我习惯于登录我的个人 Mac,这是一个仅限密码的字段(比如从睡眠模式中唤醒)。有时我必须使用我有帐户的 Windows 网络,但当然我必须先输入我的用户名。尽管如此,直接输入我的密码是一种自然习惯。
最近在一个粗心的时刻,我唤醒了那个 Windows 网络上的一台机器,并且习惯性地输入了我的密码并按了 Enter。它实际上将其放入用户名字段。
从那以后我已经更改了我的密码,但旧密码是否已泄露?Windows (7) 如何处理这样的登录?即使没有提供密码,它是否真的发送用户名,甚至记录事件?
如果我不小心将密码输入到用户名字段(Windows 登录),会有什么风险?
信息安全
密码
验证
网络
视窗
活动目录
2021-08-18 09:00:21
1个回答
如果您有权访问,请检查安全事件日志:eventvwr.msc。
查找失败的登录事件,如果日志记录设置为记录此类事件,您将看到您的密码为未知用户帐户。
编辑
我刚刚在 Win7 SP1 上测试了这个。它要求启用故障审计。我尝试使用虚假用户名登录,结果如下:
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: **PASSWORD!** [emphasis mine]
Account Domain: HOME
因此,如果进行了失败审核,那么在用户名字段中输入错误的密码会将您的密码暴露给有权访问日志的人。
其它你可能感兴趣的问题