וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

סיסמאות באוויר

ליאור הנר

26.5.2006 / 13:33

אחד המכשולים המעצבנים הוא הסיסמה ששוב שכחתם. לא לפחד: הקפטן מגיש מגוון מעקפים אל לב המחשב

בוקר. אתם חייבים לשלוח אימייל דחוף. המחשב מתחיל לעלות - ואז פתאום קופץ למסך חלון מלבני קטן שדורש סיסמה. ניסיונות ללחוץ על אנטר או להזין כל מיני מלים לא מזיזים לו. החלון הקטן והמעצבן הזה פשוט לא מאפשר לכם להיכנס למחשב.

הפעם הראשונה שבה שולבו סיסמאות במערכת ההפעלה היתה בחלונות 95. לסיסמה לא היתה אז חשיבות ממשית בתחום האבטחה, והחשבונות איפשרו התאמה של הממשק למשתמשים שונים, כך כל מי שהתחבר למחשב היה יכול להגיע לשולחן העבודה ולהגדרות המותאמות שלו.

בגרסאות הבאות של חלונות כבר התווספו פרמטרים קשוחים יותר, שנועדו להפריד בין המשתמשים. לדוגמה, הגדרת חשבון משתמש עם הרשאות נמוכות בחלונות XP, מאפשרת רק להפעיל תוכניות ולא להתקין או לשנות הגדרות - לשם כך דרוש חשבון מנהל (Administrator).

לנצח את המכונה

בעת התקנת המחשב אפשר ליצור חשבונות לכל המשתמשים ולהצמיד להם סיסמאות. רבים מדלגים על הטרדות הללו ופשוט לוחצים על המשך כמה פעמים. כך יוצרים חשבון אחד ללא סיסמה, וכשמפעילים את המחשב אין צורך להקיש סיסמה מעצבנת.
(הוראות לתפעול סיסמה באתר מיקרוסופט)

הבעיה מתחילה כשפתאום מוצמדת סיסמה לחשבון. שינוי הסיסמה יכול להתרחש בכמה אופנים: קודם כל, ייתכן שחומד לצון כלשהו הוסיף או שינה את הסיסמה בעצמו. במקרה הזה אפשר לבצע עבודת מחקר קטנה, ואולי לגלות מי ביצע את השינוי (אחת מדרכי הנקמה הבדוקות היא שינוי קוד האימובילייזר באוטו שלו). אפשרות נוספת היא שתוכנה זדונית, וירוס או תולעת שינו הגדרות במערכת. במקרה כזה אין כל כך במי לנקום, אבל לא חייבים להתפשר או לפרמט את המחשב - יש אופציות נוספות.

קודם כל, כדאי לבדוק אם יש משתמשים נוספים במחשב בעלי הרשאת שימוש גבוהה, שדרכם אפשר להיכנס להגדרות "חשבונות משתמשים" ולשנות את הסיסמה בחשבון התקוע. אם מערכת ההפעלה הותקנה על ידי גורם חיצוני כלשהו, ייתכן שהוא קבע סיסמת מנהל. כשמפעילים את המחשב יש ללחוץ על F8 כדי לגשת לאפשרויות הטעינה, ולנסות להפעיל את המחשב ב"מצב בטוח". בשם משתמש יש לכתוב Administrator ולהכניס את סיסמת המנהל שנקבעה בהתקנה או לא להכניס כלל.

אם זה לא עוזר או לא רלוונטי, עוברים לתוכנית ב': גישה אגרסיוויות יותר. בתחנה הזו, רבים מהמשתמשים מתייאשים ופונים לעזרה חיצונית. ואולם, בעזרת כמה אתרים שימושיים וקצת מאמץ, עדיין אפשר לנצח את המכונה הארורה. כל הפתרונות מבוססים על bootdisk, דיסקט או CD שמכיל מעין מערכת הפעלה עצמאית העוקפת את המערכת המותקנת ומחלצת או מאפסת את הסיסמה האבודה.

האתר loginrecovery, למשל, מציע להוריד בחינם bootdisk שמחלץ את הסיסמה במצב מוצפן, שולח אותה לשרתי החברה ובתוך יומיים מתקבל הפענוח. לממהרים מוצע שירות מהיר יותר.

