Z systemów Windows 7 oraz Windows 8 i Mac OS X można łatwo wygenerować podpowiedzi do haseł użytkowników. Dzięki temu hakerzy ale też nie tylko oni, mogą pozyskać hasła do systemu operacyjnego użytkowników czy też aplikacji działających pod tymi systemami.
Analitycy laboratorium oprogramowania SpiderLabs w trakcie badania systemów operacyjnych odkryli dość istotny błąd w systemach operacyjnych Microsoft Windows 7 oraz w wersji testowej niebawem wchodzącego na rynek Microsoft Windows 8.
W trakcie analizowania systemów pod kątem zabezpieczenia haseł i ich skrótów, badacze znaleźli klucz o nazwie "UserPasswordHint" w rejestrze systemowym. Zawiera on podpowiedzi do haseł użytkowników w postaci zakodowanej przez dodanie pól pustych i zerowych, ale niestety nie zaszyfrowane.
Jak stwierdza magazyn Wired, analitycy skonstruowali nawet prosty, bo zawierający 8 linii skrypt, za pomocą którego można ustalić tekstowy zapis podpowiedzi hasła.
Nawet przybliżenie zapisu hasła może bardzo ułatwić hackerom odczytanie go w całości poprzez atak typu brute-force (atak, gdzie odgaduje się kolejne możliwe kombinacje na podstawie znanych już elementów hasła) lub poprzez inżynierię społeczną np. podawanie się przez hackera za przedstawiciele firmy-dostawcy Internetu, w e-mailu do użytkownika.
Jak twierdzi ekspert bezpieczeństwa Graham Lee z TrustWave, tego typu błąd występuje także w systemie Mac OS X oraz iOS. Systemy te są zainstalowane w notebookach Apple oraz w znanym smart fonie tej firmy – iPhone.
W opinii analityków z firmy F-Secure, którą przytacza magazyn Wired, zabezpieczeniem dla użytkownika przed odgadnięciem hasła jest, jeśli będzie ono „luźno związane z pytaniem stanowiącym podpowiedź” nie zaś będzie odpowiedzią na to pytania.
Pozostaje nam mieć nadzieję, że twórcy systemu windows poprawią zabezpieczenia naszych haseł. Innym wyjściem z tej "niebezpiecznej" sytuacji jest system Linux:)