« Processadores Intel: Core 2 x Dual Core
VIA versus Intel e AMD »

Logon seguro no Windows Vista

Nesse post, foi discutida a importância da criação de contas em um notebook. No final daquele post, no item 2 das Observações, foi mencionado que o Windows XP possibilita duas opções de tela de logon: uma tela de Boas-Vindas e uma tela de usuário/senha.

Tanto em desktops como em notebooks, a opção pelo logon com usuário e senha é mais segura, pois obriga um eventual invasor a conhecer tanto o nome de um usuário como a respectiva senha (no caso da tela de boas-vindas, o invasor terá que descobrir apenas a senha). No caso de desktop, que costuma ter uma forte proteção física (ou seja, é difícil para o invasor conseguir ter acesso físico à máquina), poder-se-ia ainda optar pela comodidade da tela de boas-vindas. Mas no caso de notebooks, que têm uma chance muito maior de caírem nas mãos de estranhos, permitir logon por meio da tela de boas-vindas constitui grande vulnerabilidade de segurança.

No XP, a troca de modo de logon é muito simples (Painel de Controle > Contas de Usuário > Trocar Modo de Logon); repetindo: isso é descrito com imagens no item 2 das Observações adicionais desse post. Mas no Windows Vista, não existe maneira simples de se efetuar essa troca; esse é um grande contra-senso da Microsoft: uma das alegadas vantagens do Vista é que ele seria mais seguro do que o XP, mas justamente no procedimento de autenticação de usuário foi deixada exposta uma enorme brecha de segurança.

Para obrigar todos os usuários a acionarem Ctr+Alt+Del para trocar de usuário, e para obrigar todos os usuários a fornecerem nome e senha, recomenda-se seguir os procedimentos indicados indicados abaixo (o texto original foi publicado nos comentários nessa página).

1) Para obrigar o usuário a pressionar Ctrl+Alt+Del antes de se logar:

Clique em Iniciar (símbolo do Windows no canto inferior esquerdo). Na janela de pesquisa, digite cmd e Enter. Na janela que se abrirá, digite “control userpasswords2″ (sem aspas). O Windows solicitará que um administrador digite uma senha para prosseguir (se o Windows não solicitar, é porque o usuário atual já é um administrador). Na aba Usuários, marque a opção “Os usuários devem digitar um nome de usuário e uma senha para usar este computador”; clique OK.

A seguir, na aba Avançado, marque a opção “Exigir que os usuários pressionem Ctrl+Alt+Del”; clique OK.

A partir de agora, os usuários devem pressionar Ctrl+Alt+Del antes de se logar. Essa seqüência é especial, pois é a única que a Windows garante que levará a uma tela de logon autêntica.

2) É necessário ainda fazer com que o Windows não mostre os nomes dos usuários registrados na máquina. Para isso, execute a seguinte seqüência.

Clique em Iniciar. Na janela de pesquisa, digite Regedit. Se solicitado, forneça uma senha de administrador. A janela que se abrirá é a janela de Registro; navegue com cuidado, para não alterar nenhum registro inadvertidamente. Navegue até a pasta HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Policies \System. Na janela da direita, procure a variável dontdisplaylastusername e dê um duplo clique. Na janela que se abrirá, altere o valor de 0 para 1.

Está pronto. A partir da próxima vez que a máquina for ligada, o usuário deverá primeiramente clicar Ctrl+Alt+Del e a seguir digitar um nome de usuário e a respectiva senha.

Pesquisa personalizada

This entry was posted on Monday, August 11th, 2008 at 7:44 pm and is filed under Segurança, Windows. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

Leave a Reply