Zabezpečení heslem nelze nikdy považovat za samozřejmost ai když jsou používána složitá hesla nebo bezpečnostní programy, mohou je vždy objevit uživatelé, kteří jsou schopni počítač lépe používat. Chcete-li se chránit před krádeží hesla, musíte vědět, jak je lze vystopovat na PC.
Nemusíte být vůbec hackerem ani hackerem, stačí jen trochu mazaný, abyste se zmocnili jakéhokoli účtu, jak již bylo vysvětleno při vysvětlování, jak ukrást hesla webových stránek.
V tomto článku se chystáme prozkoumat jeden z nejjednodušších způsobů, jak najít hesla uložená v počítači pomocí jednoduchých bezplatných programů uložených na USB klíčence „ukrást heslo“ .
Bude tedy stačit (teoreticky) vložit USB disk do počítače, aby měl přístup ke všem heslům uživatele, včetně hesel wifi sítě, přístupu k Facebooku, Google, Twitteru a ke všem účtům webů uložených v prohlížeči a v jiných počítačových programech .
Aniž byste hledali, kdo ví, jaký software s rizikem spuštění do škodlivých programů, stáhněte a spusťte nástroje „zobrazit heslo“ nabízené zdarma společností Nirsoft, vývojář, který nedělá nic jiného než zviditelnit to, co je uloženo na PC.
Jejich účelem je obnovit ztracená nebo zapomenutá hesla k internetovým a síťovým účtům.
Mezi ně patří:
- IE PassView pro hesla v internetovém prohlížeči.
- ChromePass, pro hesla Chrome.
- OperaPassView pro prohlížeč Opera.
- Network Password Recovery pro síťová hesla.
- WirelessKeyView pro klíče WiFi sítí.
- RouterPassView pro přístup k routeru.
- WebBrowserPassView pro zobrazení přihlašovacích údajů a hesel uložených v prohlížeči Firefox, Chrome a Internet Explorer.
Stahování těchto nástrojů může být blokováno antivirem nebo samotným prohlížečem, proto musíte nejprve zakázat řízení stahování.
Například v prohlížeči Chrome v pokročilých nastaveních v sekci ochrany soukromí dočasně deaktivujte ochranu před phishingem a malwarem.
Spuštěním různých programů jeden po druhém, které nemají velikost větší než 2 Mega, získáte hesla napsaná v různých oblastech počítače.
Pokud používáte Windows 7 nebo Windows 8, můžete dvakrát kliknout na každý program a zobrazit seznam hesel.
V nabídce Úpravy klepněte na příkaz Vybrat vše a potom v nabídce Soubor uložte hesla do textového souboru.
V počítačích se systémy Windows XP a Vista můžete vytvořit skript, který všechny tyto nástroje spustí najednou a uloží je do textového souboru.
Poté stáhněte různé nástroje, extrahujte je a zkopírujte pouze spustitelné soubory (soubory EXE) na USB flash disk.
Vytvořte nový textový dokument pomocí poznámkového bloku a do něj napište následující text:
start passview.exe / stext passview.txt
Namísto passview.exe vložte název programu a název souboru, do kterého chcete uložit hesla namísto passview.txt.
Do souboru můžete zapsat tolik řádků, kolik je stažených programů Nirsoft.
Například:
start netpass.exe / stext netpass.txt
start RouterPassView.exe / stext RouterPassView.txt
spusťte WebBrowserPassView.exe / stext WebBrowserPassView.txt
spusťte WirelessKeyView.exe / stext WirelessKeyView.txt
...
Na konci zkopírujte textový soubor na USB flash disk s názvem launch.bat (chcete-li změnit přípony, přejděte na ovládací panel na možnosti složky a zrušte zaškrtnutí v části „ Skrýt přípony “ na kartě zobrazení ).
Po dokončení stačí spustit soubor launch.bat a zkopírovat všechna hesla počítače okamžitě.
Naštěstí tento trik funguje pouze v případě, že máte úplný přístup k počítači, tedy pouze v případě, že byl ponechán bez dozoru a pokud byl uživatel již přihlášený pomocí účtu Windows.
Toto je velmi základní praktický příklad, který využívá nevinné programy, ale i proti sofistikovanějšímu malwaru na krádež heslem není tak těžké se chránit, pokud dodržujete minimální bezpečnostní opatření počítače :
- Zakažte automatické spouštění, aby nedocházelo k automatickému spouštění příkazu při připojení USB disku k počítači.
- Používejte antivirový program s ochranou v reálném čase, který zabraňuje provádění těchto typů programů.
- Nedovolte prohlížeči zapamatovat si hesla, nebo alespoň ta nejdůležitější, jako jsou hesla banky.
Toto je důležité doporučení již v minulosti obsažené v článcích o tom, jak zobrazit hesla v Chromu a jak zjistit hesla uložená v prohlížeči za tečkami nebo hvězdičkami.
Namísto ukládání hesel v prohlížeči lze použít správce hesel, jako je Lastpass.
- Pokud je to možné, používejte dvoufaktorové ověřování na všech webech, takže i když cizinec má naše hesla, stále jej nebude moci použít pro přístup k našim účtům.
- Nikdy neporušujte první pravidlo zabezpečení IT: Pokud vás někdo může přesvědčit, aby ve vašem počítači spustil program, už to není váš počítač .
Vždy byste měli mít počítač pod kontrolou, kdykoli je to možné, a nikdy jej nenechávat bez dozoru a použitelný jinými lidmi.
Nikdo by neměl být schopen vkládat USB flash disky, spouštět programy nebo vytvářet soubory bez našeho svolení.
Vždy zadejte heslo k účtu Windows použitému pro přihlášení k počítači, aniž byste deaktivovali řízení UAC systémů Windows 8 a 7.
PŘEČTĚTE SI také: Jak jsou hesla odcizena: Gmail příkladem
