it-swarm-vi.com

Rủi ro gì nếu tôi vô tình nhập mật khẩu của mình vào trường tên người dùng (đăng nhập Windows)?

Tôi đã quen với việc đăng nhập vào máy Mac cá nhân của mình, một trường chỉ có mật khẩu (như thức dậy từ chế độ ngủ). Đôi khi tôi phải sử dụng mạng Windows mà tôi có tài khoản, nhưng tất nhiên tôi phải nhập tên người dùng trước. Tuy nhiên, đi thẳng vào mật khẩu của tôi là một thói quen tự nhiên.

Trong một khoảnh khắc bất cẩn gần đây, tôi đánh thức một máy trên mạng Windows đó và theo thói quen, gõ mật khẩu của tôi và nhấn enter. Nó thực sự đặt nó vào trường tên người dùng.

Tôi đã thay đổi mật khẩu của mình kể từ đó, nhưng mật khẩu cũ có bị xâm phạm không? Làm thế nào để Windows (7) xử lý đăng nhập như vậy? Nó thực sự gửi tên người dùng ra mặc dù không có mật khẩu nào được cung cấp, hoặc thậm chí đăng nhập sự kiện?

65
Matt

Nếu bạn có quyền truy cập, hãy kiểm tra nhật ký Sự kiện Bảo mật: eventvwr.msc.

Tìm kiếm các sự kiện đăng nhập thất bại và bạn sẽ thấy mật khẩu của mình là tài khoản người dùng không xác định nếu việc ghi nhật ký được thiết lập để ghi lại các loại sự kiện đó.

CHỈNH SỬA

Tôi vừa thử nghiệm điều này trên Win7 SP1. Nó yêu cầu Kiểm tra Thất bại được kích hoạt. Tôi đã cố gắng đăng nhập bằng tên người dùng không có thật và đây là kết quả:

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       **PASSWORD!** [emphasis mine]
    Account Domain:     HOME

Vì vậy, nếu kiểm tra thất bại được thực hiện, thì việc nhập sai mật khẩu của bạn trong trường tên người dùng sẽ hiển thị mật khẩu của bạn cho những người có quyền truy cập vào nhật ký.

68
schroeder