假设您不希望任何人能够登录您的 Windows 配置文件。
我喜欢在 Web 浏览器中保存密码。
但是,我并不是唯一一个拥有域管理员帐户的人。其他人只需在 AD 中重置密码,然后他/她就可以登录我的机器。
我该如何防止这种情况发生?
是否有一些应用程序可以强制进行额外登录或其他一些免费解决方案?
编辑:感谢您的建议,我的意思是总体上增加安全性,而不要过分关注网络浏览器密码。看来加密主目录可以解决我的问题。
答案1
这听起来像是利用 EFS(加密文件系统)的好时机。强制重置帐户密码后,使用 EFS 加密的任何文件都将无法访问。
http://support.microsoft.com/kb/290260
设置您的浏览器,以便它将您的个人资料存储在加密目录中,然后您就可以开始了。
答案2
如果您不能信任其他域管理员,那么他们就不应该成为域管理员,出于同样的原因,如果您不被信任,您也不应该成为域管理员。
如果有人更改了您的密码,则会记录此行为,该人会发现并终止该行为(我假设您已启用审核)。
就我个人而言,我不会担心这个,这可能不会发生。
如果你对此感到担心,请听取其他人的建议,不要保存你的密码。如果保存了,最终还是可以读取的。
答案3
如果您在 Internet Explore 中保存密码,则密码将使用您的登录密码进行加密受保护的存储。如果其他人更改了您的密码,他们将不会获得任何好处。(http://support.microsoft.com/kb/290260)
如果您使用的是其他浏览器,那么您可能需要了解该浏览器如何保护数据。例如,在 Firefox 中,您可以设置主密码。
全盘加密可能是保护本地存储数据最有效的选择。
如果您不信任您的同事管理员,并且担心他们会窃取您的密码,我建议您确保没有键盘记录器。对他们来说,安装键盘记录器要容易得多。使用硬件键盘记录器,您几乎无法检测到他们窃取您的密码。
答案4
对于特定示例(浏览器中保存的密码),我建议使用 Firefox 提供的主密码。它会加密密码缓存。
在 KDE(和 Gnome)中,有 Wallet 之类的工具,它们也使用单独的密码为凭据(例如浏览器、邮件应用程序、聊天客户端等)提供安全存储。我相信 Windows 也有类似的功能。
另一种方法是使用以下方法加密你的主目录TrueCrypt使用包含您的个人资料和文档的容器文件。