Sicurezza della password di Screen Saver di Windows

3

Quanto è sicura la password del salvaschermo di Windows? Vedendo che le password dello screen saver sono usate nel mondo aziendale, c'è un modo per aggirare lo screen saver dopo che è già in esecuzione? È possibile inserire un CD / DVD / USB ed è in esecuzione un programma per chiudere lo screen saver che ignora la password?

    
posta Gabriel Graves 06.02.2015 - 11:54
fonte

1 risposta

2

Possibili metodi di intrusione per raggiungere questo obiettivo potrebbero essere un hard reset del computer, cambiare la priorità di avvio e inserire il supporto con codice in grado di ignorare i requisiti delle credenziali di accesso.

(il CD di avvio di Hiren o F4UCD per Win7 e versioni precedenti possono farlo).

Senza riavviare il computer, come ha detto GZBK, se è attivata la riproduzione automatica o l'esecuzione automatica, è possibile che venga riconosciuto un USB indipendentemente dal computer bloccato.

Un metodo aggiuntivo richiederebbe una vulnerabilità di 0 giorni o unpatched che utilizza l'IP e / o il MAC come punto di intrusione, assicurandosi che il codice dannoso disponga di capacità di immissione del codice remoto. Con questo RAT distribuito contro il sistema tramite la rete, non è necessario ignorare il login, perché si avrebbe già accesso.

Per scopi pratici, la risposta alla tua domanda principale è "sicuro, ma con difetti".

È meglio usarlo e usare una password difficile, piuttosto che non usarne uno affatto.

    
risposta data 06.02.2015 - 22:18
fonte

Leggi altre domande sui tag