Qual é o gerente de contas de segurança?
O gerenciador de contas de segurança é a parte do sistema operacional Windows® que verifica as senhas da conta. As senhas armazenadas por este sistema são codificadas usando um algoritmo de hash. Como o hash codifica apenas em uma direção, as senhas são relativamente seguras se um usuário não autorizado os encontrar. O gerente de contas de segurança está incorporado ao registro do sistema e seus arquivos são monitorados diretamente pelo kernel, dificultando a adulteração ou a alteração das informações associadas. Embora esse sistema esteja seguro da maioria dos ataques básicos, ele recebeu várias críticas devido a um grupo seleto de falhas de segurança. Este sistema mantém apenas essas senhas; Outras senhas do sistema são mantidas em áreas não relacionadas. O gerente é usado pelo sistema operacional para verificar se as senhas inseridas são as corretas.
Quando um usuário cria uma senha de conta, oO sistema o envia através de um algoritmo de hash. Esse processo converte a senha em números e depois executa esses números através de uma equação. A saída da equação é uma sequência de números que não tem nenhuma semelhança com a senha original. O Windows removerá completamente todos os traços da senha original, deixando apenas os números para trás.
Quando um usuário insere sua senha, o processo se repete. O gerenciador de contas de segurança contém a sequência final de números, que são comparados à senha convertida. Se os números corresponderem, o usuário poderá fazer login; Caso contrário, o sistema retorna um erro de senha inválida.
A segurança do gerente de contas de segurança é o mais apertado possível. Os processos que governam o sistema são construídos diretamente no registro do sistema operacional. Isso é comum para a maioria dos sistemas inerentes, mas torna mais difícil adulterar com eles. The a segurança real vem do kernel do sistema. Assim que ativa, o kernel toma posse dos arquivos do Security Accounts Manager e os mantém pelo tempo que executar. Isso torna extremamente difícil mover ou copiar os arquivos.
O sistema não é infalível e existem várias maneiras de enganar o kernel para desistir dos arquivos. Os métodos mais comuns envolvem montar a instalação do Windows® em um sistema virtual. O kernel é mais facilmente controlado durante a emulação e é possível copiar os arquivos. Também é possível causar um erro de computador, geralmente chamado de tela azul, que despeja a memória ativa em um arquivo. Este dump contém as informações do gerente de contas de segurança.