不,您不需要在Windows 10上禁用密码恢复问题

最近,一组研究人员描述了一种情况,其中密码恢复问题被用于打入Windows 10 PC。 这导致一些建议禁用该功能。 但如果您是家庭计算机用户,则无需执行此操作。

那么,这里有什么?

正如Ars Technica首次报道的那样,Windows 10在过去一年中添加了在本地帐户上设置密码恢复问题的选项。 安全研究人员深入研究并发现,在商业网络上,这可能会导致潜在的漏洞。

马上,你可以发现两个重点:

  • 首先,整个方案依赖于加入域网络的计算机 - 您在具有托管计算机的业务网络上找到的类型。
  • 其次,该漏洞适用于本地帐户。 这特别有趣,因为如果您的PC是域的一部分,您几乎肯定使用集中式域用户帐户而不是本地帐户。 默认情况下,域帐户不允许出现安全问题。

还有第三点更为重要。 所有这一切都要求恶意行为者首先获得网络上的管理员级访问权限。 然后,他们可以识别连接到网络但仍有本地帐户的计算机,然后向这些帐户添加安全问题。

何必?

这个想法是,如果管理员发现并撤销恶意行为者的访问权限,随后更改所有密码,理论上,演员可以回到这些机器的网络中并使用他们的自定义问题重置这些密码并重新获得完全访问权限。

研究人员建议他们也可以使用散列工具来确定以前的密码,然后恢复旧密码以隐藏他们的访问权限。 这里的问题是大多数域网默认不允许重用密码。

当Ars Technica要求微软发表评论时,答复很短:

所描述的技术要求攻击者已经拥有管理员访问权限

虽然起初看起来似乎很钝,但微软所暗示的是正确的,它将我们带到了问题的真正关键。 一旦恶意行为者在网络上具有管理级访问权限,潜在的破坏和攻击途径远远超出简单的密码重置技巧。 如果网络足够强大以防止恶意行为者获得管理级别,那么所有这一切都没有实际意义。

因此,最终,我们的恶意攻击者需要获得对使用Windows域的业务网络的管理员级访问权限,找到可能拥有本地帐户的计算机,然后创建安全问题,以便他们可以回到这些计算机如果被发现并被锁定。 我们应该担心,当他们的管理员级访问权限使他们能够承受更多伤害时。

得到它了。 那么,这适用于我吗?

如果你在家里使用的是Windows 10计算机,那么简短的回答几乎肯定不是。 这就是为什么:

  • 您的家庭电脑很可能没有加入域名。
  • 即使它是,您必须使用本地帐户,并且Windows 10上的大多数人可能正在使用Microsoft帐户登录。这是因为Windows 10需要使用Microsoft帐户才能使许多功能正常工作 虽然您可以采取一些额外的步骤来创建本地帐户 ,但微软并没有将其作为最明显的选择。 如果您使用的是Microsoft帐户,则无法使用密码重置问题。
  • 要利用这一点,有人需要远程或物理访问您的PC。 通过这种访问级别,密码重置问题是您最不担心的问题。

因此,很有可能这项研究都不适用于您。 但即使您使用加入域的本地帐户,所有这些都归结为一组古老的问题。 你应该以安全的名义放弃多少便利? 相反,你应该以便利的名义放弃多少安全措施?

在这种情况下,糟糕的演员访问您的机器并使用安全问题获得完全控制的可能性极其遥远。 忘记密码和需要问题的可能性要高一些。 了解您的情况,并为您做出最佳选择。

赞 (0)
分享到:更多 ()