Qualquer ameaça de digitação de senha no campo de nome de usuário?

0

Eu sempre fui curioso - keylogger de lado, existe algum risco depois de digitar uma senha no campo de nome de usuário no logon do Windows?

    
por Caith 31.12.2015 / 14:49

2 respostas

3

Além de alguém olhando por cima do seu ombro e vendo, não realmente. Se apenas digitá-lo e nunca apertar enter, então não há nenhum risco (expondo keyloggers e similares). Se você apertar enter, então há um pouco mais de risco. O registrador de eventos do Windows registrará logins com falha que terão o nome de usuário lá, portanto, se alguém o visualizar, eles o verão.

    
por 31.12.2015 / 14:55
1

Para o seu Windows pessoal, há uma pequena chance. Para redes e aplicativos, sim.

Para aplicativos, depende do que o aplicativo rastreia em seus logs. Eu tinha um aplicativo que rastreava tentativas de login. Ele armazenou username, timestamp, endereço IP e status, entre outras informações. Consegui determinar várias senhas vendo uma tentativa de login malsucedida seguida imediatamente por uma tentativa de login bem-sucedida do mesmo endereço. Estando familiarizado com os userids, eu poderia dizer quais eram resultado da digitação incorreta do ID e quais eram as senhas.

No entanto, como as janelas mantêm os Logs de eventos, a verificação dos logs de eventos para uma situação semelhante pode revelar a senha.

    
por 31.12.2015 / 15:16