Qualche minaccia derivante dalla digitazione della password nel campo del nome utente?

0

Sono sempre stato curioso - a parte Keylogger, c'è qualche rischio dopo aver digitato una password nel campo del nome utente all'accesso di Windows?

security passwords

— Caith
fonte

Presenta la stessa minaccia, come digitare la password, nel campo password. Il campo password maschera solo la tua password.

— Ramhound,

3

@Ramhoud non c'è davvero poco di più. In caso di tentativo di accesso fallito, il visualizzatore eventi registra il nome utente che ha tentato di accedere, quindi se qualcuno è in grado di vedere il registro vedrà la password come nome utente. Un tentativo di accesso fallito non registra il campo password. Inoltre, se qualcuno ti guarda alle spalle, può leggere il campo del nome utente.

— Matthew Verstraete,

La domanda non indicava che un tentativo effettivo di accedere all'account fosse stato effettuato con la password nel campo nome utente.

— Ramhound,

3

Oltre a qualcuno che ti guarda alle spalle e lo vede, non proprio. Se lo digiti e non premi mai Invio, non c'è alcun rischio (escludendo i keylogger e simili). Se premi Invio, c'è un rischio leggermente maggiore. Il registro eventi di Windows registrerà accessi non riusciti che avranno il nome utente lì, quindi se qualcuno visualizzasse il registro lo vedrebbero.

— Matthew Verstraete
fonte

Questo è un po 'quello di cui ero preoccupato. Esistono exploit comunemente noti per accedere ai registri del Visualizzatore eventi senza avere accesso normale?

— Caith,

Non che ne sia a conoscenza. Mantieni il tuo sistema completamente patchato ed esegui un buon antivirus / malware. Puoi anche bloccare il registro eventi, questo link è un po 'vecchio ma potrebbe aiutarti. support.microsoft.com/en-us/kb/323076

— Matthew Verstraete il

1

Per le tue finestre personali, c'è una piccola possibilità. Per reti e applicazioni, sì.

Per le applicazioni dipende da ciò che l'applicazione traccia nei suoi registri. Avevo un'applicazione che monitorava i tentativi di accesso. Memorizzava nome utente, data e ora, indirizzo IP e stato tra le altre informazioni. Sono stato in grado di determinare diverse password vedendo un tentativo di accesso non riuscito immediatamente seguito da un tentativo di accesso riuscito dallo stesso indirizzo. Avendo familiarità con gli userid, potrei dire quali erano il risultato di una digitazione errata dell'ID e quali erano le password.

Tuttavia, poiché Windows conserva i registri eventi, la scansione dei registri eventi per una situazione simile potrebbe rivelare la password.

— B540Glenn
fonte