指紋識別器被發現明文密碼 有泄密隱憂

近日，俄羅斯一家數字取證公司ElcomSoft發表了一項調查報告，在報告，該公司指出目前人們使用的UPEK的生物指紋識別軟件Protector Suite存在著一個致命的弱點--該軟件會存儲純文本格式的Windows賬號的密碼。目前，大量的電腦都安裝了這一軟件，比如說宏碁、華碩、戴爾、聯想、三星、索尼、東芝和MSI。

ElcomSoft表示，Windows它不會自行儲存賬號密碼，除非用戶將電腦設置自動登錄。而在大部分情況下，電腦公司也都會將這一功能禁止掉。所以很多企業在選擇指紋認證這一登錄方法，與此同時他們也面臨著大量將會遭暴露的風險。

ElcomSoft指出，目前讓人最擔憂的人群是使用Windows EFS加密屬性的用戶。因為EFS加密保護性極強，如過沒有Windows原始賬號的話是無法破解密碼的。所以，這些用戶開始使用了UPKE的 Protector Suite。雖然這個軟件可以讓用戶輕松地存儲相應的文本密碼，但是這樣往往會造成其他人可以非常容易登陸曾被EFS加密過的文件。很顯然，這起到了一個反效果。ElcomSoft建議UPEK Protector Suite的用戶不要使用Windows的登陸功能。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]