Keamanan kata sandi tidak pernah dapat diterima begitu saja dan bahkan jika kata sandi kompleks atau program keamanan digunakan, mereka selalu dapat ditemukan oleh pengguna yang lebih mampu menggunakan komputer. Untuk melindungi diri Anda dari pencurian kata sandi, Anda harus tahu cara melacaknya di PC.
Anda tidak perlu menjadi seorang peretas atau peretas sama sekali, Anda hanya perlu sedikit kelicikan untuk memiliki akun apa pun, seperti yang telah dijelaskan dalam menjelaskan cara mencuri kata sandi situs internet.
Pada artikel ini kita akan memeriksa salah satu cara termudah untuk menemukan kata sandi yang disimpan di komputer, menggunakan program gratis sederhana , disimpan dalam stik USB "steal password" .
Oleh karena itu akan cukup (secara teori) untuk memasukkan stik USB ke komputer untuk memiliki akses ke semua kata sandi pengguna, termasuk jaringan wifi, akses ke Facebook, Google, Twitter dan semua akun situs yang disimpan dalam browser. dan dalam program komputer lainnya .
Tanpa mencari siapa yang tahu perangkat lunak apa yang berisiko masuk ke program jahat, cukup unduh dan jalankan alat "tampilkan kata sandi" yang ditawarkan secara gratis oleh Nirsoft, seorang pengembang yang tidak melakukan apa-apa selain membuat terlihat apa yang disimpan di PC.
Tujuannya adalah untuk memulihkan kata sandi internet dan akun jaringan yang hilang atau terlupakan.
Di antaranya adalah:
- IE PassView untuk kata sandi di internet explorer.
- ChromePass, untuk kata sandi Chrome.
- OperaPassView untuk browser Opera.
- Pemulihan Kata Sandi Jaringan untuk kata sandi jaringan.
- WirelessKeyView untuk kunci-kunci jaringan wifi.
- RouterPassView untuk mengakses router.
- WebBrowserPassView untuk melihat info masuk dan kata sandi yang disimpan di Firefox, Chrome dan Internet Explorer.
Pengunduhan alat-alat ini dapat diblokir oleh antivirus atau oleh peramban itu sendiri, oleh karena itu, pertama, Anda harus menonaktifkan kontrol unduhan.
Di Chrome, misalnya, di pengaturan lanjutan, di bagian privasi, nonaktifkan perlindungan terhadap phishing dan malware untuk sementara waktu.
Dengan menjalankan berbagai program satu per satu, yang tidak memiliki ukuran lebih besar dari 2 Mega, Anda mendapatkan kata sandi yang ditulis di berbagai area komputer.
Jika Anda menggunakan Windows 7 atau Windows 8 Anda kemudian dapat mengklik dua kali pada setiap program dan untuk melihat daftar kata sandi.
Dari menu Edit, klik Pilih Semua dan kemudian, dari menu File, simpan kata sandi dalam file teks.
Pada PC dengan Windows XP dan Vista, Anda dapat membuat skrip yang menjalankan semua utilitas ini sekaligus, menyimpannya dalam file teks.
Kemudian unduh berbagai alat, ekstrak dan salin hanya file yang dapat dieksekusi (file .exe) ke stik USB.
Buat dokumen teks baru dengan notepad dan tulis teks berikut di dalamnya:
mulai passview.exe / stext passview.txt
Masukkan nama program sebagai ganti passview.exe dan nama file untuk menyimpan kata sandi menggantikan passview.txt.
Anda dapat menulis banyak baris ke file karena ada program Nirsoft yang diunduh.
Sebagai contoh:
mulai netpass.exe / stext netpass.txt
mulai RouterPassView.exe / stext RouterPassView.txt
mulai WebBrowserPassView.exe / stext WebBrowserPassView.txt
mulai WirelessKeyView.exe / stext WirelessKeyView.txt
...
Pada akhirnya, salin file teks ke stik USB, dengan nama launch.bat (untuk mengubah ekstensi, buka opsi folder dari panel kontrol dan hapus centang dari " Sembunyikan ekstensi " di tab tampilan ).
Setelah selesai, luncurkan saja file launch.bat untuk menyalin semua kata sandi komputer dalam sekejap.
Untungnya, trik ini hanya berfungsi jika Anda memiliki akses penuh ke komputer, oleh karena itu hanya jika telah dibiarkan tanpa pengawasan dan dengan pengguna yang sudah masuk dengan akun Windows.
Ini adalah contoh praktis yang sangat mendasar yang mengeksploitasi program yang tidak bersalah, tetapi bahkan terhadap kata sandi mencuri malware yang lebih canggih, tidak terlalu sulit untuk melindungi diri Anda sendiri, jika Anda menghormati langkah-langkah keamanan minimum komputer :
- Nonaktifkan autorun, agar tidak memungkinkan perintah otomatis dijalankan saat menghubungkan stik USB ke komputer.
- Gunakan antivirus dengan perlindungan waktu nyata, yang mencegah eksekusi jenis program ini.
- Jangan izinkan browser mengingat kata sandi, atau paling tidak yang paling penting, seperti yang dimiliki bank.
Ini adalah rekomendasi penting yang sudah dibuat di masa lalu dalam artikel tentang cara melihat kata sandi di Chrome dan tentang cara mengetahui kata sandi yang disimpan di browser di belakang titik atau tanda bintang.
Alih-alih menyimpan kata sandi dengan browser, pengelola kata sandi seperti Lastpass dapat digunakan.
- Gunakan otentikasi dua faktor di semua situs yang memungkinkan, sehingga meskipun orang asing memiliki kata sandi kami, ia tetap tidak dapat menggunakannya untuk mengakses akun kami.
- Jangan pernah melanggar aturan keamanan TI pertama: Jika seseorang dapat meyakinkan Anda untuk menjalankan program di komputer Anda, itu bukan lagi PC Anda .
Anda harus selalu memiliki kontrol fisik komputer jika memungkinkan dan jangan pernah membiarkannya tanpa pengawasan dan dapat digunakan oleh orang lain.
Seharusnya tidak ada yang bisa memasukkan stik USB, menjalankan program, atau membuat file tanpa izin kami.
Selalu masukkan kata sandi ke akun Windows yang digunakan untuk masuk ke komputer, tanpa menonaktifkan kontrol UAC Windows 8 dan 7.
BACA JUGA: Bagaimana kata sandi dicuri: Kasus Gmail dengan contoh
