it-swarm.dev

Qual è il rischio se ho inserito per sbaglio la mia password in un campo nome utente (accesso a Windows)?

Sono abituato ad accedere al mio Mac personale che è un campo solo password (come svegliarsi dalla modalità di sospensione). A volte devo usare una rete Windows su cui ho un account, ma ovviamente devo prima digitare il mio nome utente. Tuttavia, entrare nella mia password è un'abitudine naturale.

Di recente, in un momento trascurato, ho svegliato una macchina su quella rete Windows e, per abitudine, ho digitato la mia password e ho premuto Invio. In realtà lo ha inserito nel campo del nome utente.

Da allora ho cambiato la mia password, ma la vecchia password è stata compromessa? In che modo Windows (7) gestisce tale accesso? Invia effettivamente il nome utente anche se non è stata fornita alcuna password o registra l'evento?

65
Matt

Se hai accesso, controlla i registri degli eventi di sicurezza: eventvwr.msc.

Cerca eventi di accesso non riusciti e vedrai la tua password come un account utente sconosciuto se la registrazione è impostata per registrare quel tipo di eventi.

[~ ~ #] modifica [~ ~ #]

Ho appena provato questo su Win7 SP1. Richiede che il controllo guasti sia abilitato. Ho provato ad accedere con un nome utente falso, e questo è stato il risultato:

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       **PASSWORD!** [emphasis mine]
    Account Domain:     HOME

Pertanto, se è presente il controllo degli errori, digitare in modo errato la password nel campo nome utente espone la password a coloro che hanno accesso ai registri.

68
schroeder