Hned v úvodu musím použít okřídleného výroku: Jedná o naprosté, ale naprosté nedorozumění! V jedné ze svých minulých odpovědí jsem se podobným problémem zabýval, tady jde ale o něco trochu jiného. Program pro editaci hesel sice ve Windows 95 k disposici je, má však jiný význam, než mu přisuzujete ve vašem dotazu.
O co se tedy jedná? Každý uživatel, který se přihlásí do Windows 95, je vyzván systémem k napsání hesla. Stejně tak je k tomu vyzván i každý uživatel, který se přihlásí z Windows 95 do sítě Microsoft, do sítě NetWare nebo k jakémukoliv zdroji, chráněnému heslem. Toto heslo může existovat, nebo nemusí. V každém případě se vytvoří soubor se jménem uživatele, který má příponu .PWL.
Touhou řady lidí je pronikat do tohoto souboru s hesly a tato odhalovat. Nepředpokládám, že by firma Microsoft tuto část uživatelů podporovala. Právě naopak. O tom ale až na závěr.
A poznámka na okraj -- nemusíte tento program používat. Jestliže smažete soubor nebo soubory .PWL, všechna uložená hesla jsou smazána podobně jako v předchozím případě. Pak můžete zadat všechna hesla znovu.
A jak že se tento program jmenuje? Název je odvozen z anglického označení Password List Editor, tj. PWLEDIT. Tento program není standardní součástí Příslušenství. Pokud jej chcete instalovat, pak zvolte z Ovládacích panelů ikonu Přidat nebo ubrat programy, kartu Systém a tlačítko Z diskety.... Poté je nutné nastavit cestu k CD nebo jinému zdroji, kde je k dispozici soubor PWLEDIT.INF v adresáři ADMIN\APPTOOLS\PWLEDIT\. Pak už stačí jen potvrdit, zaškrtnout a instalovat. Program lze spustit z nabídky Start, Příslušenství, Systémové nástroje, Editor seznamu hesel, nebo napsáním PWLEDIT do Nabídky Spustit.
A jak moc je bezpečné používání tohoto souboru s uloženými hesly? Podle posledních informací a rovněž podle reakce firmy Microsoft asi ne tak, jak bylo původně zamýšleno. Heslo je sice uloženo v zakódovaném tvaru, ale algoritmus tohoto kódování se objevuje na síti Internet. Pokud má někdo přístup k souboru s hesly, který je uložen na lokálním počítači v adresáři s Windows 95, a zná dekódovací algoritmus, může tato hesla zjistit a tak získat přístup ke zdrojům chráněným heslem.
Není však potřeba se znepokojovat. Zmínil jsem se o reakci firmy Microsoft. Ta dodává aktualizaci seznamu hesel, kde je kódování kvalitnější a zjistit algoritmus je pak mnohem obtížnější. Tato aktualizace je součástí balíku aktualizací Windows 95 Service Pack 1, který už je k dispozici i pro lokalizované verze systému Windows 95.
Výběr nejčastějších dotazů z kurzů firmy Computer Help připravil Petr Matějů.