Cómo resolver el problema de vulnerabilidad del mecanismo de almacenamiento de contraseña de Windows

¿Cómo resolver el problema de la vulnerabilidad del mecanismo de almacenamiento de contraseña de Windows? Solo necesita usar la tecnología de cifrado de disco de Windows para evitar daños en la cuenta, pero pocas personas lo harán. En la conferencia de piratería de Defcon en Las Vegas, el personal de seguridad anunció algunos problemas con la seguridad del sistema operativo Windows. Los piratas informáticos descubrieron que las "herramientas de acceso a la nube" almacenadas en los navegadores web y las herramientas de mensajería instantánea pueden obtenerse fácilmente mediante algunas herramientas forenses informáticas. Estos datos incluyen cuentas de Facebook, Gmail y más. Esto significa que si le roban su computadora portátil con Windows, debería considerar reemplazar todas sus contraseñas. El pirata informático explicó que el problema se produjo principalmente en la API de cifrado de datos incorporada proporcionada por Windows - DPAPI, que permite que la aplicación llame a la interfaz de programación para lograr un cifrado de datos dispersos, pero la herramienta de código abierto OWADE proporcionada por el equipo pirata informático puede implementarse fácilmente en Ubuntu y Debian. Extracción de información de contraseñas para navegadores web y clientes de mensajería instantánea. Además, los piratas informáticos también encontraron que las contraseñas de la red Wi-Fi también son muy frágiles, y la seguridad fuera de línea de Firefox también es peor. En el software de mensajería instantánea, la seguridad de la contraseña de Skype es lo suficientemente fuerte como para ser obtenida, y algún software de mensajería instantánea de terceros. Por ejemplo, los problemas de 9talk, Pidgin, etc. son más obvios. Un representante de Microsoft dijo que la compañía responderá públicamente a esta pregunta más tarde hoy.