Jak ochránit hesla účtů v MS outlook 2003-7 ?

Programy pro práci s textem, tabulkami, prezentacemi

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod samarit 18. 7. 2017 08:55

Stala se mi nepříjemná věc. Býv. přítelkyně mi vytáhla z mého PC (W7) hesla k několika mailovým účtům v MS Outlook, aby se dostala na webmaily, přestože datový soubor pst neměla k dispozici. Použila obyčejnou utilitku (mailpv.exe).
Ty hesla jsou v registrech? Nebo odkud to ten soft tahá?
Jak by šlo hesla ochránit? (neberu odpovědi "nepouštěj nikoho k PC a pod."
Dík za každou radu
Naposledy upravil samarit dne 18. 7. 2017 14:05, celkově upraveno 1
Raději se 2x zeptám, než abych udělal něco špatně. Vím, že tak budu pár minut za pitomce, ale je to lepší než zůstávat pitomcem trvale. Děkuji všem, co mi ochotně pomáhají. :-)
samarit
Junior
Uživatelský avatar

Odeslat příspěvekod soban 18. 7. 2017 09:17

1.) Nepouštět cizí osoby k PC a když už tak pod dohledem .........
2.) Heslo v biosu aby nemohla nabotovat z jiného média
3.) Přihlašovat se na svůj účet (mět tam rozumné heslo)


A pokud jseš paranoidní tak šifrovat oddíl.....a klíč mít na flash které odneseš sebou......
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod jaroh 18. 7. 2017 09:30

4.) Nenechávať maily na serveri (nastavuje sa to v outlooku)
jaroh
Junior

Odeslat příspěvekod samarit 18. 7. 2017 09:52

Dík za rady, ale myslel jsem na nějaké SW řešení. Jako třeba schovat příslušné soubory na šifrovaný disk. Zkrátka, aby se nikdo (třeba i po krádeži notebooku) nikdo k mým heslům nedostal.
Kde ty hesla ve W7 k účtu MSOutlooku vlastně jsou? Odkud je ta utilitka (mailpv.exe) vytáhne?
Raději se 2x zeptám, než abych udělal něco špatně. Vím, že tak budu pár minut za pitomce, ale je to lepší než zůstávat pitomcem trvale. Děkuji všem, co mi ochotně pomáhají. :-)
samarit
Junior
Uživatelský avatar

Odeslat příspěvekod samarit 18. 7. 2017 14:12

soban píše:1.) Nepouštět cizí osoby k PC a když už tak pod dohledem .........
8-D takovou odpověď jsem zrovna nechtěl. Chci hesla zabezpečit tak, aby se k nim nedostal ani zloděj notebooku.
soban píše:2.) Heslo v biosu aby nemohla nabotovat z jiného média
jest.li myslíš heslo biosu, tak to zloděj snadno zruší pouhým odpojením baterky z desky - to je nanic. Potřebuji zabezpečit hesla účtů v MSoutlook
soban píše:3.) Přihlašovat se na svůj účet (mět tam rozumné heslo)
... moc nerozumím "rozumné"... to je snad samozřejmost, ale k ničemu, když se zloději po spuštění takové primitivnosti, jako je mailpv hesla všech mai-lúčtů ukážou. Rozumná i nerozumná :-D
soban píše:A pokud jseš paranoidní tak šifrovat oddíl.....a klíč mít na flash které odneseš sebou......
... myslíš jako že zašifrovat disk C: tj. disk se systémem? To zašifruji celý PC ne?
jaroh píše:4.) Nenechávať maily na serveri (nastavuje sa to v outlooku)
... jo to vím, ale není ro řešení na ochranu hesel
Raději se 2x zeptám, než abych udělal něco špatně. Vím, že tak budu pár minut za pitomce, ale je to lepší než zůstávat pitomcem trvale. Děkuji všem, co mi ochotně pomáhají. :-)
samarit
Junior
Uživatelský avatar

Odeslat příspěvekod zivan 18. 7. 2017 16:25

Pokud si ty hesla Outlook uklada tak, ze jdou jednoduse zjistit, tak muzes ty hesla neukladat a zadavat je pri kazdem spusteni Outlooku.

A ulozene jsou v registrech:
http://securityxploded.com/outlookpasswordsecrets.php
Motorola Edge 20; HP Elitebook 845 G8 (Ryzen 5650U, 32GB RAM, WD SN570 1TB, 14" fullHD IPS) + HP USB-C G5 Essential + 29" LG 29UM65 + 22" Eizo S2202W
zivan
Junior

Odeslat příspěvekod soban 18. 7. 2017 18:30

A pokud je to notebook tak u rozumných se dá zapnout ochrana HDD heslem a pokud nezadáš heslo tak se prostě na HDD nejde dostat.

