Cách đọc mật khẩu do Windows lưu trữ và mật khẩu dễ bẻ khóa
Windows lưu trữ mật khẩu mà bạn sử dụng để đăng nhập, truy cập mạng(access network) chia sẻ hoặc thiết bị dùng chung. Một số mật khẩu này được lưu trữ an toàn, ở định dạng được mã hóa, trong khi những mật khẩu khác thì không. Dưới đây là cách xem mật khẩu nào được Windows lưu trữ không an toàn và xác định những mật khẩu có thể dễ dàng bị người khác đánh cắp:
Bước 1(Step 1) . Tải xuống khôi phục mật khẩu mạng(Download Network Password Recovery) miễn phí
Đầu tiên, bạn cần một ứng dụng biết nơi Windows lưu trữ mật khẩu và đọc chúng cho bạn. Một trong những ứng dụng tốt nhất cho tác vụ này là Khôi phục mật khẩu mạng(Network Password Recovery) . Nó có sẵn miễn phí, không có bloatware dưới bất kỳ hình thức nào, cả ở dạng di động và có thể cài đặt. Một điều tích cực khác là thực tế là nó có sẵn trong hàng chục ngôn ngữ, không chỉ tiếng Anh.
Tải xuống kho lưu trữ tệp (file archive)netpass.zip và giải nén nó ở đâu đó trên máy tính của bạn. Ứng dụng có thể được sử dụng để đọc mật khẩu từ hệ điều hành(operating system) hiện tại hoặc từ ổ đĩa ngoài nơi bạn đã cài đặt Windows . Ổ đĩa ngoài cũng có thể được lấy từ một máy tính Windows(Windows computer) khác .
Bước 2(Step 2) . Chạy Khôi phục mật khẩu mạng(Run Network Password Recovery) và xem mật khẩu Windows nào dễ bị tấn công
Tiếp theo, chạy tệp netpass.exe và khi bạn thấy lời nhắc UAC(UAC prompt) yêu cầu quyền quản trị để chạy ứng dụng, hãy nhấp hoặc nhấn (click or tap) Có(Yes) .
Đã tải ứng dụng Khôi phục mật khẩu mạng(Network Password Recovery app) . Nó ngay lập tức hiển thị tất cả các mật khẩu được Windows lưu trữ . Nếu bạn muốn làm mới dữ liệu được hiển thị, hãy nhấn phím F5(F5 key) trên bàn phím hoặc nút Làm mới(Refresh) trên thanh công cụ của nó.
Đối với mỗi mục trong danh sách mà bạn thấy: tên của nó được Windows lưu trữ , loại mật khẩu (chung, mật khẩu miền(domain password) , mật khẩu autologon), tên người dùng, mật khẩu, khi mật khẩu được "viết lần cuối" hoặc được lưu trữ bởi Windows , nội bí danh Windows sử dụng, nhận xét được Windows hoặc các ứng dụng lưu trữ bằng mật khẩu, giá trị tồn tại(persist value) và độ mạnh của mật khẩu(password strength) .
Chúng tôi rất ngạc nhiên khi thấy rằng Windows lưu trữ một số mật khẩu ở dạng văn bản thuần túy(plain text) . Ví dụ, nếu bạn đăng nhập vào mạng chia sẻ(network share) bằng tài khoản người dùng(user account) cục bộ , mật khẩu sẽ được lưu trữ dưới dạng văn bản thuần túy(plain text) , dễ đọc.
Nếu bạn đặt Windows để bạn đăng nhập tự động mà không cần phải nhập mật khẩu, thì mật khẩu của bạn đã trở nên không an toàn. Không quan trọng bạn sử dụng tài khoản Microsoft(Microsoft account) hay tài khoản người dùng(user account) cục bộ , nó được lưu trữ dưới dạng văn bản thuần túy(plain text) , dễ đọc bởi bất kỳ ai. Nói chung(Generally) , tài khoản Microsoft(Microsoft account) có mật khẩu được lưu trữ ở định dạng được mã hóa. Thật không may, đăng nhập tự động khiến chúng dễ bị tấn công và dễ đọc bằng các công cụ phù hợp.
