萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 電腦指紋識別器記錄用戶密碼

電腦指紋識別器記錄用戶密碼

  據報道,俄羅斯一家數字取證公司ElcomSoft發表了一項調查報告,在報告,該公司指出目前人們使用的UPEK的生物指紋識別軟件 Protector Suite存在著一個致命的弱點——該軟件會存儲純文本格式的Windows賬號的密碼。目前,大量的電腦都安裝了這一軟件,比如說宏碁、華碩、戴爾、聯想、三星、索尼、東芝和MSI.

  ElcomSoft表示,Windows它不會自行儲存賬號密碼,除非用戶將電腦設置自動登錄。而在大部分情況下,電腦公司也都會將這一功能禁止掉。所以很多企業在選擇指紋認證這一登錄方法,與此同時他們也面臨著大量將會遭暴露的風險。

  ElcomSoft指出,目前讓人最擔憂的人群是使用Windows EFS加密屬性的用戶。因為EFS加密保護性極強,如過沒有Windows原始賬號的話是無法破解密碼的。所以,這些用戶開始使用了UPKE的 Protector Suite.雖然這個軟件可以讓用戶輕松地存儲相應的文本密碼,但是這樣往往會造成其他人可以非常容易登陸曾被EFS加密過的文件。很顯然,這起到了一個反效果。ElcomSoft建議UPEK Protector Suite的用戶不要使用Windows的登陸功能。


copyright © 萬盛學電腦網 all rights reserved