Die Kennwortsicherheit kann niemals als selbstverständlich angesehen werden, und selbst wenn komplexe Kennwörter oder Sicherheitsprogramme verwendet werden, können sie immer von Benutzern erkannt werden, die den Computer besser nutzen können. Um sich vor Passwortdiebstahl zu schützen, müssen Sie wissen, wie sie auf einem PC aufgespürt werden können.
Sie müssen kein Hacker oder Hacker sein, Sie brauchen nur ein wenig List, um ein Konto in Besitz zu nehmen, wie bereits in der Erklärung zum Stehlen der Passwörter von Internetseiten erwähnt.
In diesem Artikel werden wir eine der einfachsten Möglichkeiten untersuchen, um auf einem Computer gespeicherte Passwörter mithilfe einfacher kostenloser Programme zu finden, die auf einem USB-Stick "Passwort stehlen" gespeichert sind .
Es wird daher (theoretisch) ausreichen, den USB-Stick in einen Computer einzustecken, um Zugriff auf alle Kennwörter des Benutzers zu erhalten, einschließlich der Kennwörter des WLAN-Netzwerks, des Zugriffs auf Facebook, Google, Twitter und aller Konten der im Browser gespeicherten Websites und in anderen Computerprogrammen .
Laden Sie einfach die von Nirsoft, einem Entwickler, der nichts anderes tut, als sichtbar zu machen, was auf PCs gespeichert ist, herunter und führen Sie sie aus, ohne zu suchen, wer weiß, welche Software mit dem Risiko, auf schädliche Programme zu stoßen .
Ihr Zweck ist es, verlorene oder vergessene Passwörter von Internet- und Netzwerkkonten wiederherzustellen.
Unter diesen sind:
- IE PassView für Passwörter im Internet Explorer.
- ChromePass für Chrome-Passwörter.
- OperaPassView für Opera-Browser.
- Netzwerkkennwortwiederherstellung für Netzwerkkennwörter.
- WirelessKeyView für die Schlüssel der WLAN-Netzwerke.
- RouterPassView, um auf den Router zuzugreifen.
- WebBrowserPassView, um Anmeldungen und Kennwörter anzuzeigen, die in Firefox, Chrome und Internet Explorer gespeichert sind.
Der Download dieser Tools wird möglicherweise vom Virenschutzprogramm oder vom Browser selbst blockiert. Daher müssen Sie zuerst die Downloadsteuerung deaktivieren.
Deaktivieren Sie in Chrome beispielsweise in den erweiterten Einstellungen im Abschnitt "Datenschutz" vorübergehend den Schutz vor Phishing und Malware.
Wenn Sie die verschiedenen Programme einzeln ausführen, die nicht größer als 2 Mega sind, erhalten Sie die Passwörter, die in verschiedenen Bereichen des Computers geschrieben sind.
Wenn Sie Windows 7 oder Windows 8 verwenden, können Sie auf jedes Programm doppelklicken und die Liste der Kennwörter anzeigen.
Klicken Sie im Menü Bearbeiten auf Alle auswählen und speichern Sie dann im Menü Datei die Kennwörter in einer Textdatei.
Auf PCs mit Windows XP und Vista können Sie ein Skript erstellen, in dem alle diese Dienstprogramme gleichzeitig ausgeführt und in einer Textdatei gespeichert werden.
Laden Sie dann die verschiedenen Tools herunter, extrahieren Sie sie und kopieren Sie nur die ausführbaren Dateien (die EXE-Dateien) auf den USB-Stick.
Erstellen Sie mit dem Notizblock ein neues Textdokument und schreiben Sie den folgenden Text hinein:
Starten Sie passview.exe / stext passview.txt
Setzen Sie den Namen des Programms anstelle von passview.exe und den Namen der Datei, in der die Passwörter gespeichert werden sollen, anstelle von passview.txt.
Sie können so viele Zeilen in die Datei schreiben, wie Nirsoft-Programme heruntergeladen wurden.
Zum Beispiel:
Starten Sie netpass.exe / stext netpass.txt
Starten Sie RouterPassView.exe / stext RouterPassView.txt
Starten Sie WebBrowserPassView.exe / stext WebBrowserPassView.txt
Starten Sie WirelessKeyView.exe / stext WirelessKeyView.txt
...
Kopieren Sie am Ende die Textdatei mit dem Namen launch.bat auf den USB-Stick (um die Erweiterungen zu ändern, gehen Sie in der Systemsteuerung zu den Ordneroptionen und entfernen Sie das Häkchen unter " Erweiterungen ausblenden " auf der Registerkarte " Anzeige" ).
Sobald Sie fertig sind, starten Sie einfach die Datei launch.bat, um alle Kennwörter des Computers sofort zu kopieren.
Glücklicherweise funktioniert dieser Trick nur, wenn Sie vollen Zugriff auf den Computer haben, daher nur, wenn er unbeaufsichtigt bleibt und der Benutzer bereits mit dem Windows-Konto angemeldet ist.
Dies ist ein sehr einfaches praktisches Beispiel, das unschuldige Programme ausnutzt, aber selbst gegen ein ausgefeilteres Passwort, das Malware stiehlt, ist es nicht so schwierig, sich selbst zu schützen, wenn Sie die Mindestsicherheitsmaßnahmen des Computers einhalten:
- Deaktivieren Sie die automatische Ausführung, damit der automatische Befehl beim Anschließen des USB-Sticks an den Computer nicht ausgeführt wird.
- Verwenden Sie ein Virenschutzprogramm mit Echtzeitschutz, das die Ausführung dieser Programmtypen verhindert.
- Erlauben Sie dem Browser nicht, sich Passwörter oder zumindest die wichtigsten Passwörter wie die der Bank zu merken .
Dies ist eine wichtige Empfehlung, die bereits in der Vergangenheit in den Artikeln zum Anzeigen von Passwörtern in Chrome und zum Herausfinden der im Browser hinter Punkten oder Sternchen gespeicherten Passwörter gegeben wurde.
Anstatt Passwörter mit dem Browser zu speichern, können Passwortmanager wie Lastpass verwendet werden.
- Verwenden Sie die Zwei-Faktor-Authentifizierung auf allen Websites, auf denen dies möglich ist. Selbst wenn ein Fremder über unsere Passwörter verfügt, kann er diese dennoch nicht für den Zugriff auf unsere Konten verwenden.
- Verstoßen Sie niemals gegen die erste IT-Sicherheitsregel: Wenn Sie jemand davon überzeugen kann, ein Programm auf Ihrem Computer auszuführen, ist dies nicht mehr Ihr PC .
Sie sollten immer die physische Kontrolle über den Computer haben, wann immer dies möglich ist, und ihn niemals unbeaufsichtigt und für andere Personen verwendbar lassen.
Niemand sollte ohne unsere Erlaubnis USB-Sticks einstecken, Programme ausführen oder Dateien erstellen können.
Geben Sie immer ein Kennwort für das Windows-Konto ein, mit dem Sie sich am Computer anmelden, ohne die UAC-Steuerung von Windows 8 und 7 zu deaktivieren.
LESEN SIE AUCH: Wie Passwörter gestohlen werden: Beispiel für Google Mail
