Co je správce účtů zabezpečení?

Správce účtů zabezpečení je součástí operačního systému Windows®, který ověřuje hesla účtu. Hesla uložená tímto systémem jsou kódována pomocí hashovacího algoritmu. Protože hash kóduje pouze jedním směrem, hesla jsou relativně bezpečná, pokud je najde neoprávněný uživatel. Správce účtů zabezpečení je integrován do registru systému a jeho soubory jsou přímo monitorovány jádrem, což ztěžuje manipulaci nebo změnu přidružených informací. Přestože je tento systém bezpečný od většiny základních útoků, získal několik kritik kvůli vybrané skupině selhání zabezpečení.

Hlavní funkcí Správce účtů zabezpečení je držení hesel používaných k přihlášení k účtům Windows®. Tento systém obsahuje pouze tato hesla; ostatní systémová hesla jsou uložena v nesouvisejících oblastech. Operátor používá správce k ověření, že zadaná hesla jsou správná.

Když uživatel vytvoří heslo účtu, systém jej odešle pomocí algoritmu hash. Tento proces převede heslo na čísla a poté je provede pomocí rovnice. Výstupem rovnice je řetězec čísel, který nemá podobnost s původním heslem. Systém Windows poté zcela odstraní všechny stopy původního hesla a zůstanou pouze čísla.

Když uživatel zadá své heslo, proces se opakuje. Správce účtů zabezpečení obsahuje poslední řetězec čísel, která jsou porovnána s převedeným heslem. Pokud se čísla shodují, může se uživatel přihlásit; pokud tomu tak není, vrátí systém neplatnou chybu hesla.

Zabezpečení správce účtů zabezpečení je přibližně tak těsné, jak to může být. Procesy, kterými se systém řídí, jsou zabudovány přímo do registru operačního systému. To je běžné pro většinu inherentních systémů, ale to ztěžuje manipulaci s nimi. Skutečné zabezpečení pochází z jádra systému. Jakmile se aktivuje, jádro převezme soubory Správce účtů zabezpečení a bude je držet tak dlouho, dokud bude spuštěna. Proto je velmi obtížné přesouvat nebo kopírovat soubory.

Systém není spolehlivý a existuje několik způsobů, jak oklamat jádro, aby se vzdalo souborů. Nejběžnější metody zahrnují instalaci instalace Windows® na virtuální systém. Během emulace je jádro snadněji ovládáno a soubory je možné kopírovat. Je také možné způsobit chybu počítače, obvykle nazývanou modrou obrazovkou, která vypíše aktivní paměť do souboru. Tento výpis obsahuje informace od správce účtů zabezpečení.