¿Con cuántas personas estoy compartiendo mi computadora?

Navega tus respuestas
0

Creo que soy la única persona que usa mi computadora. ¿Hay alguna manera de decir (de manera segura)?

Tengo una computadora portátil con Windows (7) en una red inalámbrica con una contraseña bastante críptica, pero cierro la tapa y salgo regularmente, dejándolo solo durante horas / días a la vez en el modo de espera. No hay una contraseña en el inicio de sesión para él, pero la casa está bloqueada y, en cualquier caso, está "apagada", ¿no? ¿Eso es ingenuo? ¿Hay algún registro seguro de inicio de sesión en mi computadora en el que pueda confiar?

Motivación / ejemplo: nunca almaceno mi contraseña de banca en línea (y se lo digo a Firefox) y, sin embargo, simplemente inicié sesión en mi banco a través de Firefox, y la contraseña y el inicio de sesión se completaron automáticamente para mi.

Naturalmente, busqué una forma de borrar la contraseña guardada. Lo encontré ... pero también una forma de mostrar la contraseña guardada sin más autorización de seguridad (contraseña maestra, etc.).

Claramente, cualquier persona con acceso a mi computadora puede leer fácilmente mis contraseñas ... lo que me horroriza.

Pero todo eso probablemente está bien, siempre que fue mi error, y nadie más está usando mi PC. Pero ¿cómo puedo saber? En particular, ¿cómo puedo saber que puedo confiar en cualquier registro de actividad (o similar) - que los registros en sí son seguros?

    
pregunta omatai 23.01.2018 - 23:12
fuente

3 respuestas

1

Como mencionó que está usando una computadora con Windows, aquí está un sitio que describirá cómo activar 'Auditar eventos de inicio de sesión' si aún no está activado. Aquí hay una breve descripción de lo que es ALE:

Auditar eventos de inicio de sesión:

  

La configuración de eventos de inicio de sesión de auditoría realiza un seguimiento de los inicios de sesión locales y de la red   inicios de sesión. Cada evento de inicio de sesión especifica la cuenta de usuario que inició sesión y   La hora en que se realizó el inicio de sesión. También puede ver cuándo los usuarios se desconectaron.

Sin embargo, en lo que respecta a Firefox, puedo decir que no tiene que preocuparse por la seguridad si configura su navegador correctamente. Aquí hay algunos enlaces que pueden ayudarlo en su situación actual:

Eliminar contraseñas guardadas en Firefox

Administrador de contraseñas - Recuerde, elimine, cambie e importe guardado contraseñas en Firefox

Configuración de privacidad, historial de navegación y no hacer pista

Los enlaces provistos son enlaces de buena reputación, incluidos algunos de Mozilla (Creadores de Firefox), por lo que puedes confiar en la información proveniente de ellos.

Acciones adicionales

Además, si eres realmente cauteloso, puedes descargar un programa llamado 'CCleaner'. Es un limpiador muy común para los usuarios de Windows que se encargará de los datos del navegador web como: caché, contraseñas e historial. También puede hacer mucho más si lo desea. Aquí hay un enlace a CCleaner

    
respondido por el WatchDog 23.01.2018 - 23:48
fuente
0
  

sin embargo, acabo de iniciar sesión en mi banco a través de Firefox, y había una contraseña predefinida para mí, almacenada junto con mi inicio de sesión.

Si una contraseña se guarda o no, será una combinación de factores relacionados con el HTML y el Javascript de la página y cómo su navegador interpreta ambos.

Normalmente, los bancos aplican algunos trucos JS para evitar que las contraseñas se guarden en los navegadores locales, pero si alguien en el extremo del banco modificó la página web o el fabricante de su navegador se dio cuenta y contrarrestó sus medidas de seguridad por conveniencia, dicho truco no puede se ha activado y su navegador puede haber aparecido "¿desea guardar su contraseña?" le pedimos que haga clic en algún punto.

  

Naturalmente, busqué una forma de borrar la contraseña guardada. Lo encontré ... pero también una forma de mostrar la contraseña guardada sin más autorización de seguridad (contraseña maestra, etc.).

     

Claramente, cualquier persona con acceso a mi computadora puede leer mis contraseñas fácilmente ... pero yo nunca soy nuevo, y estoy horrorizado al respecto.

     

Pero probablemente eso esté bien siempre y cuando nadie más haya estado usando mi PC. ¿Cómo puedo decir? ¿Y cómo puedo confiar en lo que me dicen?

Inteligente de tu parte.

Si no está utilizando el cifrado de disco completo, cualquier persona que instale su unidad en otra computadora puede simplemente navegar hasta el archivo que utiliza su navegador para guardar contraseñas y recuperar la lista completa. Esto no activará ningún evento de auditoría de Windows, por lo que, aparte de usar equipos a prueba de falsificaciones, nunca sería el más sabio.

Para estar más seguro en su situación (depende de contra quién se está protegiendo), necesita usar algún tipo de cifrado de disco completo (Bitlocker, Veracrypt, etc.) y dejar de poner su computadora en modo de espera. Si estuviera usando FDE, simplemente lo pondría en modo de suspensión sin cifrar. Apáguelo cuando no esté en uso.

    
respondido por el Ivan 24.01.2018 - 00:13
fuente
0

Si desea saber si alguien lo está utilizando de forma remota, dos opciones sencillas que evitan su sistema operativo potencialmente comprometido por completo:

  • Tire de la batería y conecte la computadora portátil a la CA con un Kill A Watt y vea cuánta potencia tiene dibujó; se compara con una medida conocida de correr y de dormir conocida.
  • Use algo como Smartmontools para realizar un seguimiento de las horas de alimentación del disco duro; Verifique antes de cerrar y después de abrir.
respondido por el Anti-weakpasswords 24.01.2018 - 04:53
fuente

Lea otras preguntas en las etiquetas

si la sal está almacenada en el usuario, ¿será posible usar el ataque de fuerza bruta? [duplicar] Diferencias entre el uso de un contenedor cifrado y el cifrado de una partición