Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
Rozdział2:Jednostkiiprotokołyuwierzytelniające
Szyfrowaniemożliwedoodwrócenia
27
SystemWindowszawieraopcjepozwalającenaprzechowywaniezaszyfrowanychhaseł
wformiemożliwejdoodwrócenia.Hasłotakiemożezostaćprzekształconewtekstotwarty
.
Oczywistejest,żewtejsytuacjiniesąkonieczneżadneprogramytypu„crack”.Domyślnie
przechowywaniehasełwtejformiejestwyłączoneiwłączenietejopcjiwymaganejest
tylkowdwóchprzypadkach.Pierwszytosytuacja,gdyzachodzikoniecznośćstosowa-
niapewnychstarszychprotokołówuwierzytelniającychdladostępuzdalnego,takichjak
CHAPczyDigest.Drugitowykonywaniezaawansowanychanalizhasełpoichkonfiguracji.
Naprzykładpewneorganizacjeprzeprowadzająanalizysprawdzające,czyhasłazawierają
pewnesłowa.Organizacjetemusząprzechowywaćzaszyfrowanehasławformiemożliwej
doodwrócenia.
Abywłączyćprzechowywaniezaszyfrowanychhasełwformiemożliwejdoodwrócenia
lubsprawdzić,czyopcjatajestaktywna,należyskorzystaćzGroupPolicyEditor(Edytora
zasadgrupy),jaknarysunku2-6.
Zdecydowanawiększośćorganizacjiniewymagaszyfrowaniaodwracalnego.Wmiarę
jakkliencisąaktualizowaniiobsługującorazdoskonalszeibezpieczniejszeprotokoły
uwierzytelniające,ichliczbapowinnamaleć.Koniecznajestjednakświadomość,żetaki
sposóbistnieje.
Rysunek2-6Abyskonfigurowaćkomputerlubdomenędoprzechowywaniahaseł
zaszyfrowanychwformieodwracalnej,należyzastosowaćustawieniazasad
grupy.