ישנן תוכנות נוספות בתשלום, כמו תוכנת Locksmith, או פתרונות חינמיים שדורשים מעט יותר התעסקות והבנה דוגמת petri. אפשרות נוספת, הקיימת בחלונות XP בלבד, היא פונקציית התיקון. כדי להפעיל אותה דרוש דיסק ההתקנה המקורי, אך היא פשוטה לתפעול גם בעבור משתמשים לא מתקדמים.

עוד על תיקון סיסמה בחלונות

פתק הצלה: אם פשוט שכחתם את הסיסמה - אפשר לאחזר אותה, אך זוהי פעולה לא פשוטה שעשויה להימשך זמן רב. כדי להימנע מצרות כאלה אפשר להתגונן בכמה צורות. קודם כל, כדאי ליצור חשבון משתמש נוסף במחשב, שכל מטרתו היא הגנה על החשבון הראשי, לרשום את פרטיו על פתק ולשמור במגירה (כמובן שצרך לזכור באיזו מגירה, אבל אפשר לרשום גם את המידע הזה על פתק - וחוזר חלילה). כמובן שבעת התקנת המחשב חובה להגדיר סיסמת מנהל. כדי להימנע מהקשת הסיסמה בכל פעם שמתחברים, אפשר לפעול לפי ההוראות באתר מיקרוסופט או להוריד את תוכנת tweakui
.

אם החשד הוא שמישהו התעסק במחשב ושינה את הסיסמה, מומלץ להשאיר את אפשרות ההתחברות הידנית למערכת, ואפשר אפילו להוסיף סיסמה ל-BIOS, שתגן על המחשב עוד לפני טעינת מערכת ההפעלה (לא להיבהל מהמלה BIOS).

כדי להיכנס ל-BIOS צריך בדרך כלל ללחוץ על מקש DEL בעת הפעלת המחשב, לגשת באמצעות החצים של המקלדת למדור Security ולהוסיף סיסמה. את הסיסמה שנוצרה יש להזין ממש עם הדלקת המחשב. היא נחשבת בטוחה יחסית, ואף שמחקרים שנעשו באחרונה הוכיחו שגם אותה אפשר לפרוץ, ההגנה שהיא מספקת היא טובה למדי.

sheen-shitof

עוד בוואלה

הטיפול שמאריך את חייהם של חולי סרטן ריאה

בשיתוף העמותה הישראלית לסרטן ריאה

סיסמאות ברשת

סיסמאות נהפכו לחלק מהיום-יום שלנו. בכל מקום - מכניסה למחשב האישי בעבודה ועד בדיקת תוצאות המעבדה באתרים של קופות החולים - אנו נדרשים להזין סיסמאות. רמת האבטחה של השירותים תלויה מאוד באיכות הסיסמאות. בחירת סיסמה המשלבת אותיות ומספרים ברצף ארוך ולא שגרתי היא הטובה ביותר, אך גם הקשה ביותר לזכירה. רבים מאמצים סיסמה או שתיים קבועות לשימוש בכל האתרים והשירותים ובכך מסכנים את המידע עליהם.

במיקרוסופט עוסקים בשנים האחרונות בחזון הכולל כרטיס חכם שיכיל את זהות המשתמש ושיחובר למחשב בכל שימוש וכך יחליף את הצורך בסיסמאות. למרות התעקשות מיקרוסופט שזה כבר קורה, מימוש החזון עדיין רחוק. בינתיים, אפשר להיעזר בכמה כלים שימושיים שעוזרים למעקב אחר פרטי ההרשמה של כל שירות ולבחירת סיסמה ברמת אבטחה גבוהה.

ברוב הדפדפנים המובילים יש מנגנון מובנה למעקב אחר שמות משתמש וסיסמאות באתרים. פיירפוקס, למשל, יציע לזכור כל מקרה של שימוש בסיסמה באתר. מערכת ניהול הסיסמאות נוחה מאוד.

רובופורם (http://www.roboform.com) הוא כלי נוח למי שרוצה פתרון מקיף יותר לשמירה של פרטים נוספים בהרשמה לאתרים. הוא מאפשר מילוי אוטומטי לפי פרופילים מוגדרים מראש. קי-פאס (http://keepass.sourceforge.net) הוא מנהל סיסמאות בקוד המייצר קובץ מוצפן, שאותו אפשר לשמור על דיסק או זיכרון פלאש נייד שכולל את כל הסיסמאות של המשתמש.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully