Tại sao bạn không nên tự động đăng nhập vào máy tính Windows của mình

Mục lục:

Tại sao bạn không nên tự động đăng nhập vào máy tính Windows của mình
Tại sao bạn không nên tự động đăng nhập vào máy tính Windows của mình

Video: Tại sao bạn không nên tự động đăng nhập vào máy tính Windows của mình

Video: Tại sao bạn không nên tự động đăng nhập vào máy tính Windows của mình
Video: Hệ Thống Tự Tu Luyện, Ta Từ Lúc Nào Vô Địch Tam Giới | Review Truyện Tranh - Đế Chế Anime - YouTube 2024, Tháng mười một
Anonim
Tự động đăng nhập vào máy tính Windows của bạn sẽ mở ra một lỗ hổng bảo mật. Khi bạn bật đăng nhập tự động, mật khẩu tài khoản Windows của bạn được lưu trữ trên PC của bạn, nơi bất kỳ chương trình nào có quyền truy cập quản trị viên đều có thể truy cập vào mật khẩu đó.
Tự động đăng nhập vào máy tính Windows của bạn sẽ mở ra một lỗ hổng bảo mật. Khi bạn bật đăng nhập tự động, mật khẩu tài khoản Windows của bạn được lưu trữ trên PC của bạn, nơi bất kỳ chương trình nào có quyền truy cập quản trị viên đều có thể truy cập vào mật khẩu đó.

Nếu bạn sử dụng tài khoản Microsoft để đăng nhập - hoặc sử dụng lại mật khẩu quan trọng bạn cũng sử dụng cho email hoặc các tài khoản quan trọng khác - bạn nên tránh xa tính năng đăng nhập tự động.

Registry Hack là tồi tệ nhất

Cách tuyệt đối tồi tệ nhất để kích hoạt đăng nhập tự động là với hack registry cũ. Điều này liên quan đến việc thiết lập một số giá trị dưới HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon key trong sổ đăng ký.

Bạn bật AutoAdminLogon và nhập các giá trị cho DefaultUserName, DefaultPassword và DefaultDomain. Đúng vậy - nghĩa là bạn nhập mật khẩu Windows của mình vào văn bản thuần túy vào sổ đăng ký, nơi nó được lưu trữ. Bất kỳ chương trình nào trên máy tính của bạn có quyền truy cập vào phần này của sổ đăng ký đều có thể dễ dàng tìm thấy nó.

Image
Image

Các phương pháp khác không tốt hơn nhiều

Bạn có thể để máy tính tự động đăng nhập mỗi lần khởi động. Điều này yêu cầu sử dụng công cụ tài khoản người dùng bị ẩn, được đặt tên là netplwiz, không thể truy cập được thông qua Bảng điều khiển thông thường.

Khi bạn sử dụng công cụ này, bạn phải nhập tên người dùng và mật khẩu tài khoản Windows của nó. Sau khi thực hiện, Windows sẽ tự động đăng nhập vào tài khoản đó khi bạn khởi động máy tính.

Khi bạn sử dụng phương pháp này, Windows không thực sự lưu trữ mật khẩu của bạn ở dạng văn bản thuần túy trong sổ đăng ký, do đó, đó là một cải tiến. Thay vào đó, nó lưu trữ mật khẩu dưới dạng “Bí mật LSA”. Điều này cung cấp một số bảo mật bổ sung vì ít nhất nó không được lưu trữ trong văn bản thuần túy - một chương trình không truy cập sẽ phải thực hiện nhiều công việc hơn một chút. Tiện ích SysInternals Autologon cũng lưu mật khẩu của bạn dưới dạng bí mật LSA.
Khi bạn sử dụng phương pháp này, Windows không thực sự lưu trữ mật khẩu của bạn ở dạng văn bản thuần túy trong sổ đăng ký, do đó, đó là một cải tiến. Thay vào đó, nó lưu trữ mật khẩu dưới dạng “Bí mật LSA”. Điều này cung cấp một số bảo mật bổ sung vì ít nhất nó không được lưu trữ trong văn bản thuần túy - một chương trình không truy cập sẽ phải thực hiện nhiều công việc hơn một chút. Tiện ích SysInternals Autologon cũng lưu mật khẩu của bạn dưới dạng bí mật LSA.

