Av
Windows 8:s bild- och pin-inloggningssystem innehåller en allvarlig brist. Säkerhetsföretaget Passcape Software har rapporterat problemet till Microsoft och säger också att systemet bör användas ”med försiktighet”.
Tidigare har man ansett att bildinloggningen är näst intill omöjlig att knäcka. Detta eftersom det är oerhört svårt att gissa sig fram till vilka delar i bilden som ingår i inloggningen och vilka rörelser som måste utföras på skärmen.
Passcape Software påpekar däremot att bildlösenordet är baserat på ett vanligt användarkonto med tillhörande textlösenord. Det sistnämnda sparas fortfarande i systemet vilket betyder att en lokal användare med administratörsrättigheter kan dekryptera det.
”Med tanke på detta kan inte bild/pin-inloggningen i Windows 8 betraktas som ett säkert skydd mot hackers. Det är visserligen svårt att knäcka systemet, men textlösenordet kan fortfarande användas för att logga in, så Windows 8 har fortfarande problem med säkerheten”, skriver Passcape Software.
IDG News
Tidigare har man ansett att bildinloggningen är näst intill omöjlig att knäcka. Detta eftersom det är oerhört svårt att gissa sig fram till vilka delar i bilden som ingår i inloggningen och vilka rörelser som måste utföras på skärmen.
Passcape Software påpekar däremot att bildlösenordet är baserat på ett vanligt användarkonto med tillhörande textlösenord. Det sistnämnda sparas fortfarande i systemet vilket betyder att en lokal användare med administratörsrättigheter kan dekryptera det.
”Med tanke på detta kan inte bild/pin-inloggningen i Windows 8 betraktas som ett säkert skydd mot hackers. Det är visserligen svårt att knäcka systemet, men textlösenordet kan fortfarande användas för att logga in, så Windows 8 har fortfarande problem med säkerheten”, skriver Passcape Software.
IDG News
