Главная > Информация > Статьи > Детали
Пароли пользователей Windows 8 могут храниться в открытом виде
06.10.2021
Несколько улучшений, исправлений и модификаций
13.09.2021
Гарантированное восстановление паролей для документов MS Office 97-2003 с 40-битным ключом шифрования
31.08.2021
Представляем редактор настроек интерфейса и политики системных ограничений
25.08.2021
Добавлены новые устройства

Статьи и видео

Возможно, вы найдете полезным почитать наши статьи о безопасности и восстановлении паролей. Секция Видео содержит примеры работы программ.

Пароли пользователей Windows 8 могут храниться в открытом виде


В одной из наших предыдущих статей вы могли прочитать о способах восстановления текстовых паролей Windows без длительных вычислений, в каком месте в системе могут храниться текстовые пароли, инструменты, использующиеся для их восстановления. Вот и выход Windows 8 не обошелся без очередной ложки дегтя. Нашими специалистами обнаружен серьезный просчет в двух новых способах входа в систему. Речь идет о графическом пароле и PIN.

Дело в том, что эти два методу аутентификации не самодостаточны, а основаны на обычной учетной записи. Другими словами, пользователь сначала должен создать учетную запись с обыкновенным паролем, а затем уже можно переключиться на PIN или графический пароль. При этом любопытно, что оригинальный текстовый пароль учетной записи также сохраняется в системе!

После того, как пользователь переключился на новый метод аутентификации, его текстовый пароль шифруется при помощи алгоритма AES и записывается в защищенное хранилище Vault в каталог %SYSTEM_DIR%/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28. Данный системный каталог содержит записи Windows Vault с идентификаторами и текстовыми паролями всех пользователей, у которых активирована функция входа по PIN или графическому паролю (смотрите рис.1). Текстовый пароль не привязан к PIN или графическому паролю, поэтому любой пользователь ПК с правами Администратора может легко восстановить его (ключ шифрования защищен при помощи Vault DPAPI).

Расшифровка паролей пользователей в Windows 8
Рис. 1. Расшифровка всех текстовых паролей пользователей, у которых установлен вход по PIN или графическому паролю.

Вкратце Windows Vault можно охарактеризовать как защищенное хранилище приватных данных пользователя. Впервые Vault появился с выходом Windows 7 и мог содержать различные сетевые пароли. В Windows 8 Vault расширил свою функциональность, став более универсальным хранилищем, но потеряв при этом совместимость с предыдущими версиями. Так, в 'старом' Vault шифрование приватных данных происходило на основе любого заданного пароля. В Windows 8, похоже, эта возможность заморожена. Windows Vault используется и другими приложениями. Например, Internet Explorer 10 хранит в нем пароли к сайтам.

В последней версии программы Windows Password Recovery реализована функция автоматической расшифровки всех текстовых паролей Windows 8, хранимых в системе. В следующем релизе программы планируется выпустить полноценный анализатор и оффлайн расшифровщик для Vault.

Графический пароль и PIN это совершенно новые способы аутентификации в Windows 8, попытка спастись от кошмара с запоминанием паролей. Однако, используйте их с осторожностью. Если учетная запись настроена на вход с помощью графического пароля или PIN, то ваш текстовый пароль хранится в системе, и любой пользователь с правами Администратора может получить к нему доступ!



Документ доступен для свободного распространения
и перепечатки с обязательной ссылкой на первоисточник.
(с) 2006 Passcape Software. All rights reserved.


Опубликовано:
09:13:07 14.09.2012
Автор:
Passcape_Admin
Последнее обновление
15:46:32 05.10.2012