Est-il possible de vider les mots de passe Windows sur un PC verrouillé?

1

Je veux avoir un mot de passe très fort comme mot de passe administrateur. Dis ... si je verrouille mon PC avec WIN + L (déconnexion). Quelqu'un pourra-t-il obtenir mon mot de passe d'une manière ou d'une autre avec un périphérique USB, par exemple? Puis-je utiliser le mot de passe que j'utilise aussi à d'autres endroits?

(Le disque dur est crypté, donc je doute que les gens puissent l'obtenir autrement. En outre, toute attaque plus sophistiquée nécessitant des compétences informatiques pointues n'est pas à la hauteur. Les personnes avec qui je travaille ne sont pas très bonnes.)

windows-7 security user-accounts Shiki
la source

Réponses:

2

Il existe des exploits DMA basés sur les ports d'E / S et les emplacements de carte qui permettent à un périphérique attaquant de lire et / ou d'écrire librement de la mémoire système. Je ne sais pas si ces failles de sécurité ont été corrigées dans Windows 7. (Et bien entendu, je ne sais pas si votre système dispose des ports et des emplacements vulnérables en question.)

Kyle Jones
la source
0

Puisque votre ordinateur est toujours allumé, la RAM contient les informations nécessaires pour déchiffrer les données sur votre ordinateur. C'est la nature de la mémoire volatile. Les ordinateurs qui dorment ou restent allumés auront ce problème. C'est un problème et une faille de sécurité dans les lecteurs cryptés. Quelqu'un pourrait éventuellement redémarrer la machine, puis utiliser une clé USB pour démarrer un LiveCD, puis accéder à vos informations. Pour vous protéger davantage, mettez un mot de passe sur le BIOS et n'autorisez pas le démarrage à partir d'un CD / USB.

kobaltz
la source
Le réglage du bios peut être réinitialisé avec un cavalier ou retirer la batterie. Vous devez également verrouiller le boîtier de votre ordinateur pour éviter tout contact physique avec un composant matériel.
chmod
0

Oui, vous pouvez obtenir des mots de passe de manière technologique, mais considérez les aspects plus physiques de la sécurité des mots de passe, en particulier ceux qui ne sont "pas si bons" ...

  1. N'utilisez pas le même mot de passe pour tout. (Jamais. Surtout si vous vous souciez de votre sécurité.)
  2. Recherchez nos enregistreurs de frappe (physique; USB, PS2 et le type de logiciel.)
  3. Ne laissez personne modifier le mot de passe socialement ou "surfez sur l'épaule" du mot de passe en regardant littéralement votre clavier pendant que vous tapez.

merci @ jeff-Atwood et XKCD. http://www.codinghorror.com/blog/2011/09/cutting-the-gordian-knot-of-web-identity.html

http://imgs.xkcd.com/comics/password_strength.png

G Koe
la source
J'ai un mot de passe très fort que j'utilise aussi comme mot de passe TC. C'est pourquoi il serait plus facile d'avoir un pw au lieu de deux. Voilà pourquoi je suis préoccupé par cela.
Shiki
puis changez-le et changez-le régulièrement.
G Koe
1
Ajoutés pour votre plaisir.
G Koe