【招商银行信用卡】网友提问:
关于设置Windows XP、Windows 2003的登录密码的风险
在XP和2003中,重新设置登录密码是有风险的,如果操作不当的话。这个我已经在《招行最恶心行为开始了-设置密码,强迫你接受!》的第74楼提到了,以下为转贴:=================================在NT内核的Windows操作系统中,一般有2种更改用户密码的方式:1. 通过用户管理器的“设置密码”来重新设置密码;2. 用户登录后按CTRL+ALT+DEL,选择“更改密码”进行密码更改。第1种方式相当于密码重置,根据微软的官方文档:为了保护受保护信息的安全,一旦重设了用户密码,某些类型的信息将无法继续使用,这些信息包括: 使用用户公钥加密的电子邮件 计算机中保存的 Internet 密码 用户已加密的文件 要避免这些数据丢失,请不要重设用户密码。当新建本地用户帐户时,请用户创建一张密码重设盘。以后如果用户忘记了密码,可以使用密码重设盘来重设密码,防止数据损失。但是如果用户忘记了域用户帐户的密码,则必须手工重设该密码。可见后果是相当严重的。当时我在设置密码时一下子没想起来,用的就是方式1。还好我的计算机上没有“加密文件”,虽然导致了我的浏览器个人证书(例如建行网上
卡友回复:
自己当沙发。
卡友回复:
第二种方法呢
卡友回复:
对于观点:第二种方法呢
第2种方法没问题。
我之所以贴这个帖子,是要告诉大家,更改Windows密码也有风险,但是强迫用户设置密码的CMB没有尽到告知义务。
该用户从未签到
帖子 | 精华 | 好友
|
卡友回复:
抄收了,谢谢提醒。最近没用过专业版,不知道会不会遇到问题。
卡友回复:
对于观点:在XP和2003中,重新设置登录密码是有风险的,如果操作不当的话。
这个我已经在《招行最恶心行为开始了-设置密码,强迫你接受!》的第74楼提到了,以下为转贴:
=================================
在NT内 ...
对于观点:关于在本地修改的密码和 EFS,Windows XP 具有新的行为。在 Windows 2000 中,当本地用户密码被管理员重置时,理论上管理员或第三方可以使用新修改的帐户作为用户登陆并对加密文件进行解密。在 Windows XP 中,由管理员修改本地用户密码或者采取用户修改密码以外的其他途径,都将阻止对此前由用户加密的文件的所有访问。
总结起来,用户配置文件和密钥将丢失,对具有重置密码的帐户不可用。在试图重置用户密码时,Windows XP 将给出下列警告:
警告:“重置此密码可能会造成不可逆的用户帐户信息丢失。出于安全方面的原因,Windows 通过使相应的信息在重置用户密码后不可访问来进行保护。”
这一特性有助于防范脱机攻击并防止恶意的管理员获得对其他用户加密文件的访问权限。
[ 本帖最后由 scz 于 2006-12-18 18:54 编辑 ]
卡友回复:
对于观点:抄收了,谢谢提醒。最近没用过专业版,不知道会不会遇到问题。
该风险仅存在于用方式1修改密码(实际上是重置密码)。
而且即使用这种方式修改了密码,也不会影响CMB的专业版,似乎CMB的专业版数字证书并不是普通的浏览器证书。
卡友回复:
对于观点:
该风险仅存在于用方式1修改密码(实际上是重置密码)。
而且即使用这种方式修改了密码,也不会影响CMB的专业版,似乎CMB的专业版数字证书并不是普通的浏览器证书。
俺是数字证书,呵呵.已经用了有两年多了吧.可能还不止.最早的21证书.