web-dev-qa-db-ja.com

ユーザー名フィールドに誤ってパスワードを入力した場合のリスクは何ですか(Windowsログオン)?

私は、パスワードのみのフィールドである個人のMacにログインするのに慣れています(スリープモードからの復帰など)。アカウントを持っているWindowsネットワークを使用しなければならないこともありますが、もちろん最初にユーザー名を入力する必要があります。それでも、私のパスワードを正しく理解するのは自然な習慣です。

最近不注意な瞬間に、私はそのWindowsネットワーク上のマシンを起こし、習慣により自分のパスワードを入力してEnterキーを押しました。実際には、ユーザー名フィールドに入力します。

その後、パスワードを変更しましたが、古いパスワードが侵害されましたか? Windows(7)はそのようなログインをどのように処理しますか?パスワードが指定されていなくても、実際にユーザー名を送信したり、イベントをログに記録したりしますか?

passwordsauthenticationnetworkwindowsactive-directory
65
Matt

アクセス権がある場合は、セキュリティイベントログを確認してください:eventvwr.msc

失敗したログオンイベントを探すと、これらの種類のイベントを記録するようにログが設定されている場合、不明なユーザーアカウントとしてパスワードが表示されます。

[〜#〜]編集[〜#〜]

これをWin7 SP1でテストしました。失敗の監査を有効にする必要があります。偽のユーザー名でログインしようとしたところ、次のような結果になりました。

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       **PASSWORD!** [emphasis mine]
    Account Domain:     HOME

したがって、失敗の監査が実施されている場合、ユーザー名フィールドにパスワードを誤って入力すると、ログにアクセスできるユーザーにパスワードが公開されます。

68
schroeder