Názor k článku Postřehy z bezpečnosti: pozor na falešné novináře od bez prezdivky ... - Dik za potvrzeni, ze vubec netusis o cem...

Dik za potvrzeni, ze vubec netusis o cem je rec...

Kdyz uzivateli expiruje heslo, nebo spravce nastavi vynucenou zmenu hesla, tak pokud uzivatel sedi u pocitace, tak se neprihlasi, dokud tu zmenu neudela. Vyskoci na nej loginscreen, ktery ma 4 policka - jmeno, puvodni heslo a 2x nove heslo.

Stejne tak zjevne netusis, jak funguje RDP. RDP ma v dva rezimy. V tom originalnim (bez zabezpeceni) to funguje tak, ze se kdokoli anonymne pripoji, zobrazi se mu windows loginscreen, a muze pouzit libovolny z desitek znamych a stovek neznamych zpusobu, jak ho obejit (presne to se da udelat na libovolnym stroji ke kterymu je fyzicky pristup).

Aby se toto nedelo, tak tam MS pridal tu druhou, a doporucovanou moznost, ze se uzivatel nejdriv musi prihlasit, a teprve pak se mu neco zobrazi.

Jenze kdyz si uzivatel ma zmenit heslo, nemuze se prihlasit, protoze to mu windowsi nedovoli, takze si ani nemuze zmenit to heslo, protoze se mu zadna vyzva nezobrazi.

A ted mazej, a vyzkousej si to.