Kritikan Pertama Pada Windows 8 Security Flaw: Logon Password Disimpan Dalam Plain Text

Microsoft mengatakan bahwa Windows 8 adalah sistem operasi yang paling aman yang pernah, tapi lubang keamanan pertama kritis telah ditemukan. Pengembang perangkat lunak Passcape telah menemukan bahwa Windows 8 account pengguna toko password dalam teks biasa setiap kali pengguna
beralih ke sandi gambar atau PIN.

Seperti yang Anda ketahui dalam kasus Anda adalah Windows 8 adopter awal, sistem operasi baru datang dengan dua pilihan otentikasi baru, yang memungkinkan pengguna untuk login melalui sandi gambar atau PIN aman. "Masalahnya adalah bahwa kedua metode otentikasi didasarkan pada akun user biasa. Dengan kata lain, pengguna harus terlebih dahulu telah membuat account dengan password yang biasa dan kemudian opsional beralih ke PIN atau otentikasi gambar sandi. Terutama bahwa password plain-text (!) Asli untuk account juga tetap dalam sistem, "tulis Passcape dalam posting blog. 

Password bisa, tentu saja, dekripsi dan Passcape mengatakan bahwa solusi beberapa perangkat lunak khusus dibuat dalam hal ini telah dikembangkan. "Setelah pengguna telah beralih ke metode otentikasi baru, password teks nya dienkripsi dengan menggunakan algoritma AES dan disimpan ke storage Vault dilindungi dalam folder perusahaan perangkat lunak dijelaskan. "Password teks tidak terikat password PIN atau gambar, sehingga setiap pengguna PC dengan hak istimewa Administrator dapat dengan mudah memulihkannya (kunci enkripsi dilindungi dengan sistem DPAPI)." Microsoft belum berkomentar tentang masalah ini, tapi kami sudah menghubungi Redmondians untuk pernyataan resmi, jadi kami akan membuat Anda diperbarui.http://news.softpedia.com

Posted in: Kritikan Pertama Pada Windows 8 Security Flaw: Logon Password Disimpan Dalam Plain Text