आपको अपने विंडोज पीसी में स्वचालित रूप से लॉग इन क्यों नहीं करना चाहिए

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

अपने विंडोज पीसी में स्वचालित रूप से लॉग इन करना एक सुरक्षा छेद खोलता है। जब आप स्वचालित लॉगिन सक्षम करते हैं, तो आपका विंडोज खाता पासवर्ड आपके पीसी पर संग्रहीत होता है जहां व्यवस्थापक पहुंच वाले किसी भी प्रोग्राम को इसका उपयोग किया जा सकता है।

यदि आप लॉग इन करने के लिए Microsoft खाते का उपयोग करते हैं - या एक महत्वपूर्ण पासवर्ड का पुन: उपयोग करते हैं तो आप अपने ईमेल या अन्य महत्वपूर्ण खातों के लिए भी उपयोग करते हैं - आपको स्वचालित लॉगिन सुविधा से दूर रहना चाहिए।

रजिस्ट्री हैक सबसे खराब है

स्वचालित लॉगिन सक्षम करने के लिए सबसे खराब तरीका पुराने रजिस्ट्री हैक के साथ है। इसमें रजिस्ट्री में HKEY_LOCAL_MACHINE सॉफ़्टवेयर Microsoft Windows NT CurrentVersion Winlogon key के अंतर्गत कई मान सेट करना शामिल है।

आप AutoAdminLogon को सक्षम करते हैं, और DefaultUserName, DefaultPassword, और DefaultDomain के लिए मान दर्ज करते हैं। यह सही है - आप सचमुच रजिस्ट्री में सादे टेक्स्ट में अपना विंडोज पासवर्ड दर्ज करते हैं, जहां यह संग्रहीत होता है। रजिस्ट्री के इस खंड तक पहुंच के साथ आपके कंप्यूटर पर कोई भी प्रोग्राम आसानी से इसे ढूंढ सकता है।

अन्य तरीके अधिक बेहतर नहीं हैं

जब भी आप बूट करते हैं तो आप अपने कंप्यूटर को स्वचालित रूप से लॉग इन कर सकते हैं। इसके लिए नेटप्लविज़ नामक एक छिपे हुए उपयोगकर्ता खाते का उपयोग करने की आवश्यकता है, जो सामान्य नियंत्रण कक्ष के माध्यम से सुलभ नहीं है।

जब आप इस टूल का उपयोग करते हैं, तो आपको उपयोगकर्ता नाम और उसका विंडोज खाता पासवर्ड दर्ज करना होगा। आपके द्वारा किए जाने के बाद, जब आप अपने कंप्यूटर को बूट करते हैं तो विंडोज स्वचालित रूप से उस खाते में साइन इन हो जाएगा।

जब आप इस विधि का उपयोग करते हैं, तो विंडोज वास्तव में रजिस्ट्री में सादे टेक्स्ट में अपना पासवर्ड संग्रहीत नहीं करता है, इसलिए यह एक सुधार है। इसके बजाए, यह पासवर्ड को "एलएसए सीक्रेट" के रूप में संग्रहीत करता है। यह कुछ अतिरिक्त सुरक्षा प्रदान करता है, क्योंकि कम से कम सादे टेक्स्ट में संग्रहीत नहीं किया जाता है - एक प्रोग्राम जो एक्सेस नहीं करेगा, उसे थोड़ा और काम करना होगा। SysInternals Autologon उपयोगिता आपके पासवर्ड को एलएसए रहस्य के रूप में भी सहेजती है।

लेकिन अगर किसी प्रोग्राम में व्यवस्थापक पहुंच है तो इन्हें डिक्रिप्ट करना आसान होता है - आखिरकार, विंडोज़ को उनकी पहुंच की आवश्यकता होती है। उदाहरण के लिए, निर्सॉफ्ट की LSASecretsView उपयोगिता आपके कंप्यूटर पर सभी एलएसए रहस्यों को प्रदर्शित करेगी, जिसमें सहेजे गए विंडोज ऑटोलॉगिन पासवर्ड भी शामिल हैं।

वह पासवर्ड कितना मूल्यवान है, वास्तव में?

चाहे यह आपके लिए मायने रखता है इस पर निर्भर करता है कि पासवर्ड कितना मूल्यवान है। यदि आपके पास "पासवर्ड" जैसे कमजोर पासवर्ड वाले होम पीसी हैं और आपको वास्तव में परवाह नहीं है कि इसमें कौन लॉग इन करता है, तो यह शायद ठीक है। हां, आपके कंप्यूटर पर प्रोग्राम देख सकते हैं कि आपका पासवर्ड "पासवर्ड" है और इसलिए कोई भी जो कंप्यूटर पर बैठता है, लेकिन वे उस कंप्यूटर का उपयोग करने के अलावा कुछ और नहीं कर सकते हैं।

यदि आप एक कियोस्क के रूप में एक विंडोज पीसी स्थापित कर रहे हैं और लॉग इन करने की चिंता नहीं करना चाहते हैं, तो यह तब भी ठीक है जब तक आपको एहसास हो कि आप जिस पासवर्ड का उपयोग करते हैं वह एक रहस्य नहीं है।

समस्या यह है कि कई लोग अपने विंडोज लॉगिन खातों के लिए मूल्यवान पासवर्ड का उपयोग करेंगे। आपको पासवर्ड का पुन: उपयोग नहीं करना चाहिए, लेकिन कई लोग अपने विंडोज 7 खाते के लिए एक ही पासवर्ड का उपयोग करते हैं क्योंकि वे अपने ईमेल खाते या अन्य महत्वपूर्ण ऑनलाइन खातों के लिए करते हैं। इसे अपने कंप्यूटर पर रखकर जहां कोई भी प्रोग्राम या एक्सेस के साथ कोई भी उस पर झुका सकता है, वह एक गलती है।

विंडोज़ के आधुनिक संस्करणों - विंडोज 8, 8.1, और 10 से भी अधिक संबंधित - सभी डिफ़ॉल्ट रूप से माइक्रोसॉफ्ट खातों का उपयोग करते हैं। यदि आप किसी Microsoft खाते से लॉग इन करते हैं और स्वचालित लॉगिन सक्षम करते हैं, तो अब आपने अपने पीसी पर अपने Microsoft खाते में पासवर्ड सहेजा है, जहां प्रोग्राम और आपके पीसी तक पहुंच वाले लोग इसे प्राप्त कर सकते हैं। फिर वे आपके Outlook.com ईमेल, OneDrive फ़ाइलों तक पहुंचने के लिए उस पासवर्ड का उपयोग कर सकते हैं, और आपका माइक्रोसॉफ्ट खाता पासवर्ड एक्सेस करने के लिए और कुछ भी कर सकता है।

एक लंबे पासवर्ड टाइप किए बिना लॉग इन करें

विंडोज 8, 8.1, और 10 आपके कंप्यूटर में लॉग इन करने के आसान तरीके प्रदान करते हैं, जिससे आप बूट करते समय हर लंबे पासवर्ड टाइप करने से बचाते हैं। आप एक पिन सेट कर सकते हैं - एक संक्षिप्त संख्यात्मक कोड जिसे आप लॉग इन करने के लिए टाइप कर सकते हैं। आप कुछ विंडोज 10 लैपटॉप पर विंडोज हैलो का उपयोग कर एक वेबकैम या फिंगरप्रिंट सेंसर के माध्यम से एक पिक्चर पासवर्ड का उपयोग कर सकते हैं या अपने पीसी में लॉग इन कर सकते हैं।

आधुनिक कंप्यूटरों को भी जल्दी से बूट करना चाहिए, इसलिए आपको विभिन्न डेस्कटॉप स्वचालित रूप से लोड होने पर अपने डेस्कटॉप के उपयोग के लिए प्रतीक्षा करने के लिए आस-पास बैठना नहीं चाहिए। यदि आपके कंप्यूटर को बूट करने में लंबा समय लगता है, तो अपने स्टार्टअप प्रोग्राम को ट्रिम करें और एक ठोस-राज्य ड्राइव वाले कंप्यूटर पर अपग्रेड करने पर विचार करें।

यदि आप वास्तव में स्वचालित रूप से लॉग इन करना चाहते हैं, तो आप इसे एक कमजोर पासवर्ड पर भी सेट कर सकते हैं जिसका उपयोग आप कहीं और नहीं करते हैं, न कि एक मजबूत पासवर्ड जिसे आप कहीं और पुन: उपयोग करते हैं। लॉग इन करने के लिए किसी Microsoft खाते का उपयोग न करें, या तो - स्थानीय उपयोगकर्ता खाते का उपयोग करें। जब तक आप किसी अन्य चीज़ के लिए उस पासवर्ड का उपयोग नहीं करते हैं, तब तक कोई बड़ा जोखिम नहीं होता है।