introduktion
i åratal har användare velat spara tid och ansträngning när de kommer åt servrar i nätverket, webbplatser som kräver referenser etc. Så det har funnits alternativ i operativsystemet för att spara användarnamn och lösenord för snabbare och enklare åtkomst. Jag är säker på att du har sett detta, antingen i en prompt eller en kryssruta, ber dig att spara lösenordet. I Windows har du möjlighet att lagra referenser för resurser som du ofta kommer åt, eller bara inte vill behöva komma ihåg lösenordet. Även om detta är ett tidsbesparande alternativ kanske du vill ompröva att använda den här funktionen på grund av säkerhetsproblem.
Var Hittar Jag Den Här Funktionen?
den här funktionen startade runt Windows XP och har utvecklats sedan den tiden. Utvecklingen är i namnet och funktionerna som tillhandahålls för funktionen. I Windows XP kallades funktionen lagrade användarnamn och lösenord. Du kan komma åt den här funktionen från fliken Avancerat i dialogrutan användarkonton. På fliken Avancerat klickar du på knappen Hantera lösenord för att komma åt gränssnittet lagrade användarnamn och lösenord.
Windows 7 ändrar detta något eftersom det nu finns ett annat gränssnitt, annat namn för funktionen etc. Lösenord lagras också på ett annat sätt i Windows 7, som finns i ett valv. För att komma åt dessa lagrade referenser, eller för att lagra en referens själv, kan du gå till snapin-modulen användarkonton i Kontrollpanelen och välj sedan alternativet Hantera dina referenser på den vänstra panelen, som visas i Figur 1.
Figur 1: Hantera mina referenser inom användarkonton snap-in
i huvudsak öppnar detta Credential Manager, som också kan köras från textrutan starta sökning när du klickar på Start-knappen. När du lagrar referenser på en Windows 7-dator lagras de i C:\Users\UserName\AppData\Roaming\Microsoft\Credentials. Filerna som lagrar referenser är krypterade, så det är åtminstone en fördel!
Observera här att alla referenser som skapas i Credential Manager skapar en fil i mappen Credentials under användarprofilen som anges ovan. Men när referenser matas in för Windows-referenser lagras de också i C:\Users\UserName\AppData\Local\Microsoft\Vault.
Windows Vault Command
för att komma åt valvet av lösenord på en Windows 7 (och Windows Server 2008 R2) dator, kan du använda vaultcmd.exe-kommando från en kommandotolk. Med det här verktyget kan du hantera referenser som finns i valvet och till och med skapa nya. Du kan se listan över växlar som är tillgängliga för vaultcmd i Figur 2.
Figur 2: vaultcmd kommando och växlar.
om vi använder dessa kommandon kan du se hur autentiseringsuppgifterna lagras och nås. I vårt exempel kommer vi att lagra referenser inloggade som en användare som heter xpuser. Xpuser är en domänanvändare i beyondtrust.demo domän. Den här användaren har redan lagrat autentiseringsuppgifter för en domänkontrollant med namnet server1. De referenser som den här användaren har lagrat är för en domänanvändare (som råkar vara en domänadministratör) som heter Derek.
för att se autentiseringsuppgifterna för den inloggade användaren kan du köra kommandot set med användarnamnbrytaren, vilket kan ses i Figur 3.
Figur 3: för närvarande inloggad användare med set-kommandot.
med kommandot vaultcmd kan vi se de referenser som den här användaren redan har sparat. Detta uppnås genom att använda listbrytaren, som kan ses i Figur 4.
Figur 4: vaultcmd kommando med hjälp av listan switch.
du kan sedan visa innehållet i varje valv genom att använda listproperties-omkopplaren, följt av listcreds-omkopplaren för att se autentiseringsuppgifterna i varje valv. Båda kan ses i Figur 5.
Figur 5: Vaultcmd kommando med både listproperties och listcreds växlar.
som du kan se från alla dessa kommandon med vaultcmd kan innehållet i valven vara lätt att komma åt. Återigen märker du att lösenorden inte visas, men dessa ”alternativa referenser” kan utnyttjas av alla som kan få tillgång till den här datorn med användaren xpuser inloggad.
anledningar att inte använda den här funktionen
vi har sett hur valvet lagrar referenser och hur vaultcmd-kommandot kan komma åt dessa referenser och information om dem. Men är den här funktionen Säker att använda? Tänk på följande scenario.
Xpuser har lagrat referenser på sin Windows 7-dator för när han behöver komma åt Server1, som är en domänkontrollant. De referenser som sparats med Credential Manager är för Derek, som Derek är en domänadministratör. Om xpuser någonsin lämnar datorn, i det här fallet heter xpclient, olåst, kan alla som går upp till xpclient komma åt Server1 som domänadministratör också.
i vårt scenario, vilket är vad vi exponerade med vaultcmd ovan, kan du tydligt se att detta kan vara ett problem. För att bevisa detta, låt oss titta närmare på vårt scenario. Vår användare, xpuser, har loggat in och gick bort från datorn. En annan användare, Betty, går upp till xpclient, med xpuser inloggad och försöker ansluta till server1. Du kan se i Figur 6 att denna anslutning enkelt görs.
Figur 6: Anslutning till server1 med xpuser inloggad, men referenser sparas i server1.
som ni kan se, med bara användaren inloggad och referenser sparas, skulle vara angriparen kan samla all information de behöver med vaultcmd och sedan utnyttja den dator som har sparade referenser.
sammanfattning
Credential Manager och möjligheten att spara referenser till en Windows 7-dator är kraftfull, men möjligen ett stort utnyttjande. Ofta är användarna som använder den här funktionen inte inom IT-gruppen, men de kan säkert orsaka ett betydande säkerhetshål i din organisation. Även om användaren inte är i IT-gruppen, men kan vara i ekonomi, HR eller en verkställande, blir det faktum att referenser sparas på datorn ett problem som beskrivs i den här artikeln. I åratal har användare velat ha sätt att spara sitt användarnamn och lösenord på datorn eller på något sätt att de inte är ansvariga för att skriva in sina referenser varje gång. Det finns dock uppenbara risker för denna funktion, som måste vägas i den miljö de sparas. För företag är det inte bra att spara referenser på grund av exponeringen av skrivborden och det faktum att användarna inte kan lita på att inte låsa sin dator när de går bort från den.