hit counter
Attenti alle implicazioni di sicurezza se abilitate l’Automatic Logon - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Attenti alle implicazioni di sicurezza se abilitate l’Automatic Logon

Attenti alle implicazioni di sicurezza se abilitate l’Automatic Logon

  • Comments 5
  • Likes

[English readers: you can find English links in this post for your convenience]

Un lettore mi ha segnalato un articolo chiedendomi se vi fossero implicazioni di sicurezza. Il post, che sembra riprendere un articolo di LifeHacker, sembra suggerire un metodo per accelerare il caricamento di tutti i programmi di Windows all’accensione del PC per darvi la sensazione di avere tutto pronto dopo aver fatto il logon. Anche se apprezzo l’intento dell’articolo di migliorare l’esperienza degli utenti su Windows, ci tengo a spiegarvi in che cosa consiste esattamente questo metodo per allertarvi sulle implicazioni di sicurezza che ne derivano.

Le modifiche che vi viene indicato di fare sono essenzialmente 2:

  1. Disabilitare la spunta su “Per utilizzare questo computer è necessario che l’utente immetta il nome e la password
  2. aggiungere uno script da eseguire all’accesso di Windows in cui si esegue il comando WScript.CreateObject("WScript.Shell").Run("rundll32 user32.dll,LockWorkStation")

Vi spiego che cosa realizzano queste due modifiche:

  1. Abilita la funzionalità di “Automatic Logon
  2. lo script istruisce il sistema ad effettuare il lock del desktop, allo stesso modo del Windows-L, o del Ctrl-Alt-Canc + Lock this computer.

Quindi per prima cosa si può dire che il metodo in questione non accelera di fatto il caricamento di Windows, ma vi fornisce solo una senzazione diversa: il sistema fa logon come al solito, con i suoi tempi naturali per la vostra configurazione, poi viene lockato.

Per quanto riguarda gli aspetti di sicurezza, invece, le cose cambiano e di molto poiché l’Automatic Logon ha una piccola controindicazione: per funzionare, ha bisogno di memorizzare nel registry la vostra password in chiaro (plain text)!!

Nell’articolo 315231 della Knowledge Base Microsoft che descrive questa funzionalità si legge infatti:

Important If you turn on autologon, using Windows becomes more convenient. However, using this feature can pose a security risk. (…) If you set a computer for automatic logon, anyone who can physically gain access to the computer can also gain access to everything that is on the computer, including any network or networks that the computer is connected to. Additionally, if you turn on automatic logon, the password is stored in the registry in plain text. The specific registry key that stores this value is remotely readable by the Authenticated Users group. Therefore, only use this setting if the computer is physically secured and if you make sure that users who you do not trust cannot remotely see the registry.

… praticamente la vostra password è in piazza e rischiate che eventuali infezioni malware ve la rubino, vi suggerirei quindi di lasciare stare.

Stay secure Winking smile

Feliciano

Other related posts/resources:

Comments
  • come fare quindi con i media center?

    ho sempre disabilitato la spunta su “Per utilizzare questo computer è necessario che l’utente immetta il nome e la password“ per consentire un avvio senza login..

    c'è qualche altra soluzione?

  • @pinocchio (avete alias sempre più originali..:-) il punto rimane sempre quanto sono sensibili i dati che si stanno proteggendo su quel sistema. Se è davvero usato solo per media center allora il rischio di vedersi sottrarre le credenziali di logon non ha un impatto così devastante (a patto di fare il backup dei video/foto ogni tanto), diverso è se si usa come un normale PC e si accede da lì al proprio conto corrente online...

  • Personalmente anche nel mio portatile ho Impostato il login automatico, su un utente user con password... Diciamo che mi sento "tranquillo" e felice! ;-p

  • Ognuno è libero di impostare i criteri di sicurezza come crede, l'importante (e qui il mio piccolo contributo) è che sappia davvero cosa stia facendo o non facendo :-)

  • scusate ma dove si trova questa spunta da puntare?

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment