Innledning
i årevis har brukere ønsket å spare tid og krefter når de får tilgang til servere på nettverket, Nettsteder som krever legitimasjon, etc. Så det har vært alternativer i operativsystemet for å lagre brukernavn og passord for raskere og enklere tilgang. Jeg er sikker på at du har sett dette, enten i en melding eller en avkrysningsboks, og ber deg om å lagre passordet. I Windows har du muligheten til å lagre legitimasjonene for ressurser som du ofte får tilgang til, eller bare ikke vil huske passordet. Selv om dette er et tidsbesparende alternativ, vil du kanskje revurdere å bruke denne funksjonen på grunn av sikkerhetsproblemer.
Hvor Finner Jeg Denne Funksjonen?
denne funksjonen startet Rundt Windows XP og har utviklet seg siden den tiden. Utviklingen er i navnet og funksjonene som er gitt for funksjonen. I Windows XP ble funksjonen Kalt Lagrede Brukernavn og Passord. Du kan få tilgang til denne funksjonen Fra Fanen Avansert i Dialogboksen Brukerkontoer. På Avansert-fanen klikker du På Administrer Passord-knappen for å få tilgang Til det Lagrede Brukernavnet og Passordgrensesnittet.
Windows 7 endrer dette litt, da det nå er et annet grensesnitt, annet navn for funksjonen, etc. Passord lagres også på En annen Måte I Windows 7, som er i et hvelv. For å få tilgang til disse lagrede legitimasjonene, eller for å lagre en legitimasjon selv, kan du gå til Snapin-modulen Brukerkontoer I Kontrollpanel, og velg Deretter Administrer legitimasjonene dine på venstre panel, som vist I Figur 1.
Figur 1: Administrer Legitimasjonene mine i Snapin-modulen For Brukerkontoer
I hovedsak åpner Dette Credential Manager, som også kan kjøres fra Start Søk-tekstboksen når du klikker På Start-knappen. Når du lagrer legitimasjon på En Windows 7-datamaskin, lagres de i C:\Users\UserName\AppData\Roaming\Microsoft\Credentials. Filene som lagrer legitimasjonene er kryptert, så det er minst en fordel!
Merk her at alle legitimasjon som er opprettet I Credential Manager opprette en fil I Legitimasjon-mappen under brukerprofilen ovenfor. Men når legitimasjon skrives Inn For Windows-Legitimasjon, lagres de også i C:\Users\UserName\AppData\Local\Microsoft\Vault.
Windows Vault Kommando
for å få tilgang Til Hvelvet av passord på en Windows 7 (Og Windows Server 2008 R2) datamaskin, kan du bruke vaultcmd.exe kommando fra en ledetekst. Dette verktøyet lar deg administrere legitimasjonene som er i hvelvet og til og med opprette nye. Du kan se listen over brytere som er tilgjengelige for vaultcmd I Figur 2.
Figur 2: Vaultcmd kommando og brytere.
hvis vi bruker disse kommandoene, kan du se hvordan legitimasjonene lagres og åpnes. I vårt eksempel skal vi lagre legitimasjon som er logget på som en bruker som heter xpuser. Xpuser er en domenebruker i beyondtrust.demo domene. Denne brukeren har allerede lagret legitimasjon for en domenekontroller kalt server1. Legitimasjonen som denne brukeren har lagret, er for en domenebruker (som tilfeldigvis er en domeneadministrator) som heter Derek.
for å se legitimasjonene til den påloggede brukeren kan du kjøre set-kommandoen med brukernavnbryteren, som kan ses I Figur 3.
Figur 3: for tiden logget på bruker ved hjelp av set-kommandoen.
ved hjelp av vaultcmd-kommandoen kan vi se legitimasjonene som denne brukeren allerede har lagret. Dette oppnås ved å bruke listebryteren, som kan ses i Figur 4.
Figur 4: Vaultcmd kommando ved hjelp av listebryteren.
du kan deretter vise innholdet i hvert hvelv ved hjelp av listproperties-bryteren, etterfulgt av listcreds-bryteren for å se legitimasjonen i hvert hvelv. Begge deler kan ses i figur 5.
Figur 5: Vaultcmd kommando ved hjelp av både listproperties og listcreds brytere.
som du kan se fra alle disse kommandoene ved hjelp av vaultcmd, kan innholdet i hvelvene være lett tilgjengelig. Igjen, legg merke til at passordene ikke vises, men disse «alternative legitimasjonene» kan utnyttes av alle som kan få tilgang til denne datamaskinen med brukeren xpuser logget inn.
Grunner Til Ikke Å Bruke Denne Funksjonen
Vi har sett hvordan vault lagrer legitimasjonene og hvordan vaultcmd-kommandoen kan få tilgang til disse legitimasjonene og informasjonen om dem. Men er denne funksjonen trygg å bruke? Vurder følgende scenario.
Xpuser har lagret legitimasjon på Sin Windows 7-datamaskin for når han trenger tilgang Til Server1, som er en domenekontroller. Legitimasjonene som er lagret ved Hjelp Av Credential Manager, er For Derek, som Derek er domeneadministrator. Hvis xpuser noen gang forlater datamaskinen, i dette tilfellet kalt xpclient, ulåst, kan alle som går opp til xpclient få tilgang Til Server1 som domeneadministrator også.
i vårt scenario, som vi eksponerte ved hjelp av vaultcmd ovenfor, kan du tydelig se at dette kan være et problem. For å bevise dette, la oss se nærmere på vårt scenario. Vår bruker, xpuser, har logget inn og gikk bort fra datamaskinen. En annen bruker, Betty, går opp til xpclient, med xpuser logget inn, og forsøker å koble til server1. Du kan se I Figur 6 at denne tilkoblingen enkelt gjøres.
Figur 6: Tilkobling til server1 med xpuser logget inn, men legitimasjon lagret til server1.
som du kan se, med bare brukeren logget inn og legitimasjonene lagret, kan angriperen samle all informasjonen de trenger med vaultcmd og deretter utnytte datamaskinen som har de lagrede legitimasjonene.
Oppsummering
Credential Manager og muligheten til å lagre legitimasjon til En Windows 7-datamaskin er kraftig, men muligens en stor utnyttelse. Ofte er brukerne som skal bruke denne funksjonen ikke INNENFOR IT-gruppen, men de kan sikkert forårsake et betydelig sikkerhetshull i organisasjonen. Selv om brukeren ikke er I IT-gruppen, men kan være i økonomi, HR eller en leder, blir det faktum at legitimasjon lagres på datamaskinen et problem som beskrevet i denne artikkelen. I mange år har brukere ønsket måter å ha brukernavn og passord lagret på datamaskinen eller på en eller annen måte at de ikke er ansvarlige for å skrive inn legitimasjonen hver gang. Det er imidlertid åpenbare farer for denne funksjonen, som må veies i miljøet de blir lagret. For bedrifter er lagring av legitimasjon ikke en god ide på grunn av eksponeringen av skrivebordene, og det faktum at brukerne ikke kan stole på å ikke låse datamaskinen når de går bort fra den.