Τα Windows 8 είναι το πρώτο λειτουργικό σύστημα της Microsoft που υποστηρίζει εναλλακτικούς, μη-βιομετρικούς μηχανισμούς πιστοποίησης πρόσβασης. Μία ευπάθεια που ανακαλύφθηκε από την εταιρία Passcape στα Windows 8 είναι ότι αποθηκεύει τους κωδικούς σε μορφή απλού κειμένου και επιτρέπει σε κάθε χρήστη με δικαιώματα διαχειριστή να δει τις λεπτομέρειες του κωδικού.Η μέθοδος picture password του νέου λειτουργικού είχε χαρακτηριστεί «ανίκητη» διότι όποιος προσπαθήσει να αποκτήσει πρόσβαση στον υπολογιστή θα πρέπει να γνωρίζει ποια τμήματα της εικόνας να επιλέξει και με ποια σειρά. Ωστόσο, ειδικοί σε θέματα ασφάλειας από την Passcape ανακάλυψαν ότι αυτή η μέθοδος βασίζεται στις ρυθμίσεις ενός κοινού λογαριασμού χρήστη.
Ένας χρήστης θα πρέπει πρώτα να δημιουργήσει ένα κανονικό κωδικό πρόσβασης και στη συνέχεια προαιρετικά να χρησιμοποιήσει την μέθοδο picture password. Έτσι ο αρχικός κωδικός αποθηκεύεται στο σύστημα κρυπτογραφημένος με τον αλγόριθμο AES.
Κάθε τοπικός χρήστης με δικαιώματα διαχειριστή μπορεί να αποκρυπτογραφήσει το κείμενο των κωδικών πρόσβασης των χρηστών. Από αυτή την άποψη, η νέα μέθοδος πρόσβασης δεν μπορεί να θεωρηθεί αξιόπιστο μέσο για τη διασφάλιση των δεδομένων.
0 Σχόλια