Интегрированная проверка подлинности Windows и клонирование пользователей из XP

Question

У меня есть секретный вопрос о встроенной аутентификации Windows.

Допустим, мы используем удаленное взаимодействие .net, размещенное в iis. Система использует встроенную проверку подлинности Windows.

Что если одному клиенту удастся клонировать ОС на другой ПК или просто клонировать пользователя на другой ПК. (Другой компьютер с тем же именем пользователя и тем же хэшем пароля)

Тогда и другой ПК может получить доступ к ресурсам сервера, притворившись, что это кто-то другой, и подать плохие мысли.

Возможно ли это? Клонирование одного и того же пользователя на другом ПК - это просто пирог. Пользователь, использующий клиент, может найти несколько способов сделать это.

Как я могу предотвратить этот сценарий?

Answer 1

После клонирования вам также понадобится активный сеанс с вошедшим пользователем. Это работает только если

1. Пользователь вошел в систему на исходном ПК, и компьютер был в спящем режиме, и
2. Если Windows настроена не запрашивать учетные данные при возобновлении спящего режима.

Таким образом, в основном злоумышленники могут использовать это, чтобы выдавать себя за другого, только если у них есть физический доступ к машине и если система не настроена безопасным образом.