it-swarm-id.com

Apa risikonya jika saya secara tidak sengaja memasukkan kata sandi saya ke bidang nama pengguna (Windows logon)?

Saya terbiasa masuk ke Mac pribadi saya yang merupakan bidang hanya kata sandi (seperti bangun dari mode tidur). Terkadang saya harus menggunakan jaringan Windows di mana saya memiliki akun, tetapi tentu saja saya harus mengetikkan nama pengguna saya terlebih dahulu. Tetap saja, masuk ke kata sandi saya adalah kebiasaan alami.

Dalam momen ceroboh baru-baru ini, saya membangun mesin di jaringan Windows itu dan, secara kebiasaan, mengetik kata sandi saya dan menekan enter. Ini sebenarnya memasukkannya ke dalam bidang nama pengguna.

Saya telah mengubah kata sandi saya sejak saat itu, tetapi apakah kata sandi lama itu dikompromikan? Bagaimana Windows (7) menangani login seperti itu? Apakah itu benar-benar mengirim nama pengguna meskipun tidak ada kata sandi yang diberikan, atau bahkan mencatat acara?

65
Matt

Jika Anda memiliki akses, periksa log Peristiwa Keamanan: eventvwr.msc.

Cari kejadian logon yang gagal dan Anda akan melihat kata sandi Anda sebagai akun pengguna yang tidak dikenal jika pencatatan diatur untuk merekam peristiwa semacam itu.

SUNTING

Saya baru saja menguji ini pada Win7 SP1. Ini mensyaratkan bahwa Audit Kegagalan diaktifkan. Saya mencoba masuk dengan nama pengguna palsu, dan ini hasilnya:

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       **PASSWORD!** [emphasis mine]
    Account Domain:     HOME

Jadi, jika ada kegagalan audit, maka salah ketik kata sandi Anda di bidang nama pengguna memaparkan kata sandi Anda kepada mereka yang memiliki akses ke log.

68
schroeder