Wachtwoordbeveiliging is nooit vanzelfsprekend en zelfs als complexe wachtwoorden of beveiligingsprogramma's worden gebruikt, kunnen ze altijd worden ontdekt door gebruikers die beter in staat zijn om de computer te gebruiken. Om uzelf te beschermen tegen wachtwoorddiefstal, moet u weten hoe ze op een pc kunnen worden opgespoord.
U hoeft helemaal geen hacker of hacker te zijn, u hoeft alleen maar een beetje sluw te zijn om bezit te nemen van een account, zoals al is uiteengezet bij het uitleggen hoe u de wachtwoorden van internetsites kunt stelen.
In dit artikel gaan we een van de gemakkelijkste manieren onderzoeken om wachtwoorden te vinden die op een computer zijn opgeslagen, met behulp van eenvoudige gratis programma's, die zijn opgeslagen op een "steel wachtwoord" USB-stick .
Het is daarom (in theorie) voldoende om de USB-stick in een computer te steken om toegang te krijgen tot alle wachtwoorden van de gebruiker, inclusief die van het wifi-netwerk, toegang tot Facebook, Google, Twitter en alle accounts van de sites die in de browser zijn opgeslagen en in andere computerprogramma's .
Zonder op zoek te gaan naar wie weet welke software het risico loopt om schadelijke programma's tegen te komen, download en voer gewoon de "show password" -tools uit die gratis worden aangeboden door Nirsoft, een ontwikkelaar die niets anders doet dan zichtbaar maken wat op pc's is opgeslagen.
Hun doel is om verloren of vergeten wachtwoorden van internet- en netwerkaccounts te herstellen.
Onder deze zijn:
- IE PassView voor wachtwoorden in internet explorer.
- ChromePass, voor Chrome-wachtwoorden.
- OperaPassView voor Opera-browser.
- Network Password Recovery voor netwerkwachtwoorden.
- WirelessKeyView voor de sleutels van de wifi-netwerken.
- RouterPassView voor toegang tot de router.
- WebBrowserPassView om aanmeldingen en wachtwoorden te zien die zijn opgeslagen in Firefox, Chrome en Internet Explorer.
Het downloaden van deze tools kan worden geblokkeerd door de antivirus of door de browser zelf, daarom moet u eerst de downloadcontrole uitschakelen.
Schakel bijvoorbeeld in Chrome in de geavanceerde instellingen, in het privacygedeelte, de bescherming tijdelijk uit tegen phishing en malware.
Door de verschillende programma's één voor één uit te voeren, die niet groter zijn dan 2 Mega, krijgt u de wachtwoorden op verschillende delen van de computer geschreven.
Als u Windows 7 of Windows 8 gebruikt, kunt u dubbelklikken op elk programma en de lijst met wachtwoorden bekijken.
Klik in het menu Bewerken op Alles selecteren en sla vervolgens in het menu Bestand de wachtwoorden op in een tekstbestand.
Op pc's met Windows XP en Vista kunt u een script maken dat al deze hulpprogramma's in één keer uitvoert en ze in een tekstbestand opslaat.
Download vervolgens de verschillende tools, pak ze uit en kopieer alleen de uitvoerbare bestanden (de .exe-bestanden) naar de USB-stick.
Maak een nieuw tekstdocument met het kladblok en schrijf de volgende tekst erin:
start passview.exe / stext passview.txt
Zet de naam van het programma in plaats van passview.exe en de naam van het bestand waarin de wachtwoorden moeten worden opgeslagen in plaats van passview.txt.
U kunt zoveel regels naar het bestand schrijven als er gedownloade Nirsoft-programma's zijn.
Bijvoorbeeld:
start netpass.exe / stext netpass.txt
start RouterPassView.exe / stext RouterPassView.txt
start WebBrowserPassView.exe / stext WebBrowserPassView.txt
start WirelessKeyView.exe / stext WirelessKeyView.txt
...
Kopieer aan het einde het tekstbestand naar de USB-stick met de naam launch.bat (om de extensies te wijzigen, ga naar mapopties in het configuratiescherm en verwijder het vinkje bij " Extensies verbergen " in het displaytabblad ).
Als u klaar bent, start u gewoon het bestand launch.bat om alle wachtwoorden van de computer in een oogwenk te kopiëren.
Gelukkig werkt deze truc alleen als je volledige toegang hebt tot de computer, dus alleen als deze onbeheerd is achtergelaten en de gebruiker al is ingelogd met het Windows-account.
Dit is een heel eenvoudig praktisch voorbeeld dat onschuldige programma's uitbuit, maar zelfs tegen een meer geavanceerde wachtwoordstelende malware is het niet zo moeilijk om jezelf te beschermen, als je de minimale veiligheidsmaatregelen van de computer respecteert:
- Schakel de autorun uit om te voorkomen dat de automatische opdracht wordt uitgevoerd wanneer de USB-stick op de computer wordt aangesloten.
- Gebruik een antivirus met realtime bescherming, die de uitvoering van dit soort programma's voorkomt.
- Laat de browser geen wachtwoorden onthouden, of op zijn minst de belangrijkste, zoals die van de bank.
Dit is een belangrijke aanbeveling die in het verleden al is gedaan in de artikelen over het bekijken van wachtwoorden in Chrome en over het achterhalen van de wachtwoorden die in de browser zijn opgeslagen achter stippen of sterretjes.
In plaats van wachtwoorden op te slaan met de browser, kunnen wachtwoordmanagers zoals Lastpass worden gebruikt.
- Gebruik tweefactorauthenticatie op alle sites waar het mogelijk is, zodat zelfs als een vreemde onze wachtwoorden heeft, hij deze nog steeds niet kan gebruiken om toegang te krijgen tot onze accounts.
- Schend nooit de eerste IT-beveiligingsregel: als iemand u kan overtuigen om een programma op uw computer uit te voeren, is dat niet langer uw pc .
U moet de computer altijd zoveel mogelijk fysiek onder controle hebben en deze nooit onbeheerd en bruikbaar voor andere mensen achterlaten.
Niemand mag zonder onze toestemming USB-sticks kunnen plaatsen, programma's uitvoeren of bestanden maken.
Voer altijd een wachtwoord in voor het Windows-account waarmee u zich bij de computer hebt aangemeld, zonder de UAC-besturing van Windows 8 en 7 uit te schakelen.
LEES OOK: Hoe wachtwoorden worden gestolen: Gmail per voorbeeld
