Pa opišimo primer, kako lahko nekdo spremeni vaše geslo ali ga zbriše. Postopek, ki je za to potreben, je naslednji:
1. Ponovno zaženemo računalnik.
2. Ko se naloži BIOS., pritisnemo F8.
3. Izberemo Varni način ('Safe mode' ali 'Safe mode with networking').
4. Sistem se bo zagnal in prikazal se bo seznam uporabnikov ali pa okno, kamor se vpiše uporabniško ime. Izberemo (ali pa vpišemo) Administrator – v 90 odstotkih primerov skrbniškega gesla sploh ne bo.
5. Ko se sistem zažene, izberemo Start/Zaženi in v okence vpišemo ukaz command.
6. Prikazalo se bo okno ukazne vrstice, kjer vpišemo ukaz net user in prikazal se bo seznam vseh uporabnikov oziroma uporabniških imen. Ko najdemo uporabniško ime, ki bi mu radi spremenili ali zbrisali geslo, vpišemo ukaz 'net user upor_ime *' (brez narekovajev, namesto upor_ime pa vpišemo želeno uporabniško ime, tudi Administrator, če hočemo). Sistem nas bo vprašal, kakšno geslo bomo dali uporabniškemu imenu, in če pritisnemo kar Enter, gesla sploh ne bo. Enako lahko naredimo s katerim koli geslom.
7. Ponovno zaženemo računalnik in se prijavimo z uporabniškim imenom, kateremu smo spremenili geslo.
V nekaterih računalnikih je varni način onemogočen. A le navidezno. V bistvu način ni onemogočen, le preko F8 ni mogoče priti do njega. A tudi za to so našli »zdravilo«. Postopek je tak, da računalnik ponovno zaženemo, in takrat, ko čakamo na zagonski meni, torej preden se pojavi seznam uporabnikov, pritisnemo gumb za vklop računalnika in ga držimo 5 sekund. Računalnik se bo ugasil in ko ga ponovno zaženemo, se bo zagnal v varnem načinu. Če zadeva ne uspe v prvem poskusu, pač postopek ponovimo.
In kako proti temu ukrepati? Že iz zapisanega je jasno, da je treba skrbniškemu računu dodeliti geslo. In to ne enostavno, ampak geslo, ki vsebuje velike in male črke in kakšno številko. In kako to naredimo? Na povsem enak način, kot smo opisali malo prej, le da na mestu, kjer nas računalnik vpraša za geslo, ne pritisnemo Enter, ampak vpišemo kakšno kompleksnejše geslo. Tako bomo preprečili, da se kdo na opisani način v sistem prek varnega načina prijavi s skrbniškimi pravicami.
Druga stvar, ki jo je dobro narediti, je, da ukinemo račun Gost, saj ga uporabniki v 90 odstotkih ne potrebujejo, če pa ga že, pa mu je treba dodeliti geslo. Zelo dobro se je pozabavati tudi s podporo omrežju. Zadnje čase potrebujemo za delo v omrežju le TCP/IP, vse druge komponente pa lahko odstranimo. Prav tako odstranimo NetBios v komponenti TCP/IP. Poleg tega lahko z ukazom 'net user upor_ime /DELETE' zbrišemo račune SUPPORT in HELPDESK, če ti morda obstajajo in ju ne potrebujemo.
Zoran Banović
