O login automático em seu PC com Windows abre uma brecha de segurança. Quando você habilita logins automáticos, a senha de sua conta do Windows é armazenada em seu PC, onde qualquer programa com acesso de administrador pode acessá-la.
Se você usar uma conta da Microsoft para fazer login - ou reutilizar uma senha importante que você também usa para seu e-mail ou outras contas importantes - você deve ficar longe do recurso de login automático.
O hack do registro é o pior
A pior maneira de habilitar logins automáticos é com o antigo hack do registro. Isso envolve a configuração de vários valores na chave HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ no registro.
Você ativa AutoAdminLogon e insere valores para DefaultUserName, DefaultPassword e DefaultDomain. Isso mesmo - você literalmente insere sua senha do Windows em texto simples no registro, onde ela é armazenada. Qualquer programa em seu computador com acesso a esta seção do registro pode localizá-lo facilmente.
Outros métodos não são muito melhores
RELACIONADOS: Faça o Windows 7, 8.x ou Vista fazer logon automaticamente
Você pode faça com que seu computador se conecte automaticamente toda vez que inicializar . Isso requer o uso de uma ferramenta de contas de usuário oculta, chamada netplwiz, que não pode ser acessada através do painel de controle normal.
Ao usar esta ferramenta, você deve inserir um nome de usuário e a senha da conta do Windows. Depois de fazer isso, o Windows entrará automaticamente nessa conta quando você inicializar o computador.
Quando você usa esse método, o Windows não armazena realmente sua senha em texto simples no registro, o que é uma melhoria. Em vez disso, ele armazena a senha como um “Segredo LSA”. Isso fornece alguma segurança adicional, já que pelo menos não é armazenado em texto simples - um programa que não acessasse teria que fazer um pouco mais de trabalho. o Utilitário SysInternals Autologon também salva sua senha como um segredo LSA.
Mas eles são fáceis de descriptografar se um programa tiver acesso de administrador - afinal, o Windows precisa ter acesso a eles. Por exemplo, NirSoft LSASecretsView O utilitário exibirá todos os segredos LSA em seu computador, incluindo uma senha de logon automático do Windows salva.
Qual é o valor dessa senha, realmente?
Se isso é importante para você, depende do valor da senha. Se você tem um PC doméstico com uma senha fraca como "senha" e realmente não se importa com quem faz o login, provavelmente não há problema. Sim, os programas em seu computador podem ver que sua senha é “senha” e também qualquer pessoa que se sentar ao computador, mas eles não podem fazer nada além de usar esse computador.
se você estiver configurando um PC com Windows como um quiosque e não quiser se preocupar com o login, não há problema, contanto que você saiba que qualquer senha que usar aqui não é um segredo.
RELACIONADOS: Todos os recursos que exigem uma conta da Microsoft no Windows 10
O problema é que muitas pessoas usam senhas valiosas para suas contas de login do Windows. Você não deve reutilizar senhas , mas muitas pessoas provavelmente usam a mesma senha para a conta do Windows 7 e para a conta de e-mail ou outras contas online importantes. Colocá-lo em seu computador onde qualquer programa ou qualquer pessoa com acesso possa espioná-lo é um erro.
Ainda mais preocupante, as versões modernas do Windows - Windows 8, 8.1 e 10 - todas usam Contas da Microsoft por padrão. Se você fizer login com uma conta da Microsoft e habilitar os logins automáticos, agora você salvou a senha em sua conta da Microsoft em seu PC, onde programas e pessoas com acesso a seu PC podem acessá-la. Eles podem usar essa senha para acessar seu e-mail do Outlook.com, arquivos do OneDrive e qualquer outra coisa a que a senha da sua conta da Microsoft forneça acesso.
Login sem digitar uma senha longa
O Windows 8, 8.1 e 10 oferecem maneiras mais fáceis de fazer login em seu computador, evitando que você digite uma senha longa toda vez que inicializar. Você poderia configurar um PIN - um código numérico curto que você pode digitar para fazer login. Você também pode usar uma senha de imagem ou fazer login no PC por meio de uma webcam ou sensor de impressão digital usando o Windows Hello em alguns laptops com Windows 10.
Os computadores modernos também devem inicializar rapidamente, então você não deve ter que ficar esperando que sua área de trabalho se torne utilizável enquanto vários programas carregam automaticamente. Se o seu computador leva muito tempo para inicializar, cortar seus programas de inicialização e considere atualizar para um computador com uma unidade de estado sólido .
Se você realmente deseja fazer login automaticamente, pode também definir uma senha fraca que você não usa em outro lugar, e não uma senha forte que você reutiliza em qualquer outro lugar. Não use uma conta da Microsoft para fazer login - use uma conta de usuário local. Contanto que você não use essa senha para mais nada, não há grande risco.