Với Khôi phục mật khẩu mạng(Network Password Recovery) , bạn cũng có thể đọc mật khẩu được Microsoft Outlook sử dụng để kết nối với máy chủ thư Exchange(Exchange mail) hoặc mật khẩu được lưu trữ khi sử dụng Máy tính từ xa(Remote Desktop) . Công cụ này tiết lộ và hiển thị tất cả dữ liệu dễ bị đánh cắp bởi bất kỳ ai có quyền truy cập vào máy tính Windows(Windows computer) của bạn hoặc đĩa cứng của nó.
Phải làm gì khi bạn muốn Windows quên mật khẩu được lưu trữ không an toàn?
Nếu mật khẩu Windows(Windows password) của bạn trở nên dễ bị tấn công vì bạn đã bật đăng nhập tự động, thì bạn nên tắt tính năng này. Nếu bạn muốn Windows quên một số mật khẩu mà bạn sử dụng bên trong mạng, để truy cập các thư mục và thiết bị được chia sẻ, thì hãy mở Trình quản lý(Credential Manager) thông tin xác thực và xóa chúng khỏi đó. Hướng dẫn này giúp thực hiện tất cả các bước bạn cần thực hiện: Trình quản lý(Manager) thông tin xác thực là nơi Windows lưu trữ mật khẩu và chi tiết đăng nhập. Đây là cách sử dụng nó!
Bạn đã tìm thấy mật khẩu dễ đọc nào?
Khôi phục mật khẩu mạng(Network Password Recovery) là một công cụ mạnh mẽ cũng có thể được sử dụng từ Dấu nhắc lệnh(Command Prompt) . Hãy dùng thử và xem mật khẩu nào dễ bị tấn công trên PC chạy Windows(Windows) . Ngoài ra, đừng quên thực hiện các biện pháp khắc phục. Bạn không bao giờ biết khi nào một trong các mật khẩu của mình bị đánh cắp bởi một người không nên có quyền truy cập vào mật khẩu đó.
Related posts
Tài khoản Microsoft hoặc Hotmail của tôi đã bị tấn công? Cách kiểm tra hoạt động gần đây trên tài khoản của tôi
6 cách để đăng xuất Windows 11
Làm thế nào để thiết lập lại mật khẩu Microsoft account của tôi?
Bạn nên sử dụng tài khoản cục bộ hay tài khoản Microsoft trong Windows 10?
Trình quản lý thông tin xác thực là nơi Windows lưu trữ mật khẩu và thông tin đăng nhập. Đây là cách sử dụng nó!
7 cách để khóa PC Windows 11
Cách hủy liên kết ID Skype của bạn khỏi tài khoản Microsoft
Thiết lập xác minh hai bước cho tài khoản Microsoft của bạn với Google Authenticator
Cách chuyển sang tài khoản cục bộ Windows 11 từ Microsoft one
Làm thế nào để thay đổi hoặc xóa SIM PIN code trên Android
Cách xóa PC Windows 8 đáng tin cậy khỏi tài khoản Microsoft của bạn
Cách tìm hiểu dữ liệu mà Microsoft lưu trữ về bạn và cách xóa dữ liệu đó
5 cách tạo và thêm người dùng mới trong Windows 11
Cách thêm Microsoft account lên Windows 10
Cách cài đặt và sử dụng Windows 11 bằng tài khoản cục bộ -
Giới thiệu Windows 8: Cách tin cậy PC bằng tài khoản Microsoft của bạn
6 cách đăng nhập vào Windows 10
Cách mở khóa PC bằng khuôn mặt của bạn, sử dụng Windows Hello Face
Cách xóa tài khoản khỏi Windows (7 cách)
Cách tạo đĩa khôi phục mật khẩu trong Windows