COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
Horká linka Windows 95
(CW 23/96)
* Někde jsem slyšel, že ve Windows 95 je program, který umožní prohlížet soubor se seznamem hesel, případně tato hesla zjistit či upravovat. Můžete mi sdělit, o jaký program se jedná a jak se s ním pracuje?

Hned v úvodu musím použít okřídleného výroku: Jedná o naprosté, ale naprosté nedorozumění! V jedné ze svých minulých odpovědí jsem se podobným problémem zabýval, tady jde ale o něco trochu jiného. Program pro editaci hesel sice ve Windows 95 k disposici je, má však jiný význam, než mu přisuzujete ve vašem dotazu.

O co se tedy jedná? Každý uživatel, který se přihlásí do Windows 95, je vyzván systémem k napsání hesla. Stejně tak je k tomu vyzván i každý uživatel, který se přihlásí z Windows 95 do sítě Microsoft, do sítě NetWare nebo k jakémukoliv zdroji, chráněnému heslem. Toto heslo může existovat, nebo nemusí. V každém případě se vytvoří soubor se jménem uživatele, který má příponu .PWL.



obr. 1

Do tohoto souboru se ukládá heslo, pokud uživatel ponechá zaškrtnutou volbu Uložit toto heslo do seznamu hesel, podobně jako na obrázku 1. Jestliže si uživatel toto uložení nepřeje nebo si to nepřeje správce systému, který může tuto vlastnost zakázat v systémových nastaveních, musí uživatel napsat heslo vždy při přihlašování se k chráněnému zdroji.

Touhou řady lidí je pronikat do tohoto souboru s hesly a tato odhalovat. Nepředpokládám, že by firma Microsoft tuto část uživatelů podporovala. Právě naopak. O tom ale až na závěr.



obr. 2

Program, který je součástí Windows 95, se jmenuje Editor seznamu hesel (Password List Editor). A odtud zřejmě zmiňované nedorozumění. Tento program sice umožňuje prohlédnout soubory s uloženými hesly, ale v podobě, kterou vidíte na obrázku 2. Podle tlačítek, která jsou na obrázku patrná, je možné vybrat jednotlivá hesla a tato odstranit nebo odstranit hesla všechna najednou. Nic víc. V praxi to potom znamená, že uživatel, který zapomněl příslušné heslo, má možnost a vlastně povinnost toto heslo zadat znovu.

A poznámka na okraj -- nemusíte tento program používat. Jestliže smažete soubor nebo soubory .PWL, všechna uložená hesla jsou smazána podobně jako v předchozím případě. Pak můžete zadat všechna hesla znovu.

A jak že se tento program jmenuje? Název je odvozen z anglického označení Password List Editor, tj. PWLEDIT. Tento program není standardní součástí Příslušenství. Pokud jej chcete instalovat, pak zvolte z Ovládacích panelů ikonu Přidat nebo ubrat programy, kartu Systém a tlačítko Z diskety.... Poté je nutné nastavit cestu k CD nebo jinému zdroji, kde je k dispozici soubor PWLEDIT.INF v adresáři ADMIN\APPTOOLS\PWLEDIT\. Pak už stačí jen potvrdit, zaškrtnout a instalovat. Program lze spustit z nabídky Start, Příslušenství, Systémové nástroje, Editor seznamu hesel, nebo napsáním PWLEDIT do Nabídky Spustit.

A jak moc je bezpečné používání tohoto souboru s uloženými hesly? Podle posledních informací a rovněž podle reakce firmy Microsoft asi ne tak, jak bylo původně zamýšleno. Heslo je sice uloženo v zakódovaném tvaru, ale algoritmus tohoto kódování se objevuje na síti Internet. Pokud má někdo přístup k souboru s hesly, který je uložen na lokálním počítači v adresáři s Windows 95, a zná dekódovací algoritmus, může tato hesla zjistit a tak získat přístup ke zdrojům chráněným heslem.

Není však potřeba se znepokojovat. Zmínil jsem se o reakci firmy Microsoft. Ta dodává aktualizaci seznamu hesel, kde je kódování kvalitnější a zjistit algoritmus je pak mnohem obtížnější. Tato aktualizace je součástí balíku aktualizací Windows 95 Service Pack 1, který už je k dispozici i pro lokalizované verze systému Windows 95.

Výběr nejčastějších dotazů z kurzů firmy Computer Help připravil Petr Matějů.


| COMPUTERWORLD - Horká linka Windows 95 | COMPUTERWORLD | IDG CZ homepage |