denis-19 Sep 25 2022 at 12:56

Функция безопасности в Windows 11 22H2 предупреждает пользователя о вводе пароля от ОС в приложениях или на веб-сайтах

3 min

5.9K

Information Security*System administration*SoftwareIT-companies

Comments 9

UFO just landed and posted this here

dartraiden Sep 25 2022 at 15:09

ибо теперь, судя по описанию, есть возможность подбирать пароль от ОС через браузер

когда пользователь вводит свой пароль

Я честно прочитал новость дважды и не представляю, в каком месте тут «подбор». Сайт не знает, ввели на нём пароль от Windows или не от Windows. Есть пользователи, которые используют на сайтах такой же пароль, как в Windows. Есть и те, кто использует разные пароли. Первым ОС будет выдавать системное предупреждение о том, что не стоит использовать пароль от Windows в других местах.

UFO just landed and posted this here

dartraiden Sep 26 2022 at 15:35

в форму подставляются

Если верить описанию Microsoft, то требуется именно пользовательский ввод.

Thero Sep 25 2022 at 22:54

тут скорее злоумышленник получив доступ к незаблокированному компьютеру сможет подобирать ваш пароль с аоторым получит доступ и к другим онлайн сервисам вашей учётки.. в современном мире это скорее дыра в безопасности чем полезное напоминание.

dartraiden Sep 26 2022 at 15:30

Если у атакующего есть доступ к незаблокированному сеансу, то система уже скомпрометирована, там можно массу всего натворить.

Например, если учётка админская, он ещё сможет и трояна установить на незаблокированный компьютер. А в оперативке найдёт ключ VeraCrypt, которым потом сможет расшифровать системный накопитель уже в выключенном состоянии. Да всё, что угодно он сможет сделать. Вплоть до засаживания буткита в прошивку ПК.

Но это целиком и полностью вина пользователя, что он бросает компьютер в незаблокированном состоянии. Пользователь может вообще пароль написать на листочке, приклеенном к монитору, это же не делает концепцию паролей чем-то бесполезным.

Thero Oct 11 2022 at 00:18

именно поэтому нормальные люди давно в локальной машине ничего важного не хранят а наибольшую ценность для них имеют облачные сервисы, ведь даже взломав ваш ноутбук злоумышленник не сможет так просто получить доступ к вашим аккаунтам, но тут на помощь приходит новая система майкрософт позволяя подбирать пароль не тригеря счётчик попыток.
так получилось что сейчас это так работает чаще чем иначе.

DrinkFromTheCup Sep 25 2022 at 15:19

Скорее на очередное затыкание Марианской Впадины изолентой.

Знаете, как в сериале I M Weasel в серии про бездну и пробки.

Так много усилий на то, чтобы перекрыть 2 (два) канала утечки паролей, один из которых находится совершенно не в компетенции Microsoft, а попытки подпереть второй больше вредят, чем помогают... Это так... умиляет...

Skykharkov Sep 25 2022 at 17:05

● Введите пароль:
wDQ6yzxlsElMuGXpQebl
● Вы не можете использовать этот пароль. Этот пароль уже используется пользователем "user@email.com". Введите другой пароль.

Старая шутка заиграла новыми красками...