展会信息港展会大全

指纹识别器被发现明文密码 有泄密隐忧
来源:互联网   发布日期:2012-10-21 16:10:28   浏览:8680次  

导读:近日,俄罗斯一家数字取证公司ElcomSoft发表了一项调查报告,在报告,该公司指出目前人们使用的UPEK的生物指纹识别软件Protector Suite存在着一个致命的弱点--该软件会存储纯文本格式的Windows账号的密码。目前,大量的电脑都安装了这一软件,比如说宏碁、华...

    近日,俄罗斯一家数字取证公司ElcomSoft发表了一项调查报告,在报告,该公司指出目前人们使用的UPEK的生物指纹识别软件Protector Suite存在着一个致命的弱点--该软件会存储纯文本格式的Windows账号的密码。目前,大量的电脑都安装了这一软件,比如说宏碁、华硕、戴尔、联想、三星、索尼、东芝和MSI。

    ElcomSoft表示,Windows它不会自行储存账号密码,除非用户将电脑设置自动登录。而在大部分情况下,电脑公司也都会将这一功能禁止掉。所以很多企业在选择指纹认证这一登录方法,与此同时他们也面临着大量将会遭暴露的风险。

    ElcomSoft指出,目前让人最担忧的人群是使用Windows EFS加密属性的用户。因为EFS加密保护性极强,如过没有Windows原始账号的话是无法破解密码的。所以,这些用户开始使用了UPKE的 Protector Suite。虽然这个软件可以让用户轻松地存储相应的文本密码,但是这样往往会造成其他人可以非常容易登陆曾被EFS加密过的文件。很显然,这起到了一个反效果。ElcomSoft建议UPEK Protector Suite的用户不要使用Windows的登陆功能。

赞助本站

相关内容
AiLab云推荐
推荐内容
展开

热门栏目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能实验室 版权所有    关于我们 | 联系我们 | 广告服务 | 公司动态 | 免责声明 | 隐私条款 | 工作机会 | 展会港