Quote:
Originariamente inviato da aqua84
si può anche bypassare la password di windows in pochi secondi, senza il bisogno di stare ore e ore a "cercare" quella vera.
|
C'è da dire che l'autenticazione locale di win non credo sia mai stata pensata per essere a prova di cracking.
Qualsiasi sysadmin sa che con nt pwd changer, erdcommander o qualsiasi altro dei diecimila tools disponibili si ottiene l'accesso da admin locale piuttosto facilmente.
Cosa che in certi ambiti può essere desiderabile. Se la complicazione dei sistemi di sicurezza supera l'effettiva e la percepita necessità della stessa, gli utenti cercheranno di bypassarla.
E hai voglia a imporre password di ventordici caratteri che scadono ogni giorno.
Così gli utenti, anziché usare Simone01, Simone02, Simone03, ecc, a rotazione, useranno SimoneFiglioPrimogenitoZeroUno01, ZeroDue02, ZeroTre03 e così via.
E per non aver problemi e impedimenti lavorativi,scriveranno la loro bella password in bellavista su un post-it attaccato al monitor.
piuttosto: ho una domanda.
Questo tipo di cracking si applica pure sulle autenticazioni di dominio memorizzate in cache?