Con quante persone condivido il mio computer?

Naviga le tue risposte
0

Credo di essere l'unica persona che usa il mio computer. C'è un modo per dire in modo definitivo (sicuro)?

Ho un laptop Windows (7) su una rete wireless con una password abbastanza criptica, ma chiudo il coperchio e me ne vado regolarmente, lasciandolo solo per ore / giorni alla volta in modalità stand-by. Non ci sono password per il login, ma poi la casa è bloccata, e in ogni caso è "off", vero? È così ingenuo? C'è un registro sicuro degli accessi al mio computer di cui mi posso fidare?

Motivazione / esempio: io mai memorizzo la mia password di banking online (e dico a Firefox) eppure ho appena effettuato l'accesso alla mia banca tramite Firefox, e ci sono stati il login e la password compilati automaticamente per me.

Naturalmente ho cercato un modo per cancellare la password salvata. L'ho trovato ... ma anche un modo per mostrare la password salvata senza ulteriore autorizzazione di sicurezza (password principale, ecc.)

Chiaramente chiunque abbia accesso al mio computer può facilmente leggere le mie password ... che mi sconvolge.

Ma probabilmente è tutto così a lungo che è stato il mio errore, e nessun altro sta effettivamente usando il mio PC. Ma come posso dire? In particolare, come posso sapere che posso fidarmi di eventuali registri di attività (o simili) - che i registri stessi sono sicuri?

    
posta omatai 23.01.2018 - 23:12
fonte

3 risposte

1

Dato che hai menzionato che stai usando un computer Windows, ecco un sito che descriverà come attivare" Audit Logon Events "se non è già attivato. Ecco una breve descrizione di cosa è ALE:

Eventi di accesso di controllo:

The Audit logon events setting tracks both local logins and network logins. Each logon event specifies the user account that logged on and the time the login took place. You can also see when users logged off.

Tuttavia, per quanto riguarda Firefox, posso dire che non devi preoccuparti della sicurezza se imposti correttamente il browser. Ecco alcuni link che potrebbero aiutarti nella tua situazione attuale:

Elimina le password salvate in Firefox

Password Manager - Ricorda, elimina, modifica e importa i salvati password in Firefox

Impostazioni per la privacy, la cronologia di navigazione e il non-fare monitorare

I link forniti sono link affidabili, inclusi alcuni di Mozilla (Creators of Firefox), quindi puoi fidarti delle informazioni che provengono da loro.

Azioni aggiuntive

Inoltre, se sei molto cauto, puoi scaricare un programma chiamato "CCleaner". È un pulitore molto comune per gli utenti di Windows che si prenderà cura dei dati del browser Web come: cache, password e cronologia. Può anche fare molto di più se lo si desidera. Ecco un link a CCleaner

    
risposta data 23.01.2018 - 23:48
fonte
0

yet I just logged in to my bank through Firefox, and there was the password pre-typed for me, stored along with my login.

Se una password viene salvata o meno sarà una combinazione di fattori che implicano l'HTML e il Javascript della pagina e il modo in cui il browser interpreta entrambi.

Normalmente le banche applicano alcuni trucchi JS per impedire che le password vengano salvate sui browser locali, ma se qualcuno alla fine della banca ha modificato la pagina web o il creatore del browser è stato saggio e ha neutralizzato le misure di sicurezza per comodità, detto inganno potrebbe non sono entrati in gioco, e il tuo browser potrebbe aver visualizzato "vuoi salvare la tua password?" richiede di fare clic su un punto.

Naturally I sought a way to clear the saved password. I found it... but also a way to show the saved password without further security clearance (Master password, etc).

Clearly anyone with access to my computer can easily read my passwords... but I never new, and I'm horrified about it.

But that's probably ok so long as nobody else has been using my PC. How can I tell? And how can I trust what I'm told?

Intelligente da parte tua.

Se non si utilizza la crittografia a disco intero, chiunque monti l'unità su un altro computer può semplicemente accedere al file utilizzato dal browser per salvare le password e recuperare l'intero elenco. Ciò non innescherà alcun evento di controllo di Windows, quindi non utilizzare strumenti a prova di manomissione che non saresti mai più saggio.

Per essere più sicuri nella tua situazione (dipende da chi ti stai proteggendo) devi usare una sorta di crittografia full-disk (Bitlocker, Veracrypt, ecc.) e smettere di mettere il tuo computer in modalità standby. Se si stesse usando FDE, lo si metterebbe semplicemente in modalità di sospensione non crittografata. Spegni quando non in uso.

    
risposta data 24.01.2018 - 00:13
fonte
0

Se vuoi sapere se qualcuno lo sta utilizzando da remoto, due semplici opzioni che evitano completamente il tuo sistema operativo potenzialmente compromesso:

  • Estrai la batteria e collega il laptop alla corrente alternata utilizzando un Kill A Watt e vedi quanto è potente ha disegnato; confronta con una nota misurazione di sonno e nota.
  • Utilizza qualcosa come Smartmontools per tenere traccia delle ore di utilizzo del disco rigido; controllare prima della chiusura e dopo l'apertura.
risposta data 24.01.2018 - 04:53
fonte

Leggi altre domande sui tag

Ottenere un rilevamento PHISH / Zmate.omna di Avira quando aggiorno la mia pagina, ma gli scanner di siti Web online mostrano che la pagina è pulita Server Web che risponde a una richiesta HTTP da un indirizzo IP falsificato