Compartilhar via

Protegendo seu Windows contra cracks de senhas

  • Artigo

Hoje é muito fácil encontrar na Internet como quebrar a senha do Windows. Na maioria das vezes a ideia nem é “crackear” a senha de modo a descobrir qual é a palavra chave que esta sendo usada no sistema, na maioria das vezes a ideia é apenas alterar a senha para uma nova não importando qual era a antiga.

Em certas situações é necessário alterar a senha, e para isso temos diversas ferramentas. A mais recomendada é o DART (Diagnostics and Recovery Toolset ) que possui o Locksmith um utilitário que permite fazer o reset de senhas.

Porém o intuito desse artigo não é como resetar senhas do sistema e sim proteger um Windows para que uma pessoa má intencionada não faça uso desse tipo de ferramenta a fim de causar danos ou até mesmo roubo de informação.

Para que um atacante possa resetar a senha do administrador é necessário reiniciar o computador com um DVD especifico para “quebrar” a senha. Logo vem a ideia de usar a famosa senha da BIOS (Basic Imput Output System).
Porém se um atacante estiver com acesso ao seu computador, basta ter um pouco de paciência e conhecimento para resetar a CMOS e não ter mais a necessidade de colocar uma senha na inicialização.

E nesse caso que entra um utilitário muito interessante chamado “Syskey” que também é conhecido como SAM Lock Tool .O Syskey é um utilitário que criptografa as informações de senhas em hash no banco de dados SAM (Security Account Manager) usando uma chave criptográfica de 128-bit.

Para carregar o Syskey basta digitar “syskey” no menu executar.

http://www.mcsesolution.com/images/stories/image_thumb_4a7db7190c681322ed5d78512a63fda2.png

A criptografia já está habilitada, a intenção é proteger o SAM contra softwares de quebra senhas.
E se você deseja criar é possível usar o syskey para solicitar uma senha na inicialização do sistema e mesmo que a senha de administrador tenha sido alterada será necessário o conhecimento dessa senha do syskey para carregar o sistema.
Para isso basta clicar em Update.

Existem duas opções a saber:

  • Password Startup – Será solicitada a senha na inicialização do sistema.
  • System Generated Password – O padrão é que a senha seja gerada e armazenada pelo sistema, porém você escolher “Floppy Disk”

Se escolher Floppy Disk com a intenção de usar um dispositivo USB é necessário garantir que esteja usando a letra A de unidade e para isso você deverá desabilitar o floppy na BIOS antes.

http://www.mcsesolution.com/images/stories/image_thumb_058197f39017ef2f6c35ff120575dad1.png

Ao reiniciar o sistema será solicitado que seja digitado a senha que você definiu nas configurações do Syskey.

http://www.mcsesolution.com/images/stories/image_thumb_022974d07f0797866a028cc846d7ff8a.png

Certamente o SYSKEY não é a solução definitiva de proteção contra ataques a senhas, mas é uma proteção a mais e se usada em conjunto com o Bitlocker e outros fatores de autenticação tornará mais difícil para os maus intencionados.

Outras linguagens

Protegendo seu Windows contra cracks de senhas (pt-BR).
Protéger votre Windows à partir de fissures mots de passe (fr-FR).

Artigo escrito originalmente por:
Daniel Donda
MVP Windows Expert-IT Pro
MCP,MCT,MCITP-EA, MCSA+Security, MCSE+Security, MCSE+Messaging
EC-Certified Ethical Hacker V8 | Certified EC-Council Instructor (CEI)
Donda's site: http://www.mcsesolution.com/
Twitter: http://twitter.com/danieldonda