Automatické přihlášení do počítače se systémem Windows otevírá bezpečnostní díru. Když povolíte automatické přihlášení, heslo vašeho účtu Windows se uloží do počítače, kde k němu bude mít přístup jakýkoli program s přístupem správce.
Pokud k přihlášení používáte účet Microsoft - nebo znovu použijete důležité heslo, které používáte také pro svůj e-mail nebo jiné důležité účty - měli byste se držet dál od funkce automatického přihlášení.
Hack registru je nejhorší
Absolutně nejhorší způsob, jak povolit automatické přihlášení, je starý hack registru. To zahrnuje nastavení několika hodnot pod klíčem HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ v registru.
Povolíte AutoAdminLogon a zadáte hodnoty pro DefaultUserName, DefaultPassword a DefaultDomain. To je pravda - heslo systému Windows doslova zadáte v holém textu do registru, kde je uloženo. Jakýkoli program v počítači s přístupem do této části registru jej může snadno najít.
Jiné metody nejsou o moc lepší
PŘÍBUZNÝ: Automatické přihlášení k systému Windows 7, 8.x nebo Vista
Můžeš nechat počítač automaticky se přihlásit při každém spuštění . To vyžaduje použití nástroje skrytých uživatelských účtů s názvem netplwiz, který není přístupný přes běžný ovládací panel.
Pokud používáte tento nástroj, musíte zadat uživatelské jméno a heslo k účtu Windows. Až tak učiníte, systém Windows se automaticky přihlásí k tomuto účtu při spuštění počítače.
Když použijete tuto metodu, systém Windows ve skutečnosti neukládá vaše heslo v registru jako prostý text, což je zlepšení. Místo toho ukládá heslo jako „tajemství LSA“. To poskytuje určité další zabezpečení, protože alespoň není uloženo v prostém textu - program, který by k němu neměl přístup, by musel udělat trochu víc práce. The Obslužný program SysInternals Autologon také uloží vaše heslo jako tajemství LSA.
Je však snadné je dešifrovat, pokud má program přístup správce - koneckonců, Windows k nim potřebuje přístup. Například, NirSoft LSASecretsView nástroj zobrazí všechna tajemství LSA ve vašem počítači, včetně uloženého hesla pro automatické přihlášení do systému Windows.
Jak cenné je toto heslo, opravdu?
Záleží na vás, záleží na tom, jak cenné je toto heslo. Pokud máte domácí počítač se slabým heslem, jako je „heslo“, a je vám opravdu jedno, kdo se do něj přihlásí, je to pravděpodobně v pořádku. Ano, programy ve vašem počítači vidí, že vaše heslo je „heslo“, stejně jako kdokoli, kdo si sedne k počítači, ale kromě toho počítače nemůže dělat nic jiného.
pokud nastavujete počítač se systémem Windows jako kiosek a nechcete si dělat starosti s přihlášením, je to také v pořádku, pokud si uvědomíte, že heslo, které zde použijete, není tajemstvím.
PŘÍBUZNÝ: Všechny funkce, které vyžadují účet Microsoft ve Windows 10
Problém je v tom, že mnoho lidí použije pro svá přihlašovací účty Windows hodnotná hesla. Neměli byste znovu používat hesla , ale mnoho lidí pravděpodobně používá stejné heslo pro svůj účet Windows 7 jako pro svůj e-mailový účet nebo jiné důležité online účty. Umístit jej do počítače, kde by jej mohl číhat jakýkoli program nebo kdokoli s přístupem, je chyba.
Ještě více se týká moderních verzí systému Windows - Windows 8, 8.1 a 10 - vše Účty Microsoft ve výchozím stavu. Pokud se přihlásíte pomocí účtu Microsoft a povolíte automatické přihlašování, uložili jste heslo ke svému účtu Microsoft v počítači, kde se k němu mohou dostat programy a lidé s přístupem k vašemu počítači. Poté mohou toto heslo použít k přístupu k e-mailu na Outlook.com, souborům OneDrive a všemu jinému, k čemž vám poskytuje heslo účtu Microsoft.
Přihlášení bez zadání dlouhého hesla
Windows 8, 8.1 a 10 nabízejí jednodušší způsoby, jak se přihlásit do počítače, což vám ušetří zadávání dlouhého hesla při každém spuštění. Mohl bys nastavit PIN - krátký číselný kód, který můžete zadat pro přihlášení. Můžete také použít heslo k obrázku nebo se přihlásit k počítači pomocí webové kamery nebo snímače otisků prstů pomocí Windows Hello na některých noteboocích s Windows 10.
Moderní počítače by se také měly rychle spouštět, takže byste neměli sedět a čekat, až bude váš počítač použitelný, zatímco se různé programy automaticky načítají. Pokud spuštění vašeho počítače trvá dlouho, oříznout své spouštěcí programy a zvažte upgrade na počítač s jednotkou SSD .
Pokud se opravdu chcete automaticky přihlásit, můžete také nastavit slabé heslo, které nepoužíváte jinde, ne silné heslo, které znovu používáte kdekoli jinde. K přihlášení nepoužívejte ani účet Microsoft - použijte místní uživatelský účet. Pokud toto heslo nepoužíváte k ničemu jinému, nehrozí žádné velké riziko.