V biosu mám taky heslo aby nemohl změnit hlášku o majiteli notebooku s telefonem pro nálezce......

A to že v obyčejných PC jde heslo vyresetovat vytažením baterky vím, ovšem to musíš PC rozebrat.......

Jediné a neprůstřelné je prostě zašifrovat HDD a šifrovací klíč mít na flash u sebe a na klíči rozumně složité heslo!

Vše ostatní jde prolomit - vždy se může nějaká skulinka najít......
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod zivan 18. 7. 2017 19:19

Ale ani zasifrovany HDD s klicem na flash nepomuze v pripade, ze pusti nekoho k prihlasenemu PC a necha ho chvili o samote :)
Motorola Edge 20; HP Elitebook 845 G8 (Ryzen 5650U, 32GB RAM, WD SN570 1TB, 14" fullHD IPS) + HP USB-C G5 Essential + 29" LG 29UM65 + 22" Eizo S2202W
zivan
Junior

Odeslat příspěvekod soban 18. 7. 2017 22:42

Když od PC odcházím musím se odhlásit to je přece samozřejmé že nemůžu nechat puštěný pc a přihlášený to je jako nechat od bytu otevřené dveře a jít pryč..........
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod r34ktor 18. 7. 2017 23:23

Odhlašovat se netřeba, ale je nutno mít účet chráněn heslem a při každém odchodu od PC ho uzamknout (Win+L).

Proti fyzickému odcizení je nejefektivnější kompletní šifrování disku(ů).
Knowledge is power
Greinerův poznatek o zhroucení: Důvod, proč se počítač zhroutil, je vždy za hranicí tvých znalostí.
r34ktor
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Sislik 19. 7. 2017 08:14

Je tu jeste jedna moznost, kterou nikdo nenavrnul - vymenit pritelkyni za takovou, ktere se da verit a ktera zaroven veri tobe :-)
Sislik
Pokročilý
Uživatelský avatar

Odeslat příspěvekod zivan 19. 7. 2017 08:45

soban: Jestli se opravdu doma, pri kazde navsteve WC odhlasujes a pak prihlasujes, tak uznavam, ze to mas vymakane. Ale nikoho dalsiho takoveho neznam :D
Motorola Edge 20; HP Elitebook 845 G8 (Ryzen 5650U, 32GB RAM, WD SN570 1TB, 14" fullHD IPS) + HP USB-C G5 Essential + 29" LG 29UM65 + 22" Eizo S2202W
zivan
Junior

Odeslat příspěvekod soban 19. 7. 2017 15:10

Tak to ne, ale já nemám doma vykradače hesel......
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod samarit 19. 7. 2017 18:24

zivan píše:Pokud si ty hesla Outlook uklada tak, ze jdou jednoduse zjistit, tak muzes ty hesla neukladat a zadavat je pri kazdem spusteni Outlooku.
... nereálné... je jich víc
zivan píše:A ulozene jsou v registrech:
http://securityxploded.com/outlookpasswordsecrets.php
... na tom místě v registru HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook asi jsou. Pro mě nesrozumitelně uložená. Pak by stačilo složku Outlook vyexportovat, vymazat, a kdykoli pri práci s MSOutlookem zase z flashky naimportovat na správné místo? Nešlo by to nějak zautomatizovat - hlavně smáznutí při ukončení práce v MSOutlook? To by bylo řešení !
zivan píše:Ale ani zasifrovany HDD s klicem na flash nepomuze v pripade, ze pusti nekoho k prihlasenemu PC a necha ho chvili o samote :)
...+ další podobné rady... toto neplatí ... představme si krádež někým kdo není laik Něco podobného se mi už stalo a měl jsem pak hoodně velké problémy. Proto hledán řešení. Vše další s citlivými údaji mám na zašifrovaném (často zálohovaném) oddílu. Jediné co mne straší jsou hesla v MSOutlook. Snad by "zloděj" nic dalšího z mého NB nevymačkal, pokud bych MSOutlook nějak ošetřil.
Raději se 2x zeptám, než abych udělal něco špatně. Vím, že tak budu pár minut za pitomce, ale je to lepší než zůstávat pitomcem trvale. Děkuji všem, co mi ochotně pomáhají. :-)
samarit
Junior
Uživatelský avatar

Odeslat příspěvekod r34ktor 19. 7. 2017 19:26

Změň SW. Např. Thunderbird umí chránit uložená hesla pomocí hlavního hesla (Master Password).

V portable verzi ho lze ho provozovat i z flashky.
Knowledge is power
Greinerův poznatek o zhroucení: Důvod, proč se počítač zhroutil, je vždy za hranicí tvých znalostí.
r34ktor
Pokročilý
Uživatelský avatar

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků