熱門指紋識(shí)別器被發(fā)現(xiàn)存儲(chǔ)未加密的Windows密碼

近日，俄羅斯一家數(shù)字取證公司ElcomSoft發(fā)表了一項(xiàng)調(diào)查報(bào)告，在報(bào)告，該公司指出目前人們使用的UPEK的生物指紋識(shí)別軟件Protector Suite存在著一個(gè)致命的弱點(diǎn)--該軟件會(huì)存儲(chǔ)純文本格式的Windows賬號(hào)的密碼。目前，大量的電腦都安裝了這一軟件，比如說宏碁、華碩、戴爾、聯(lián)想、三星、索尼、東芝和MSI。

ElcomSoft表示，Windows它不會(huì)自行儲(chǔ)存賬號(hào)密碼，除非用戶將電腦設(shè)置自動(dòng)登錄。而在大部分情況下，電腦公司也都會(huì)將這一功能禁止掉。所以很多企業(yè)在選擇指紋認(rèn)證這一登錄方法，與此同時(shí)他們也面臨著大量將會(huì)遭暴露的風(fēng)險(xiǎn)。

ElcomSoft指出，目前讓人最擔(dān)憂的人群是使用Windows EFS加密屬性的用戶。因?yàn)镋FS加密保護(hù)性極強(qiáng)，如過沒有Windows原始賬號(hào)的話是無法破解密碼的。所以，這些用戶開始使用了UPKE的 Protector Suite。雖然這個(gè)軟件可以讓用戶輕松地存儲(chǔ)相應(yīng)的文本密碼，但是這樣往往會(huì)造成其他人可以非常容易登陸曾被EFS加密過的文件。很顯然，這起到了一個(gè)反效果。ElcomSoft建議UPEK Protector Suite的用戶不要使用Windows的登陸功能。

更多計(jì)算機(jī)與外設(shè)信息請(qǐng)關(guān)注：21ic計(jì)算機(jī)與外設(shè)頻道