Qual è il rischio se ho accidentalmente digitato la mia password in un campo username (accesso a Windows)?

Naviga le tue risposte
65

Sono abituato ad accedere al mio Mac personale che è un campo solo per password (come il risveglio dalla modalità di sospensione). A volte devo usare una rete Windows su cui ho un account, ma ovviamente devo prima digitare il mio nome utente. Tuttavia, entrare nella mia password è un'abitudine naturale.

Recentemente, in un momento di incuria, ho svegliato una macchina su quella rete Windows e, per abitudine, ho digitato la mia password e premuto invio. In realtà lo inserisce nel campo del nome utente.

Da allora ho cambiato la mia password, ma la vecchia password è stata compromessa? In che modo Windows (7) gestisce tale accesso? In realtà invia il nome utente anche se non è stata fornita alcuna password o registra l'evento?

    
posta Matt 12.05.2012 - 22:11
fonte

1 risposta

66

Se hai accesso, controlla i registri degli eventi di sicurezza: eventvwr.msc .

Cerca gli eventi di accesso non riusciti e vedrai la tua password come account utente sconosciuto se la registrazione è impostata per registrare questi tipi di eventi.

Modifica

L'ho appena testato su Win7 SP1. Richiede che Failure Auditing sia abilitato. Ho provato ad accedere con un nome utente falso, e questo è stato il risultato: 

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       **PASSWORD!** [emphasis mine]
    Account Domain:     HOME

Quindi, se il controllo degli errori è a posto, quindi digita in modo errato la password nel campo del nome utente espone la tua password a coloro che hanno accesso ai log.

    
risposta data 12.05.2012 - 22:58
fonte

Leggi altre domande sui tag

Devo rifiutare un CSR quando l'host mi ha inviato via email la chiave privata per la richiesta di certificato SSL? Che cosa potrebbe fare un "img src=" XSS?