it-swarm-tr.com

Parolamı yanlışlıkla bir kullanıcı adı alanına (Windows oturum açma) yazmamın riski nedir?

Ben sadece parola içeren bir alan (uyku modundan uyanma gibi) kişisel Mac benim giriş için alışkınım. Bazen hesabım olan bir Windows ağı kullanmam gerekir, ancak elbette önce kullanıcı adımı yazmam gerekir. Yine de, şifremin içine girmek doğal bir alışkanlık.

Son zamanlarda dikkatsiz bir anda, o Windows ağındaki bir makineyi uyandırdım ve alışkanlıkla, şifremi yazdım ve enter tuşuna basın. Aslında kullanıcı adı alanına koydu.

O zamandan beri şifremi değiştirdim, ancak eski şifrenin güvenliği ihlal edildi mi? Windows (7) böyle bir girişi nasıl ele alır? Şifre girilmemiş olsa bile kullanıcı adını gerçekten gönderiyor veya etkinliği günlüğe kaydediyor mu?

65
Matt

Erişiminiz varsa, Güvenlik Olayı günlüklerini kontrol edin: eventvwr.msc.

Başarısız oturum açma olaylarını arayın ve günlük kaydı bu tür olayları kaydedecek şekilde ayarlanmışsa, şifrenizi bilinmeyen bir kullanıcı hesabı olarak görürsünüz.

DÜZENLEMEK

Bunu Win7 SP1'de test ettim. Hata Denetimi'nin etkinleştirilmesini gerektirir. Sahte bir kullanıcı adıyla giriş yapmaya çalıştım ve sonuç buydu:

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       **PASSWORD!** [emphasis mine]
    Account Domain:     HOME

Bu nedenle, hata denetimi mevcutsa, kullanıcı adı alanına şifrenizin yanlış yazılması şifrenizi günlüklere erişimi olan kişilere gösterir.

68
schroeder