Az automatikus bejelentkezés a Windows PC-re biztonsági rést nyit. Az automatikus bejelentkezés engedélyezésekor a Windows-fiók jelszavát a számítógépen tárolja, ahová bármely rendszergazdai hozzáféréssel rendelkező program hozzáférhet.
Ha Microsoft-fiókot használ a bejelentkezéshez - vagy újból felhasznál egy fontos jelszót, amelyet az e-mailjeihez vagy más fontos fiókokhoz is használ -, akkor tartózkodjon az automatikus bejelentkezési funkciótól.
A Registry Hack a legrosszabb
Az automatikus bejelentkezés engedélyezésének abszolút legrosszabb módja a régi rendszerleíró adatbázis-feltörés. Ez magában foglalja a HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ kulcs alatt több érték beállítását a rendszerleíró adatbázisban.
Engedélyezi az AutoAdminLogon alkalmazást, és megadja a DefaultUserName, DefaultPassword és DefaultDomain értékeket. Így van - szó szerint szöveges formában írja be a Windows jelszavát a rendszerleíró adatbázisba, ahol azt tárolják. A számítógép bármely olyan programja, amely hozzáfér a nyilvántartás ezen szakaszához, könnyen megtalálhatja.
Más módszerek nem sokkal jobbak
ÖSSZEFÜGGŐ: A Windows 7, 8.x vagy Vista automatikus bejelentkezése
tudsz a számítógép minden alkalommal, amikor elindul, automatikusan bejelentkezzen . Ehhez egy rejtett felhasználói fiókok, netplwiz nevű eszközök használatára van szükség, amely nem érhető el a normál Vezérlőpulton keresztül.
Az eszköz használatakor meg kell adnia egy felhasználónevet és annak Windows-fiókjának jelszavát. Miután ezt megtette, a Windows automatikusan bejelentkezik a fiókba, amikor elindítja a számítógépet.
Ha ezt a módszert használja, a Windows valójában nem tárolja a jelszavát egyszerű szövegben a rendszerleíró adatbázisban, így ez javulás. Ehelyett a jelszót „LSA titokként” tárolja. Ez némi további biztonságot nyújt, mivel legalább nem tárolja egyszerű szövegben - egy olyan programnak, amelyhez nem férne hozzá, egy kicsit több munkát kellene végeznie. A SysInternals Autologon segédprogram a jelszavát LSA titokként is elmenti.
De ezeket könnyű visszafejteni, ha egy programnak rendszergazdai hozzáférése van - elvégre a Windows-nak szüksége van hozzájuk. Például, NirSoft LSASecretsView segédprogram megjeleníti a számítógép összes LSA titkát, beleértve a mentett Windows automatikus bejelentkezési jelszót is.
Mennyire értékes ez a jelszó?
Hogy ez számít Önnek, attól függ, mennyire értékes a jelszó. Ha van otthoni számítógépe gyenge jelszóval, például „jelszó”, és valóban nem érdekli, ki jelentkezik be, akkor ez valószínűleg rendben van. Igen, a számítógépén lévő programok láthatják, hogy a jelszó „jelszó”, és bárki, aki leül a számítógéphez, bárki, de nem tehet mást a számítógépen kívül.
ha egy Windows PC-t állít be kioszkként, és nem akar aggódni a bejelentkezés miatt, ez addig is rendben van, ha rájön, hogy az itt használt jelszavak nem titok.
ÖSSZEFÜGGŐ: Az összes olyan szolgáltatás, amelyhez Microsoft-fiók szükséges a Windows 10 rendszerben
A probléma az, hogy sokan értékes jelszavakat fognak használni a Windows bejelentkezési fiókokhoz. Nem szabad újra felhasználni a jelszavakat , de valószínűleg sokan ugyanazt a jelszót használják a Windows 7-fiókjukhoz, mint az e-mail fiókjukhoz vagy más fontos online fiókhoz. Tévedés, ha a számítógépére helyezi, ahol bármely program vagy bárki hozzáférhet hozzá.
Még több aggodalomra ad okot, hogy a Windows modern verziói - a Windows 8, 8.1 és 10 - mind használatosak Microsoft-fiókok alapértelmezés szerint. Ha Microsoft-fiókkal jelentkezik be, és engedélyezi az automatikus bejelentkezést, akkor a számítógépén elmentette a jelszavát a Microsoft-fiókjába, ahol a programok és a számítógépéhez hozzáféréssel rendelkező személyek hozzáférhetnek hozzá. Ezután felhasználhatják ezt a jelszót az Outlook.com e-mailjeihez, a OneDrive fájlokhoz és minden máshoz, amelyhez hozzáférést biztosít a Microsoft-fiók jelszava.
Bejelentkezés hosszú jelszó beírása nélkül
A Windows 8, 8.1 és 10 könnyebb módokat kínál a számítógépre való bejelentkezéshez, ezzel megkímélve a hosszú jelszó beírását minden indításkor. Te tudnál állítson be egy PIN-kódot - egy rövid numerikus kód, amelyet beírhat a bejelentkezéshez. Használhat képjelszót is, vagy bejelentkezhet a számítógépére webkamerán vagy ujjlenyomat-érzékelőn keresztül a Windows Hello alkalmazással néhány Windows 10 laptopon.
A modern számítógépeknek is gyorsan kell indulniuk, így nem kell üldögélnie, és várnia kell, amíg az asztala használhatóvá válik, miközben a különféle programok automatikusan betöltődnek. Ha a számítógép indítása sokáig tart, vágja le az indítási programokat és fontolja meg frissítés szilárdtestalapú meghajtóval rendelkező számítógépre .
Ha valóban szeretne automatikusan bejelentkezni, akkor azt is beállíthatja, hogy egy gyenge jelszó legyen, amelyet máshol nem használ, és nem egy erős jelszót, amelyet máshol használ. A bejelentkezéshez ne használjon Microsoft-fiókot - használjon helyi felhasználói fiókot. Amíg nem használja ezt a jelszót másra, nincs nagy kockázat.
