Домашняя » как » Нет, вам не нужно отключать вопросы восстановления пароля в Windows 10

    Нет, вам не нужно отключать вопросы восстановления пароля в Windows 10

    Недавно группа исследователей описала сценарий, в котором вопросы восстановления пароля использовались для взлома ПК с Windows 10. Это привело к тому, что некоторые предложили отключить эту функцию. Но вам не нужно делать это, если вы пользователь домашнего компьютера.

    Итак, что здесь происходит?

    Как впервые сообщила Ars Technica, в прошлом году в Windows 10 была добавлена ​​возможность задавать вопросы о восстановлении пароля для локальных учетных записей. Исследователи безопасности углубились в это и обнаружили, что в деловой сети это может привести к потенциальной уязвимости.

    Сразу же можно заметить два важных момента:

    • Во-первых, весь сценарий основывается на компьютерах, подключенных к доменной сети - такой, какой вы найдете в деловой сети с управляемыми компьютерами..
    • Во-вторых, уязвимость распространяется на локальные учетные записи. Это особенно интересно, потому что, если ваш компьютер является частью домена, вы почти наверняка используете учетную запись пользователя централизованного домена, а не локальную учетную запись. И вопросы безопасности не разрешены для учетных записей домена по умолчанию.

    Есть еще третий момент, который еще важнее. Все это требует, чтобы злоумышленник сначала получил доступ на уровне администратора в сети. Оттуда они могли бы затем идентифицировать машины, подключенные к сети, которые все еще имеют локальные учетные записи, и затем добавить вопросы безопасности к этим учетным записям..

    Зачем беспокоиться?

    Идея состоит в том, что если администраторы обнаружат и отзовут доступ злоумышленника, впоследствии изменив все пароли, субъект теоретически сможет вернуться в сеть на этих компьютерах и использовать свои собственные вопросы для сброса этих паролей и восстановления полного доступа..

    Исследователи предположили, что они также могут использовать инструмент хеширования для определения предыдущего пароля, а затем восстановить старый пароль, чтобы скрыть их доступ. Проблема в том, что большинство сетей доменов по умолчанию не допускают повторное использование паролей..

    Когда Ars Technica попросила Microsoft дать комментарий, ответ был коротким:

    Описанный метод требует, чтобы злоумышленник уже имел доступ администратора

    Хотя на первый взгляд это может показаться глупым, то, что Microsoft подразумевает, является правильным, и это подводит нас к сути дела. Когда злоумышленник получает доступ к сети на уровне администратора, потенциальный ущерб и возможности атаки выходят далеко за рамки простых приемов сброса пароля. А если сеть является достаточно прочной, чтобы предотвратить злонамеренный актер когда-либо получение административного уровня, то все это спорный вопрос.

    Таким образом, в конечном итоге злоумышленнику потребуется получить доступ на уровне администратора к бизнес-сети, использующей домен Windows, найти компьютеры с локальными учетными записями, а затем создать вопросы безопасности, чтобы они могли вернуться к ним. компьютеры, если они обнаружены и заблокированы. И мы должны беспокоиться об этом, когда их доступ на уровне администратора дает им возможность уже навредить.

    Понял. Итак, это относится ко мне?

    Если вы используете компьютер с Windows 10 дома, краткий ответ почти наверняка нет. И вот почему:

    • Ваш домашний компьютер, скорее всего, не присоединен к домену.
    • Даже если бы это было так, вам бы пришлось использовать локальную учетную запись, и большинство людей в Windows 10, вероятно, используют учетную запись Microsoft для входа в систему. Это связано с тем, что для правильной работы многих функций Windows 10 требуется использование учетной записи Microsoft. И хотя вместо этого вы можете сделать несколько дополнительных шагов для создания локальной учетной записи, Microsoft не делает этот выбор наиболее очевидным. Если вы используете учетную запись Microsoft, то у вас нет возможности использовать вопросы для сброса пароля.
    • Чтобы воспользоваться этим, кому-то понадобится удаленный или физический доступ к вашему ПК. И с таким уровнем доступа вопросы сброса пароля - это наименьшее количество ваших забот.

    Таким образом, шансы очень высоки, что ни одно из этих исследований не относится к вам. Но даже если вы используете локальную учетную запись, присоединенную к домену, все это сводится к древнему набору вопросов. Какое удобство вы должны оставить во имя безопасности? И наоборот, сколько безопасности вы должны отказаться во имя удобства?

    В этом случае шансы плохого актера получить доступ к вашей машине и использовать секретные вопросы для получения полного контроля невероятно малы. А шансы забыть пароль и задать вопросы немного выше. Оцените свою ситуацию и сделайте лучший выбор для вас.

    Нет Apple Store поблизости? Попробуйте авторизованный сервис-провайдер Apple
    Нет баров? Вот все, что может повлиять на силу вашего сотового сигнала
    Нет, смарт-метры не опасны для вашего здоровья
    Следующая статья
    Нет, ваш фонарик iPhone не шпионит за вами
    Предыдущая статья
    Нет, вам не нужен антивирус на Chromebook