Nhưng chúng rất dễ giải mã nếu một chương trình có quyền truy cập quản trị viên - sau khi tất cả, Windows cần truy cập vào chúng. Ví dụ, tiện ích LSASecretsView của NirSoft sẽ hiển thị tất cả các bí mật LSA trên máy tính của bạn, bao gồm cả mật khẩu tự động Windows đã lưu.

Image
Image

Làm thế nào có giá trị đó là mật khẩu, thực sự?

Cho dù điều này có quan trọng với bạn hay không phụ thuộc vào mật khẩu có giá trị như thế nào. Nếu bạn có một máy tính gia đình có mật khẩu yếu như “mật khẩu” và bạn thực sự không quan tâm ai đăng nhập vào nó, điều này có thể là tốt. Có, các chương trình trên máy tính của bạn có thể thấy rằng mật khẩu của bạn là "mật khẩu" và vì vậy bất kỳ ai ngồi xuống máy tính, nhưng họ không thể làm gì ngoài việc sử dụng máy tính đó.

nếu bạn đang thiết lập một máy tính Windows làm kiosk và không muốn lo lắng về việc đăng nhập, điều này cũng tốt miễn là bạn nhận ra rằng bất kỳ mật khẩu nào bạn sử dụng ở đây không phải là bí mật.

Vấn đề là nhiều người sẽ sử dụng mật khẩu có giá trị cho tài khoản đăng nhập Windows của họ. Bạn không nên sử dụng lại mật khẩu, nhưng nhiều người có thể sử dụng cùng một mật khẩu cho tài khoản Windows 7 của họ như họ làm cho tài khoản email của họ hoặc các tài khoản trực tuyến quan trọng khác. Đặt nó trên máy tính của bạn, nơi bất kỳ chương trình hoặc bất cứ ai có quyền truy cập có thể snoop vào nó là một sai lầm.

Thậm chí còn liên quan nhiều hơn đến các phiên bản Windows hiện đại - Windows 8, 8.1 và 10 - tất cả đều sử dụng tài khoản Microsoft theo mặc định. Nếu bạn đăng nhập bằng tài khoản Microsoft và bật đăng nhập tự động, giờ đây bạn đã lưu mật khẩu vào tài khoản Microsoft trên PC của mình, nơi các chương trình và những người có quyền truy cập vào máy tính của bạn có thể truy cập vào nó. Sau đó, họ có thể sử dụng mật khẩu đó để truy cập email Outlook.com của bạn, tệp OneDrive và bất kỳ thứ gì khác mà mật khẩu tài khoản Microsoft của bạn cung cấp quyền truy cập.

Image
Image

Đăng nhập mà không cần nhập mật khẩu dài

Windows 8, 8.1 và 10 cung cấp các cách dễ dàng hơn để đăng nhập vào máy tính của bạn, giúp bạn không phải nhập mật khẩu dài đó mỗi lần khởi động. Bạn có thể thiết lập mã PIN - một mã số ngắn mà bạn có thể nhập để đăng nhập. Bạn cũng có thể sử dụng mật khẩu hình ảnh hoặc đăng nhập vào PC qua webcam hoặc cảm biến vân tay bằng Windows Hello trên một số máy tính xách tay Windows 10.

Máy tính hiện đại cũng nên khởi động nhanh, vì vậy bạn không cần phải ngồi chờ máy tính để bàn của bạn có thể sử dụng được trong khi các chương trình khác nhau tự động tải. Nếu máy tính của bạn mất nhiều thời gian để khởi động, hãy cắt giảm các chương trình khởi động và xem xét nâng cấp lên máy tính có ổ đĩa thể rắn.

Image
Image

Nếu bạn thực sự muốn tự động đăng nhập, bạn cũng có thể đặt mật khẩu đó thành mật khẩu yếu mà bạn không sử dụng ở nơi khác, không phải mật khẩu mạnh mà bạn sử dụng lại ở bất kỳ nơi nào khác. Không sử dụng tài khoản Microsoft để đăng nhập - sử dụng tài khoản người dùng cục bộ. Miễn là bạn không sử dụng mật khẩu đó cho bất kỳ điều gì khác, không có rủi ro lớn.

Đề xuất: