysInternals Autologon-verktøyet lagrer også passordet ditt som en LSA-hemmelighet.

Men disse er enkle å dekryptere hvis et program har administratortilgang - for alt trenger Windows tilgang til dem. For eksempel vil NirSofts LSASecretsView-verktøy vise alle LSA-hemmelighetene på datamaskinen, inkludert et lagret Windows autologin-passord.

Image
Image

Hvor verdifullt er det passordet egentlig?

Om dette er viktig for deg, avhenger av hvor verdifullt passordet er. Hvis du har en hjemme-PC med et svakt passord som "passord", og du bryr deg virkelig ikke om det som logger inn i det, er dette sannsynligvis greit. Ja, programmer på datamaskinen din kan se at passordet ditt er "passord", og det kan også være hvem som setter seg ned på datamaskinen, men de kan ikke gjøre noe annet enn å bruke den datamaskinen.

hvis du setter opp en Windows-PC som en kiosk og ikke vil bekymre deg for å logge inn, er dette også bra så lenge du innser at et passord du bruker her ikke er en hemmelighet.

Problemet er at mange mennesker vil bruke verdifulle passord for deres Windows-påloggningskontoer. Du bør ikke gjenbruke passord, men mange bruker sannsynligvis samme passord for deres Windows 7-konto som de gjør for sin e-postkonto eller andre viktige elektroniske kontoer. Plasser den på datamaskinen din der et program eller noen som har tilgang kan snike på det, er en feil.

Enda mer om, moderne versjoner av Windows - Windows 8, 8.1 og 10 - alle bruker Microsoft-kontoer som standard. Hvis du logger deg inn med en Microsoft-konto og aktiverer automatiske pålogginger, har du nå lagret passordet til din Microsoft-konto på PCen din, der programmer og personer med tilgang til PCen kan få det. De kan da bruke dette passordet for å få tilgang til Outlook.com-e-posten, OneDrive-filene og alt annet som ditt Microsoft-passord gir tilgang til.

Image
Image

Logg inn uten å skrive inn et langt passord

Windows 8, 8.1 og 10 tilbyr enklere måter å logge på datamaskinen din, og sparer deg fra å skrive det lange passordet hver gang du starter. Du kan sette opp en PIN-kode - en kort numerisk kode du kan skrive inn for å logge inn. Du kan også bruke et bildepassord, eller logge deg på PCen via et webkamera eller fingeravtrykkssensor ved hjelp av Windows Hello på noen Windows 10-bærbare datamaskiner.

Moderne datamaskiner bør også starte opp raskt, så du trenger ikke å sitte og vente på at skrivebordet ditt blir brukbart mens ulike programmer automatisk laster. Hvis datamaskinen tar lang tid å starte opp, trimme ned oppstartsprogrammene og vurdere å oppgradere til en datamaskin med en solid state-stasjon.

Image
Image

Hvis du virkelig vil automatisk logge inn, kan du også sette det til et svakt passord du ikke bruker andre steder, ikke et sterkt passord som du bruker andre steder. Ikke bruk en Microsoft-konto for å logge på, enten - bruk en lokal brukerkonto. Så lenge du ikke bruker passordet for noe annet, er det ingen stor risiko.

Anbefalt: