Da un lato, è pazzesco pericoloso. Non c'è nulla di più pericoloso che si possa fare su un computer che fornire un accesso amministrativo al programma non affidabile al tuo computer. Non ci sono limiti a ciò che il programma potrebbe fare; installare i rootkit, eliminare i file, aggiungere il computer a una botnet. Qualsiasi cosa.
D'altra parte, questo è esattamente ciò che fai ogni volta che esegui un programma come amministratore. Quindi, se il programma sta per fare qualcosa di nefasto, non ha bisogno di salvare la tua password . Ha solo bisogno di te (l'amministratore) per eseguire il programma con privilegi elevati. Che probabilmente hai già fatto prima di arrivare a questo punto.
Per quanto riguarda il pericolo aggiuntivo che consente al programma di salvare la password: Windows memorizza internamente la password come hash unidirezionale. Niente, nemmeno Windows, può recuperare la tua password finché non la digiti tu stesso. Tuttavia, fornendo la password a questo programma, ora lo memorizzi anche come testo normale o crittografia reversibile . Quindi hai ridotto il tuo livello di sicurezza di una tacca. Non una tonnellata, ma è indiscutibilmente inferiore ora. E se lo fanno un po 'male, allora è peggio per te.
Successivamente, Windows effettivamente crittografa alcuni bit chiave del tuo profilo di sicurezza usando la tua password di accesso. Questi bit non sono accessibili a nessuno o a nulla finché non hai fornito la tua password per accedere. Questo è meraviglioso e super e tutto questo, ma significa anche che nulla può impersonare te (nemmeno questo programma di backup) senza la tua password. E in particolare, le attività pianificate non possono essere eseguite come te senza la tua password. Questo è esattamente il modo in cui è stato progettato Windows; non ha nulla a che fare con questo programma di backup.
E infine, poiché questo problema con le attività di pianificazione da eseguire come utente è un problema noto in Windows, esiste in realtà una funzione di sistema principale per l'archiviazione delle credenziali di accesso specifiche per l'utilizzo delle attività pianificate. Ciò significa che il programma di backup non deve memorizzare la password, deve solo dire a Windows di farlo. Quindi è improbabile che questo programma di backup stia facendo direttamente qualcosa con la tua password, probabilmente lo stanno semplicemente consegnando a Windows per usarlo con il suo programmatore di attività incorporato.
Quindi in questo caso, la sicurezza della tua password sarebbe più una funzione della sicurezza del programmatore di attività di Windows, non di questo programma di backup.