|
近日����,俄羅斯一家數字取證公司ElcomSoft發(fā)表了一項調查報告����,在報告�����,該公司指出目前人們使用的UPEK的生物指紋識別軟件Protector Suite存在著一個致命的弱點--該軟件會存儲純文本格式的Windows賬號的密碼�。目前,大量的電腦都安裝了這一軟件����,比如說宏碁�、華碩、戴爾�����、聯(lián)想�、三星、索尼���、東芝和MSI�。
ElcomSoft表示,Windows它不會自行儲存賬號密碼���,除非用戶將電腦設置自動登錄�����。而在大部分情況下���,電腦公司也都會將這一功能禁止掉。所以很多企業(yè)在選擇指紋認證這一登錄方法����,與此同時他們也面臨著大量將會遭暴露的風險。
ElcomSoft指出�����,目前讓人最擔憂的人群是使用Windows EFS加密屬性的用戶����。因為EFS加密保護性極強,如過沒有Windows原始賬號的話是無法破解密碼的����。所以��,這些用戶開始使用了UPKE的 Protector Suite��。雖然這個軟件可以讓用戶輕松地存儲相應的文本密碼�,但是這樣往往會造成其他人可以非常容易登陸曾被EFS加密過的文件����。很顯然,這起到了一個反效果��。ElcomSoft建議UPEK Protector Suite的用戶不要使用Windows的登陸功能��。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商���!15年品質保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
