I files pwl di windows
La prima versione di win95 ha un algoritmo di crittografia alquanto debole, ma nella
versione osr2 è molto più difficile decrittare la pw. Nonostante in osr2
l'affidabilità dell'algoritmo sia maggiore, ci sono ancora degli svantaggi:
1) Tutte le lettere sono convertite in maiuscolo, ciò significa ridurre la quantità
di variabili possibili e permette una ricerca più veloce.
2) Gli algoritmi MD5 e RC4 sono professionali e resistenti alla decifratura ma,
permettono di implementare una ricerca di pw davvero veloce. Avrebbero dovuto usare
un algoritmo più lento come il DES o RSA.
3) Il sistema di password caching è inaffidabile. Un hacker potrebbe salvare la pw
richiesta inserendo una finestra prima di quella di win. Microsoft avrebbe dovuto
spiegare che le pw possono essere salvate solo se l'accesso al pc è vietatato al
personale non autorizzato. E' comunque sconveniente lasciare incustodite pw salvate.
Il modo migliore potrebbe essere di provvedere a un metodo in background standard
per win col quale tutte le pw potrebbero essere salvate ma ogni volta che occorre
recuperarle si dovrebbe chidere un'ulteriore breve master pw.
Ci sono limiti effettivi sull'esportazione in USA circa i sistemi di crittografia
con una chiave lunga più di 40 o 56 bit (dipende dai sistemi a cui è destinata).
Win tuttavia usa un algoritmo di cifratura professionale, l'RC4 con una chiave a
128 bit (una chiave a 128 bit è ottenuta convertendo una pw con una lunghezza
illimitata). Questo codice è presente in tutte le versioni di Win, incluse le
internazionali. Ma se formalmente la legge è stata violata, comicamente, dall'altro
lato non si è provveduto alla giusta sicurezza.
Le informazioni in un file pwl sono criptate da una password chiesta al log on
all'user. La password del log on non è conservata da nessuna parte.
Perciò per ottenere le informazioni da un file pwl non ci sono problemi una volta
che la password del log on è conosciuta. Se non è conosciuta, la password del log
on potrà essere ottenuta. Una ricerca è il solo modo per farlo.
La versione originale di win contiene un grosso errore che abilita una facile
estrazione delle pw conservate (in fatti, questo è possibile per la maggior parte,
ma non per tutti, i files pwl). Un programma chiamato
glide
lo può fare. Comunque
l'originale glide.exe usa un algoritmo imperfetto e così fallisce spesso.
Nella versione osr2 questo errore è stato corretto, benchè sembra che persistano
errori nella sicurezza. Win 98 non sembra differente da osr2 nel lato della
sicurezza, ma win nt è costruito alquanto differentemente. Circa win 3.x le sue pw
sono uguali a quelle del win 95 originale. La nuova versione di pwltool (v. 5.0)
supporta completamente le pw di win 95/3.11. Pwl view mostra le pw conservate
usando delle API di win standard ma non documentate sulla macchina locale per l'user
corrente (che deve aver atto il log in). PwlTool usa un attacco brute-force
velocissimo.
1) Non usare mai il salva password se un intruso può avere accesso al tuo pc.
2) Non usare pw brevi. Una pw deve essere almeno di 9 caratteri.
