黑客表示 Windows 密碼存儲機制存有漏洞！

拉斯維加斯 Defcon 黑客大會上，安全人員公佈了 Windows 操作系統安全性的一些問題，黑客發現保存在 Web 瀏覽器和 IM 等網路工具中的『雲密碼』可以輕易地被一些電腦認證工具獲取，這些數據包括 Facebook、GMail 賬戶等。這意味著如果您的 Windows 筆記型電腦被盜，那麼您應當考慮更換所有的密碼。
黑客解釋稱問題主要發生在 Windows 提供的內置數據加密 API--DPAPI 上，它允許應用程序調用編程接口即可實現散亂數據加密，不過黑客小組們提供的開源工具 OWADE 可以輕鬆在 Ubuntu、Debian 上實現對 Web 瀏覽器和即時消息客戶端密碼信息的提取。

微軟的一名代表表示，該公司將在今天晚些時候公開回應這個問題。

此外，黑客們還發現 Wi-Fi 網路密碼的保存也相當脆弱，Firefox 的脫機安全性也較為糟糕，而在 IM 軟體中 Skype 的密碼安全性足夠強，難以被獲取，一些第三方的 IM 軟體，例如：9talk、Pidgin 等的問題較為明顯。

如何解決這一問題？只需要利用 Windows 的磁碟加密技術就可以避免賬戶受到損害，不過很少會有人這麼做。

===============================================

★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出