Η ασφάλεια του κωδικού πρόσβασης δεν μπορεί ποτέ να θεωρηθεί δεδομένη και ακόμα και αν χρησιμοποιούνται πολύπλοκοι κωδικοί πρόσβασης ή προγράμματα ασφαλείας, μπορούν πάντοτε να εντοπιστούν από χρήστες που είναι πιο ικανοί να χρησιμοποιούν τον υπολογιστή. Για να προστατευθείτε από την κλοπή κωδικού πρόσβασης, πρέπει να ξέρετε πώς μπορούν να εντοπιστούν σε έναν υπολογιστή.
Δεν χρειάζεται να είσαστε χάκερ ή χάκερ καθόλου, απλά χρειάζεστε λίγη επίπληξη για να αποκτήσετε οποιοδήποτε λογαριασμό, όπως ήδη επεσήμανε στην επεξήγηση πώς να κλέψετε τους κωδικούς πρόσβασης των δικτυακών τόπων.
Σε αυτό το άρθρο θα εξετάσουμε έναν από τους ευκολότερους τρόπους για να βρούμε κωδικούς πρόσβασης αποθηκευμένους σε έναν υπολογιστή, χρησιμοποιώντας απλά δωρεάν προγράμματα, αποθηκευμένα σε ένα USB stick τύπου "steal password" .
Επομένως, θα είναι αρκετό (θεωρητικά) να τοποθετηθεί το USB stick σε έναν υπολογιστή για να έχει πρόσβαση σε όλους τους κωδικούς πρόσβασης του χρήστη, συμπεριλαμβανομένων εκείνων του δικτύου wifi, πρόσβαση στο Facebook, στο Google, στο Twitter και σε όλους τους λογαριασμούς των ιστοτόπων που αποθηκεύονται στο πρόγραμμα περιήγησης και σε άλλα προγράμματα υπολογιστών .
Χωρίς να ψάχνετε για ποιον λογισμικό που διακινδυνεύει να τρέξει σε κακόβουλα προγράμματα, απλώς κατεβάστε και εκτελέστε τα εργαλεία "εμφάνισης κωδικού πρόσβασης" που προσφέρονται δωρεάν από τον Nirsoft, έναν προγραμματιστή που δεν κάνει τίποτα αλλά κάνει ορατό τι αποθηκεύεται σε υπολογιστές.
Σκοπός τους είναι να ανακτήσουν τους χαμένους ή ξεχασμένους κωδικούς πρόσβασης στο διαδίκτυο και τους λογαριασμούς δικτύου.
Μεταξύ αυτών είναι:
- IE PassView για κωδικούς πρόσβασης στον Internet Explorer.
- ChromePass, για κωδικούς πρόσβασης Chrome.
- OperaPassView για το πρόγραμμα περιήγησης Opera.
- Αποκατάσταση κωδικού πρόσβασης δικτύου για κωδικούς πρόσβασης δικτύου.
- WirelessKeyView για τα πλήκτρα των δικτύων wifi.
- RouterPassView για πρόσβαση στον δρομολογητή.
- WebBrowserPassView για να δείτε τις συνδέσεις και τους κωδικούς πρόσβασης που έχουν αποθηκευτεί σε Firefox, Chrome και Internet Explorer.
Η λήψη αυτών των εργαλείων μπορεί να αποκλειστεί από το antivirus ή από το ίδιο το πρόγραμμα περιήγησης, επομένως, πρώτα πρέπει να απενεργοποιήσετε τον έλεγχο λήψης.
Στο Chrome, για παράδειγμα, στις σύνθετες ρυθμίσεις, στην ενότητα προστασίας προσωπικών δεδομένων, απενεργοποιήστε προσωρινά την προστασία από το ηλεκτρονικό "ψάρεμα" και το κακόβουλο λογισμικό.
Με την εκτέλεση των διαφόρων προγραμμάτων μία προς μία, τα οποία δεν έχουν μέγεθος μεγαλύτερο από 2 Mega, θα έχετε τους κωδικούς πρόσβασης σε διαφορετικές περιοχές του υπολογιστή.
Εάν χρησιμοποιείτε Windows 7 ή Windows 8, μπορείτε να κάνετε διπλό κλικ σε κάθε πρόγραμμα και να δείτε τη λίστα των κωδικών πρόσβασης.
Από το μενού Επεξεργασία (Edit), κάντε κλικ στην επιλογή Επιλογή όλων (Select All) και, στη συνέχεια, από το μενού Αρχείο (File), αποθηκεύστε τους κωδικούς πρόσβασης σε ένα αρχείο κειμένου.
Σε υπολογιστές με Windows XP και Vista, μπορείτε να δημιουργήσετε μια δέσμη ενεργειών που εκτελεί όλα αυτά τα βοηθητικά προγράμματα ταυτόχρονα, αποθηκεύοντάς τα σε ένα αρχείο κειμένου.
Στη συνέχεια, κατεβάστε τα διάφορα εργαλεία, τα εξαγάγετε και αντιγράψτε μόνο τα εκτελέσιμα αρχεία (τα αρχεία .exe) στο USB stick.
