לעולם לא ניתן לקבל אבטחת סיסמאות כמובנות מאליהן ואפילו אם משתמשים בסיסמאות מורכבות או בתוכנות אבטחה, תמיד הם יכולים לגלות אותם על ידי משתמשים שמסוגלים יותר להשתמש במחשב. כדי להגן על עצמך מפני גניבת סיסמאות, עליך לדעת כיצד ניתן לאתר אותם במחשב.
אתה לא צריך להיות האקר או האקר בכלל, אתה רק צריך קצת ערמומיות כדי להשתלט על חשבון כלשהו, כפי שכבר צוין בהסבר כיצד לגנוב את הסיסמאות של אתרי אינטרנט.
במאמר זה אנו נבחן את אחת הדרכים הקלות ביותר למצוא סיסמאות המאוחסנות במחשב, באמצעות תוכנות חינמיות פשוטות , המאוחסנות במקלדת USB "לגנוב סיסמא" .
לפיכך יספיק (בתיאוריה) להכניס את מקל ה- USB למחשב כדי לקבל גישה לכל סיסמאות המשתמש, כולל אלה של רשת ה- wifi, גישה לפייסבוק, גוגל, טוויטר וכל חשבונות האתרים שנשמרו בדפדפן. ובתוכנות מחשב אחרות .
מבלי לחפש מי יודע איזו תוכנה עם סיכון להיתקל בתוכנות זדוניות, פשוט הורד והפעל את כלי "הצג סיסמא" המוצעים בחינם על ידי Nirsoft, מפתח שלא עושה דבר מלבד גלוי את מה שמאוחסן במחשבים אישיים.
מטרתם היא לשחזר סיסמאות שאבדו או נשכחו של חשבונות אינטרנט ורשת.
בין אלה:
- IE PassView לסיסמאות ב- Internet Explorer.
- ChromePass, עבור סיסמאות של Chrome.
- OperaPassView לדפדפן אופרה.
- שחזור סיסמת רשת עבור סיסמאות רשת.
- WirelessKeyView למפתחות רשתות ה- wifi.
- RouterPassView לגישה לנתב.
- WebBrowserPassView כדי לראות כניסות וסיסמאות שנשמרו בפיירפוקס, Chrome ו- Internet Explorer.
ההורדה של כלים אלה עשויה להיחסם על ידי האנטי-וירוס או על ידי הדפדפן עצמו, ראשית, עליך להשבית את בקרת ההורדה.
ב- Chrome, למשל, בהגדרות המתקדמות, בחלק הפרטיות, השבת באופן זמני את ההגנה מפני דיוג ותוכנות זדוניות.
על ידי הפעלת התוכנות השונות אחת אחת, שאין להן גודל גדול מ -2 מגה, אתה מקבל את הסיסמאות באזורים שונים במחשב.
אם אתה משתמש ב- Windows 7 או ב- Windows 8, תוכל ללחוץ פעמיים על כל תוכנית כדי לראות את רשימת הסיסמאות.
מתפריט העריכה, לחץ על בחר הכל ואז, מתפריט קובץ, שמור את הסיסמאות בקובץ טקסט.
במחשבים עם Windows XP ו- Vista אתה יכול ליצור סקריפט שמריץ את כל כלי השירות הללו בבת אחת, ושמור אותם בקובץ טקסט.
ואז הורידו את הכלים השונים, חילצו אותם והעתיקו רק את קבצי ההפעלה (קבצי ה- exe) למקל ה- USB.
צור מסמך טקסט חדש עם פנקס הרשימות וכתב בו את הטקסט הבא:
התחל את passview.exe / stext
שים את שם התוכנית במקום passview.exe ואת שם הקובץ בו ניתן לשמור את הסיסמאות במקום passview.txt.
אתה יכול לכתוב כמה שורות לקובץ כמו שיש תוכניות Nirsoft שהורדו.
לדוגמא:
התחל netpass.exe / stext netpass.txt
התחל את RouterPassView.exe / stext RouterPassView.txt
התחל את WebBrowserPassView.exe / stext WebBrowserPassView.txt
התחל WirelessKeyView.exe / stext WirelessKeyView.txt
...
בסיום, העתק את קובץ הטקסט למקל ה- USB עם השם launch.bat (לשינוי התוספים, עבור אל אפשרויות התיקיות מלוח הבקרה והסר את הסימון מ"הסתר שלוחות "בלשונית התצוגה ).
לאחר שתסיים, פשוט הפעל את קובץ launch.bat כדי להעתיק את כל הסיסמאות של המחשב מייד.
למרבה המזל, הטריק הזה עובד רק אם יש לך גישה מלאה למחשב, ולכן רק אם הוא הושאר ללא השגחה ושהמשתמש כבר מחובר לחשבון Windows.
זו דוגמא מעשית בסיסית מאוד המנצלת תוכניות תמימות, אך אפילו נגד סיסמה מתוחכמת יותר הגונבת תוכנה זדונית, זה לא כל כך קשה להגן על עצמך, אם אתה מכבד את אמצעי האבטחה המינימליים של המחשב :
- השבת את ההפעלה אוטומטית, כדי לא לאפשר את הפקודה האוטומטית לפעול בעת חיבור מקל ה- USB למחשב.
- השתמש באנטי-וירוס עם הגנה בזמן אמת, המונע ביצוע של תוכנות מסוג זה.
- אל תאפשר לדפדפן לזכור סיסמאות, או לפחות את החשובות ביותר, כמו אלה של הבנק.
זו המלצה חשובה שכבר הועלתה בעבר במאמרים כיצד לראות סיסמאות בכרום וכיצד לגלות את הסיסמאות המאוחסנות בדפדפן מאחורי נקודות או כוכביות.
במקום לשמור סיסמאות בדפדפן, ניתן להשתמש במנהלי סיסמאות כמו Lastpass.
- השתמש באימות דו-גורמי בכל האתרים שבהם הדבר אפשרי, כך שגם אם זר יש את הסיסמאות שלנו, הוא עדיין לא יוכל להשתמש בו כדי לגשת לחשבונות שלנו.
- לעולם אל תפר את הכלל הראשון בנושא אבטחת IT: אם מישהו יכול לשכנע אותך להפעיל תוכנית במחשב שלך, זה כבר לא המחשב האישי שלך .
עליך להיות תמיד בשליטה פיזית על המחשב בכל הזדמנות, ולעולם לא להשאיר אותו ללא השגחה ושימושי על ידי אנשים אחרים.
אף אחד לא אמור להיות מסוגל להכניס מקלות USB, להפעיל תוכניות או ליצור קבצים ללא אישורנו.
תמיד הכנס סיסמה לחשבון Windows ששימש כדי להיכנס למחשב, מבלי להשבית את שליטת ה- UAC של Windows 8 ו- 7.
קרא גם: כיצד נגנבים סיסמאות: מקרה Gmail כדוגמה
