A segurança da senha nunca pode ser considerada um dado adquirido e, mesmo que sejam usadas senhas complexas ou programas de segurança, elas sempre poderão ser descobertas por usuários mais capazes de usar o computador. Para se proteger contra roubo de senha, você precisa saber como eles podem ser rastreados em um PC.
Você não precisa ser um hacker ou um hacker, apenas precisa de um pouco de astúcia para se apossar de qualquer conta, como já indicado na explicação de como roubar as senhas dos sites da Internet.
Neste artigo, examinaremos uma das maneiras mais fáceis de encontrar senhas armazenadas em um computador, usando programas gratuitos simples , armazenados em um pen drive "roubar senha" .
Portanto, será suficiente (em teoria) inserir o pen drive em um computador para ter acesso a todas as senhas do usuário, incluindo as da rede wifi, acesso ao Facebook, Google, Twitter e todas as contas dos sites salvos no navegador e em outros programas de computador .
Sem procurar quem sabe qual software corre o risco de executar programas maliciosos, basta baixar e executar as ferramentas "show password" oferecidas gratuitamente pela Nirsoft, um desenvolvedor que não faz nada além de tornar visível o que está armazenado nos PCs.
Seu objetivo é recuperar senhas perdidas ou esquecidas das contas da Internet e da rede.
Entre estes estão:
- IE PassView para senhas no Internet Explorer.
- ChromePass, para senhas do Chrome.
- OperaPassView para o navegador Opera.
- Recuperação de senha de rede para senhas de rede.
- WirelessKeyView para as chaves das redes wifi.
- RouterPassView para acessar o roteador.
- WebBrowserPassView para ver logins e senhas salvas no Firefox, Chrome e Internet Explorer.
O download dessas ferramentas pode ser bloqueado pelo antivírus ou pelo próprio navegador; portanto, primeiro você deve desativar o controle de download.
No Chrome, por exemplo, nas configurações avançadas, na seção de privacidade, desative temporariamente a proteção contra phishing e malware.
Ao executar os vários programas um por um, que não têm um tamanho maior que 2 Mega, você obtém as senhas escritas em diferentes áreas do computador.
Se você estiver usando o Windows 7 ou Windows 8, poderá clicar duas vezes em cada programa e ver a lista de senhas.
No menu Editar, clique em Selecionar tudo e, no menu Arquivo, salve as senhas em um arquivo de texto.
Em computadores com Windows XP e Vista, você pode criar um script que execute todos esses utilitários de uma só vez, salvando-os em um arquivo de texto.
Em seguida, baixe as várias ferramentas, extraia-as e copie apenas os arquivos executáveis (os arquivos .exe) para o pendrive.
Crie um novo documento de texto com o bloco de notas e escreva o seguinte texto:
iniciar passview.exe / stext passview.txt
Coloque o nome do programa no lugar de passview.exe e o nome do arquivo no qual salvar as senhas no lugar de passview.txt.
Você pode gravar quantas linhas no arquivo houver programas Nirsoft baixados.
Por exemplo:
inicie netpass.exe / stext netpass.txt
inicie o RouterPassView.exe / stext RouterPassView.txt
iniciar WebBrowserPassView.exe / stext WebBrowserPassView.txt
inicie o WirelessKeyView.exe / stext WirelessKeyView.txt
...
No final, copie o arquivo de texto para o pendrive, com o nome launch.bat (para alterar as extensões, vá para as opções de pasta no painel de controle e remova a seleção de " Ocultar extensões " na guia da tela ).
Depois de concluído, basta iniciar o arquivo launch.bat para copiar todas as senhas do computador em um instante.
Felizmente, esse truque só funciona se você tiver acesso total ao computador; portanto, apenas se ele tiver sido deixado sem supervisão e com o usuário já conectado à conta do Windows.
Este é um exemplo prático muito básico que explora programas inocentes, mas mesmo contra uma senha mais sofisticada que rouba malware, não é tão difícil se proteger, se você respeitar as medidas mínimas de segurança do computador :
- Desative a execução automática, para não permitir a execução do comando automático ao conectar o pendrive ao computador.
- Use um antivírus com proteção em tempo real, o que impede a execução desses tipos de programas.
- Não permita que o navegador se lembre de senhas, ou pelo menos das mais importantes, como as do banco.
Esta é uma recomendação importante já feita no passado nos artigos sobre como ver senhas no Chrome e como descobrir as senhas armazenadas no navegador atrás de pontos ou asteriscos.
Em vez de salvar senhas com o navegador, gerenciadores de senhas como o Lastpass podem ser usados.
- Use autenticação de dois fatores em todos os sites onde for possível, para que, mesmo que um estranho possua nossas senhas, ele ainda não possa usá-lo para acessar nossas contas.
- Nunca viole a primeira regra de segurança de TI: se alguém puder convencê-lo a executar um programa no seu computador, ele não será mais o seu PC .
Você sempre deve ter controle físico do computador sempre que possível e nunca deixá-lo sem vigilância e utilizável por outras pessoas.
Ninguém deve poder inserir pen drives, executar programas ou criar arquivos sem a nossa permissão.
Sempre coloque uma senha na conta do Windows usada para fazer logon no computador, sem desativar o controle UAC do Windows 8 e 7.
Leia também: Como as senhas são roubadas: caso do Gmail por exemplo
