Automatyczne logowanie do komputera z systemem Windows otwiera lukę w zabezpieczeniach. Po włączeniu automatycznego logowania hasło do konta systemu Windows jest przechowywane na komputerze, do którego ma dostęp każdy program z dostępem administratora.
Jeśli używasz konta Microsoft do logowania - lub ponownie używasz ważnego hasła, którego używasz również do poczty e-mail lub innych ważnych kont - powinieneś trzymać się z daleka od funkcji automatycznego logowania.
Registry Hack jest najgorszy
Absolutnie najgorszym sposobem włączenia automatycznego logowania jest stary hack rejestru. Wymaga to ustawienia kilku wartości w kluczu HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ w rejestrze.
Włączasz AutoAdminLogon i wprowadzasz wartości dla DefaultUserName, DefaultPassword i DefaultDomain. Zgadza się - dosłownie wpisujesz hasło systemu Windows w postaci zwykłego tekstu do rejestru, gdzie jest przechowywane. Każdy program na komputerze, który ma dostęp do tej sekcji rejestru, może go łatwo znaleźć.
Inne metody nie są dużo lepsze
ZWIĄZANE Z: Spraw, aby system Windows 7, 8.x lub Vista logował się automatycznie
Możesz aby komputer logował się automatycznie przy każdym uruchomieniu . Wymaga to użycia narzędzia do ukrytych kont użytkowników o nazwie netplwiz, które nie jest dostępne w normalnym Panelu sterowania.
Kiedy używasz tego narzędzia, musisz wprowadzić nazwę użytkownika i hasło do konta Windows. Gdy to zrobisz, system Windows automatycznie zaloguje się na to konto podczas uruchamiania komputera.
Gdy używasz tej metody, system Windows w rzeczywistości nie przechowuje Twojego hasła w rejestrze w postaci zwykłego tekstu, więc jest to poprawa. Zamiast tego przechowuje hasło jako „LSA Secret”. Zapewnia to dodatkowe bezpieczeństwo, ponieważ przynajmniej nie jest przechowywany w postaci zwykłego tekstu - program, do którego nie miałby dostępu, musiałby wykonać trochę więcej pracy. Plik Narzędzie SysInternals Autologon zapisuje również Twoje hasło jako sekret LSA.
Ale można je łatwo odszyfrować, jeśli program ma dostęp administratora - w końcu system Windows potrzebuje do nich dostępu. Na przykład, NirSoft LSASecretsView narzędzie wyświetli wszystkie sekrety LSA na twoim komputerze, w tym zapisane hasło automatycznego logowania systemu Windows.
Jak naprawdę cenne jest to hasło?
To, czy ma to dla Ciebie znaczenie, zależy od tego, jak cenne jest to hasło. Jeśli masz domowy komputer ze słabym hasłem, takim jak „hasło”, i naprawdę nie obchodzi Cię, kto się do niego loguje, prawdopodobnie jest w porządku. Tak, programy na Twoim komputerze widzą, że Twoje hasło to „hasło”, podobnie jak każdy, kto siedzi przy komputerze, ale nie może robić nic innego poza używaniem tego komputera.
jeśli konfigurujesz komputer z systemem Windows jako kiosk i nie chcesz się martwić o logowanie, jest to również w porządku, o ile zdasz sobie sprawę, że każde hasło, którego tu używasz, nie jest tajemnicą.
ZWIĄZANE Z: Wszystkie funkcje wymagające konta Microsoft w systemie Windows 10
Problem polega na tym, że wiele osób będzie używać cennych haseł do swoich kont logowania do systemu Windows. Nie powinieneś ponownie używać haseł , ale wiele osób prawdopodobnie używa tego samego hasła do konta systemu Windows 7, co do konta e-mail lub innych ważnych kont online. Błędem jest umieszczenie go na komputerze, gdzie dowolny program lub osoba mająca dostęp mógłby go podsłuchać.
Co więcej, nowoczesne wersje systemu Windows - Windows 8, 8.1 i 10 - wszystkie używają Konta Microsoft domyślnie. Jeśli logujesz się za pomocą konta Microsoft i włączasz automatyczne logowanie, zapisałeś teraz hasło do swojego konta Microsoft na swoim komputerze, gdzie programy i osoby mające dostęp do Twojego komputera mogą się do niego dostać. Następnie mogą użyć tego hasła, aby uzyskać dostęp do poczty e-mail Outlook.com, plików OneDrive i wszystkiego, do czego zapewnia dostęp hasło do konta Microsoft.
Logowanie bez wpisywania długiego hasła
Systemy Windows 8, 8.1 i 10 oferują łatwiejsze sposoby logowania się do komputera, dzięki czemu nie trzeba wpisywać długiego hasła przy każdym uruchomieniu. Mógłbyś ustawić kod PIN - krótki kod numeryczny, który można wpisać, aby się zalogować. Na niektórych laptopach z systemem Windows 10 można również użyć hasła obrazkowego lub zalogować się do komputera za pomocą kamery internetowej lub czytnika linii papilarnych za pomocą funkcji Windows Hello.
Nowoczesne komputery również powinny się szybko uruchamiać, więc nie musisz czekać, aż pulpit stanie się gotowy do użytku, podczas gdy różne programy ładują się automatycznie. Jeśli rozruch komputera zajmuje dużo czasu, przyciąć programy startowe i rozważ uaktualnienie do komputera z dyskiem SSD .
Jeśli naprawdę chcesz logować się automatycznie, możesz równie dobrze ustawić słabe hasło, którego nie używasz nigdzie indziej, a nie silne hasło, którego używasz ponownie nigdzie indziej. Nie używaj też konta Microsoft do logowania - użyj lokalnego konta użytkownika. Dopóki nie użyjesz tego hasła do niczego innego, nie ma dużego ryzyka.