Δημιουργήστε ένα νέο έγγραφο κειμένου με το σημειωματάριο και γράψτε το ακόλουθο κείμενο σε αυτό:
ξεκινήστε το passview.exe / stext passview.txt
Βάλτε το όνομα του προγράμματος στη θέση του passview.exe και το όνομα του αρχείου στο οποίο θα αποθηκεύσετε τους κωδικούς πρόσβασης στη θέση passview.txt.
Μπορείτε να γράψετε τόσα πολλά γράμματα στο αρχείο καθώς υπάρχουν προγράμματα Nirsoft που έχετε κατεβάσει.
Για παράδειγμα:
ξεκινήστε το netpass.exe / stext netpass.txt
εκκινήστε τον δρομολογητή RouterPassView.exe / stext RouterPassView.txt
εκκινήστε το WebBrowserPassView.exe / stext WebBrowserPassView.txt
εκκινήστε το WirelessKeyView.exe / stext WirelessKeyView.txt
...
Στο τέλος, αντιγράψτε το αρχείο κειμένου στο USB stick με το όνομα launch.bat (για να αλλάξετε τις επεκτάσεις, μεταβείτε στις επιλογές φακέλων από τον πίνακα ελέγχου και αφαιρέστε το πλαίσιο ελέγχου από την καρτέλα " Απόκρυψη επεκτάσεων " στην καρτέλα εμφάνισης ).
Αφού γίνει, απλώς ξεκινήστε το αρχείο launch.bat για να αντιγράψετε όλους τους κωδικούς πρόσβασης του υπολογιστή σε μια στιγμή.
Ευτυχώς, αυτό το τέχνασμα λειτουργεί μόνο εάν έχετε πλήρη πρόσβαση στον υπολογιστή, επομένως μόνο αν έχει μείνει χωρίς επιτήρηση και με το χρήστη έχει ήδη συνδεθεί με το λογαριασμό των Windows.
Αυτό είναι ένα πολύ βασικό πρακτικό παράδειγμα που εκμεταλλεύεται τα αθώα προγράμματα, αλλά ακόμη και εναντίον ενός πιο εξελιγμένου κωδικού πρόσβασης κλοπής κακόβουλου λογισμικού, δεν είναι τόσο δύσκολο να προστατευθείτε αν τηρήσετε τα ελάχιστα μέτρα ασφαλείας του υπολογιστή :
- Απενεργοποιήστε το autorun, για να μην επιτρέψετε την αυτόματη εντολή να τρέξει κατά τη σύνδεση του USB stick με τον υπολογιστή.
- Χρησιμοποιήστε ένα antivirus με προστασία σε πραγματικό χρόνο, το οποίο εμποδίζει την εκτέλεση αυτών των τύπων προγραμμάτων.
- Μην επιτρέπετε στο πρόγραμμα περιήγησης να θυμάται κωδικούς πρόσβασης ή τουλάχιστον τους πιο σημαντικούς, όπως εκείνους της τράπεζας.
Αυτή είναι μια σημαντική σύσταση που έγινε ήδη στο παρελθόν στα άρθρα σχετικά με τον τρόπο εμφάνισης των κωδικών πρόσβασης στο Chrome και τον τρόπο εξακρίβωσης των κωδικών πρόσβασης που είναι αποθηκευμένα στο πρόγραμμα περιήγησης πίσω από τις τελείες ή τους αστερίσκους.
Αντί να αποθηκεύετε κωδικούς πρόσβασης με το πρόγραμμα περιήγησης, μπορούν να χρησιμοποιηθούν διαχειριστές κωδικών πρόσβασης όπως το Lastpass.
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων σε όλους τους ιστότοπους όπου είναι δυνατόν, έτσι ώστε ακόμη και αν κάποιος ξένος έχει τους κωδικούς πρόσβασής μας, δεν θα είναι ακόμα σε θέση να το χρησιμοποιήσει για πρόσβαση στους λογαριασμούς μας.
- Ποτέ μην παραβιάζετε τον πρώτο κανόνα ασφάλειας IT: Εάν κάποιος μπορεί να σας πείσει να εκτελέσετε ένα πρόγραμμα στον υπολογιστή σας, αυτός δεν είναι πλέον ο υπολογιστής σας .
Θα πρέπει πάντα να έχετε τον φυσικό έλεγχο του υπολογιστή όποτε είναι δυνατόν και ποτέ να μην τον αφήνετε αφύλακτο και χρησιμοποιήσιμος από άλλους ανθρώπους.
Κανείς δεν θα πρέπει να είναι σε θέση να εισάγει sticks USB, να τρέχει προγράμματα ή να δημιουργεί αρχεία χωρίς την άδειά μας.
Να τοποθετείτε πάντα έναν κωδικό πρόσβασης στο λογαριασμό των Windows που χρησιμοποιείται για να συνδεθείτε στον υπολογιστή, χωρίς να απενεργοποιήσετε τον έλεγχο UAC των Windows 8 και 7.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Πώς κλέβονται κωδικοί πρόσβασης: Παράδειγμα Gmail
