Запретить автозаполнению сохранение паролей

Posted by

Как можно хоть как-то обезопасить свою систему на предмет того, что вводимые пароли в формы на сайта могут сохраниться в системе, а после с использованием автозаполнения помогать авторизовываться автоматически когда мы заходим на тот или иной Web ресурс. С одной стороны это очень удобно не надо постоянно их вводить, но с обратной стороны порой уж не так уж и сложно получиться доступ к Вашей системе (я говорю про Windows системы), будь то по сети или физически к компьютеру. А имея доступ к системе все Ваши данные подвергаются опасности. Почему так, а все потому, что сохраненные данные располагаются в реестре, а уж извлечь их от туда не так уж и сложно.

Поэтому в этой заметке я покажу, как с помощью «Редактора реестра» внести запись блокирующую сохранению паролей в системе, так и с использованием групповых политик домена () запретить сохранение паролей централизованно для всей Вашей обслуживаемой сети пользователей.

Локальный способ через «Редактор реестра»:

Задействуем сочетание клавиш «Win+R» для запуска интерактивного меню «Выполнить», после чего в набираем на клавиатуре «regedit.exe» — этим мы запускаем редактор реестра. Теперь находим следующий ключ:

«HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» и создаем новый параметр со свойством «DWORD»

«DisablePasswordCaching = DWORD = 1»

Сохраняем внесенные изменения. Изменения применятся после того, как пользовать сделает «Logoff/Logon«.

 

Групповой способ через «GPO»:

Добавлять параметр блокирующий автозаполнение сохранения паролей буду настраивать на политике «Default Domain Policy» в моем домене: — в моем случаем это — «polygon.local«

Запускаем редактор групповых политик:

«Start» — «Control Panel» — «Administrative Tools» — «Group Policy Management» — раскрываем лес: «polygon.local» — «Domains» — «polygon.local» — и открываем на редактирование «Default Domain Policy«.

после чего переходим в элементы настроек на пользователя:

«User Configuration» — «Policies» — «Administrative Templates» — «Windows Components» — «Internet Explorer»

включаем следующие политики:

«Disable AutoComplete for forms — Enable»

«Turn on the auto-complete feature for user names and passwords on forms — Disable»

После сохраняем внесенные изменения в политику. Политика применится на всех пользователей после того, как они сделают «Logoff/Logon» на системах в подконтрольном домене.

Вот собственно и все действия которые нужны для безопасности системы в рамках данной задачи и заметки в целом. С уважением, ekzorchik.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

16 − 15 =