Microsoft казалось бы отлично поработала над защитой аккаунтов пользователей Windows 8. Компания дополнительно предложила вход по PIN-коду и графическому паролю. Особенно интересным оказался второй вариант. Он представляет собой три жеста, которые в заданной последовательности надо сделать на выбранной пользователем картинке. Однако хвалить Microsoft слишком рано.
Специалисты безопасности выяснили, что новые методы заставили Windows 8 использовать методику хранения паролей, выводящую их в текстовом виде без особых усилий. Для того, чтобы изъять пароль, нужно либо иметь физический доступ к системе, либо получить удаленно права администратора. Последняя версия программы Windows Password Recovery российской команды Passcape Software наглядно показала уязвимость Windows 8.
Проблема заключается в ключе, дающем доступ к паролю для восстановления. Ключ слишком прост для обнаружения и преднамеренного использования при сознательной краже информации. Microsoft пока не дала официальный комментарий касательно степени защищенности паролей в системе.
