Qual é o gerente de contas de segurança?

O gerenciador de contas de segurança é a parte do sistema operacional Windows® que verifica as senhas da conta. As senhas armazenadas por este sistema são codificadas usando um algoritmo de hash. Como o hash codifica apenas em uma direção, as senhas são relativamente seguras se um usuário não autorizado os encontrar. O gerente de contas de segurança está incorporado ao registro do sistema e seus arquivos são monitorados diretamente pelo kernel, dificultando a adulteração ou a alteração das informações associadas. Embora esse sistema esteja seguro da maioria dos ataques básicos, ele recebeu várias críticas devido a um grupo seleto de falhas de segurança. Este sistema mantém apenas essas senhas; Outras senhas do sistema são mantidas em áreas não relacionadas. O gerente é usado pelo sistema operacional para verificar se as senhas inseridas são as corretas.

Quando um usuário cria uma senha de conta, oO sistema o envia através de um algoritmo de hash. Esse processo converte a senha em números e depois executa esses números através de uma equação. A saída da equação é uma sequência de números que não tem nenhuma semelhança com a senha original. O Windows removerá completamente todos os traços da senha original, deixando apenas os números para trás.

Quando um usuário insere sua senha, o processo se repete. O gerenciador de contas de segurança contém a sequência final de números, que são comparados à senha convertida. Se os números corresponderem, o usuário poderá fazer login; Caso contrário, o sistema retorna um erro de senha inválida.

A segurança do gerente de contas de segurança é o mais apertado possível. Os processos que governam o sistema são construídos diretamente no registro do sistema operacional. Isso é comum para a maioria dos sistemas inerentes, mas torna mais difícil adulterar com eles. The a segurança real vem do kernel do sistema. Assim que ativa, o kernel toma posse dos arquivos do Security Accounts Manager e os mantém pelo tempo que executar. Isso torna extremamente difícil mover ou copiar os arquivos.

O sistema não é infalível e existem várias maneiras de enganar o kernel para desistir dos arquivos. Os métodos mais comuns envolvem montar a instalação do Windows® em um sistema virtual. O kernel é mais facilmente controlado durante a emulação e é possível copiar os arquivos. Também é possível causar um erro de computador, geralmente chamado de tela azul, que despeja a memória ativa em um arquivo. Este dump contém as informações do gerente de contas de segurança.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?