Где находится диспетчер учетных данных в Win10?

Я использую локализованную (польскую) версию Windows. Это означает, что ввод «Диспетчера учетных данных» в поиске не дает ничего значимого. Я не могу найти ничего, что могло бы соответствовать названию на моем языке в настройках Windows. Все статьи либо говорят «введите в поиск», либо «найдите в настройках», но не зная, какой перевод (… конечно, не прямой, потому что нет ничего подходящего) использовала Microsoft, я не могу угадать, где он. Не могли бы вы предоставить, например, снимок экрана, подробное руководство о том, какие элементы пользовательского интерфейса следует щелкнуть (не в зависимости от английских названий) или команду – или просто польский перевод, который Microsoft применила – для ее запуска?

(я неправильно набрал свой пароль в TortoiseGit, и он запомнил его таким образом и теперь не может войти в репозиторий из-за того, что у меня сохранены недопустимые учетные данные, и я не могу их удалить.)

Не могли бы вы предоставить, например, снимок экрана, подробное руководство, по каким элементам пользовательского интерфейса следует щелкнуть (не зависит от английских названий) или команду – или просто польский перевод, который Microsoft применила – для ее запуска?

Диспетчер учетных данных находится в учетных записях пользователей на панели управления

В панели управления перейдите в Control Panel User Accounts или Control Panel All Control Panel Items .

4

откройте cmd или Win + R и введите

  control keymgr.dll  

Улучшите этот ответ

ответил 14 апр. ’20 в 14:21

добавить комментарий |

откройте cmd или Win + R и введите

  control keymgr.dll код> 

  rundll32.exe keymgr.dll, KRShowKeyMgr  

  echo rundll32.exe keymgr.dll, KRShowKeyMgr> учетные данные. cmd  

Используйте:

  rundll32.exe keymgr.dll, KRShowKeyMgr   

• это диалоговое окно Win32 с учетными данными LM + WWW …
• Все еще работает в Windows 10 2004/19041

, если вы часто его используете
, создайте ярлык на рабочем столе с именем “Credentials”

или пакетный файл и поместите его в любое место в “path”

  echo rundll32.exe keymgr.dll, KRShowKeyMgr> credentials.cmd  

Как безопасен ли диспетчер учетных данных Windows?

Я пользователь Lastpass и много раз думал о переключении на диспетчер учетных данных для автоматической синхронизации и определенного комфорта в среде Windows. Единственное, что меня беспокоит – это его безопасность. Я слышал, что для кого-то довольно легко получить доступ к этим учетным данным после того, как он получил доступ к вашему компьютеру, не так ли?

Следует ли мне придерживаться Lastpass и, возможно, проверить в будущем возможные улучшения?

Диспетчер учетных данных Windows не является безопасным. Это «безопасно» на уровне учетной записи пользователя, что означает, что любой процесс, который пользователь когда-либо запускал, и сам пользователь обязательно должны быть доверенными, чтобы с невозмутимым видом называть эту систему «безопасной».

Единственный полубезопасный способ использования диспетчера учетных данных Windows – сохранить предварительно хешированные значения, а затем проверить эти хэши. Однако, поскольку любой процесс с повышенными правами, который запускает пользователь, имеет полную возможность чтения/записи в хранилище учетных данных этого пользователя, ему просто нельзя доверять вообще.

Давайте подумаем о “безопасности” в смысле локальной блокировки приложения. Давайте рассмотрим пример фильтра содержимого, который блокирует страницу настроек, чтобы дети не могли включить контент для взрослых, используя диспетчер учетных данных для хранения пользовательских учетных данных. Тот же пользователь, пытающийся обойти это, может легко это сделать. Пользователь может посетить диспетчер учетных данных на панели управления, и, хотя значения отображаются в виде звездочек (*****), он может просто стереть значение и заменить его. Удалите свой хеш, вставьте их собственный.

Что еще глупее, так это то, что на панели управления будут отображаться звездочки, но если вы используете код для доступа к применимым API, вы можете получить значения в простой текст. Таким образом, пароли небезопасны, хэши и тому подобное, что вы проверяете для блокировки чего-либо, небезопасны. Это небезопасно, это кусок мусора, и я долгое время изо всех сил пытался понять его полезность, за исключением того, что у Microsoft явно есть текстовые копии всех ваших паролей, которые они могут продать АНБ..

Примечание
Я понимаю, что есть меры, которые вы можете предпринять, чтобы зашифровать содержимое перед его сохранением, хешируя его правильно и т. д., но моя критика все еще актуальна, потому что выполнение этих дополнительных вещей создает безопасность, а не диспетчер учетных данных Windows. Моя проблема с диспетчером учетных данных Windows заключается в том, что он объявляет, что использование его через предоставленный графический интерфейс или API является безопасным.

Я слышал, что кому-то довольно легко получить доступ к этим учетным данным после того, как они получили доступ к вашему компьютеру, это это так?

Это не так.

Пароли, хранящиеся в вашем хранилище учетных данных, (в конечном итоге) зашифрованы вашим паролем Windows. Чтобы получить доступ к зашифрованным учетным данным, им необходимо знать ваш пароль.

• если кто-то знает ваш пароль LastPass, они могут получить доступ к вашим сохраненным зашифрованные пароли
• если кто-то знает ваш пароль Windows, они могут получить доступ к вашим сохраненным зашифрованным паролям

Но если кто-то получил доступ к вашему компьютеру:

• они не могут получить доступ к вашим паролям LastPass (потому что они зашифрованы)
• они не могут получить доступ к вашим паролям хранилища (потому что они зашифрованы).

Дополнительная информация

Технические подробности внутри API защиты данных ^🕗