Por que você não deve fazer login automaticamente no seu PC com Windows

Índice:

Por que você não deve fazer login automaticamente no seu PC com Windows
Por que você não deve fazer login automaticamente no seu PC com Windows

Vídeo: Por que você não deve fazer login automaticamente no seu PC com Windows

Vídeo: Por que você não deve fazer login automaticamente no seu PC com Windows
Vídeo: Como Alterar Resolução De Tela E A Taxa De Atualização Do Monitor No Windows 10 - YouTube 2024, Novembro
Anonim
Entrar automaticamente no seu PC com Windows abre uma falha de segurança. Quando você ativa logins automáticos, a senha da sua conta do Windows é armazenada no seu PC, onde qualquer programa com acesso de administrador pode acessá-lo.
Entrar automaticamente no seu PC com Windows abre uma falha de segurança. Quando você ativa logins automáticos, a senha da sua conta do Windows é armazenada no seu PC, onde qualquer programa com acesso de administrador pode acessá-lo.

Se você usa uma conta da Microsoft para fazer login - ou reutilizar uma senha importante que você também usa para seu e-mail ou outras contas importantes - você deve ficar longe do recurso de login automático.

O registro Hack é o pior

A pior maneira absoluta de ativar logins automáticos é com o hack antigo do registro. Isso envolve a configuração de vários valores sob a chave NT CurrentVersion Winlogon HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows no registro.

Você habilita AutoAdminLogon e insere valores para DefaultUserName, DefaultPassword e DefaultDomain. Isso mesmo: você insere literalmente sua senha do Windows em texto sem formatação no registro, onde ela está armazenada. Qualquer programa em seu computador com acesso a esta seção do registro pode facilmente encontrá-lo.

Image
Image

Outros métodos não são muito melhores

Você pode fazer com que seu computador faça o login automaticamente toda vez que for inicializado. Isso requer o uso de uma ferramenta de contas de usuário oculta, chamada netplwiz, que não é acessível por meio do Painel de Controle normal.

Quando você usa esta ferramenta, você tem que digitar um nome de usuário e sua senha da conta do Windows. Depois disso, o Windows fará login automaticamente nessa conta quando você inicializar o computador.

Quando você usa esse método, o Windows não armazena sua senha em texto simples no registro, então isso é uma melhoria. Em vez disso, ele armazena a senha como um "Segredo LSA". Isso fornece alguma segurança adicional, já que ela não é armazenada em texto simples. Um programa que não acessa teria que funcionar um pouco mais. O utilitário Autologon da SysInternals também salva sua senha como um segredo da LSA.
Quando você usa esse método, o Windows não armazena sua senha em texto simples no registro, então isso é uma melhoria. Em vez disso, ele armazena a senha como um "Segredo LSA". Isso fornece alguma segurança adicional, já que ela não é armazenada em texto simples. Um programa que não acessa teria que funcionar um pouco mais. O utilitário Autologon da SysInternals também salva sua senha como um segredo da LSA.

Mas estes são fáceis de decifrar se um programa tiver acesso de administrador - afinal, o Windows precisa de acesso a eles. Por exemplo, o utilitário LSASecretsView da NirSoft exibirá todos os segredos da LSA no seu computador, incluindo uma senha de autologin salva do Windows.

Image
Image

Quão Valiosa É Essa Senha, Realmente?

Se isso é importante para você depende de quão valiosa é essa senha. Se você tem um PC doméstico com uma senha fraca como "senha" e não liga para quem faz login, provavelmente está tudo bem. Sim, os programas em seu computador podem ver que sua senha é "senha" e, portanto, qualquer pessoa que se senta no computador, mas não pode fazer nada além de usar esse computador.

Se você estiver configurando um PC com Windows como um quiosque e não quiser se preocupar com o login, também é bom, desde que você perceba que qualquer senha que você usa aqui não é um segredo.

O problema é que muitas pessoas usam senhas valiosas para suas contas de login do Windows. Você não deve reutilizar senhas, mas muitas pessoas provavelmente usam a mesma senha para sua conta do Windows 7 do que para sua conta de e-mail ou outras contas on-line importantes. Colocá-lo no seu computador onde qualquer programa ou qualquer pessoa com acesso possa bisbilhotar é um erro.

Ainda mais preocupante, as versões modernas do Windows - Windows 8, 8.1 e 10 - usam todas as contas da Microsoft por padrão. Se você fizer login com uma conta da Microsoft e ativar logins automáticos, agora salvou a senha da sua conta da Microsoft em seu PC, onde programas e pessoas com acesso ao seu computador podem acessá-la. Eles podem, então, usar essa senha para acessar seu e-mail do Outlook.com, arquivos do OneDrive e qualquer outra coisa que a senha da sua conta da Microsoft forneça acesso.

Image
Image

Fazendo login sem digitar uma senha longa

O Windows 8, 8.1 e 10 oferecem maneiras mais fáceis de fazer login no seu computador, evitando que você digite essa senha longa toda vez que inicializar. Você pode configurar um PIN - um pequeno código numérico que você pode digitar para fazer login. Você também pode usar uma senha de imagem ou fazer login no seu PC através de uma webcam ou sensor de impressão digital usando o Windows Hello em alguns laptops Windows 10.

Os computadores modernos também devem ser inicializados rapidamente, por isso você não precisa ficar sentado esperando a área de trabalho se tornar utilizável enquanto vários programas são carregados automaticamente. Se o computador levar muito tempo para inicializar, reduza os programas de inicialização e considere a atualização para um computador com uma unidade de estado sólido.

Image
Image

Se você realmente quiser fazer login automaticamente, é melhor defini-lo como uma senha fraca que não usa em outro lugar, e não uma senha forte que você reutilize em outro lugar. Não use uma conta da Microsoft para fazer login, use uma conta de usuário local. Contanto que você não use essa senha para mais nada, não há grande risco.

Recomendado: