计算机指纹识别器记录用户的密码。
据报道,俄罗斯的数字取证公司Elcomsoft发表的一份调查报告,在报告中,该公司指出,指纹识别软件保护套件,目前使用的是在UPEK有过一个致命的弱点;mdash;软件将存储在纯文本格式的Windows帐户密码。目前,大量电脑已经安装了此软件,如宏碁,华硕,戴尔,联想,三星,索尼,东芝和MSI的..Elcomsoft表明Windows不能储存帐户的密码,对自己,除非用户自动登录的计算机。在大多数情况下,计算机公司也将禁止它。所以很多企业选择指纹认证的方法,同时他们也面临着大量将暴露风险。
ElcomSoft指出,最令人担忧的人目前是用户使用Windows EFS加密属性。因为EFS加密是很好的保护,如果没有Windows原来的帐户,它是无法破解的密码。所以这些用户开始使用保护套。对upke,虽然该软件允许用户存储相应的文本密码很容易,但这经常引起他人登录到已加密EFS文件。这很明显是一个反effect.elcomsoft表明的UPEK保护套件的用户不使用Windows登陆功能。