最近,一组研究人员描述了一个场景,其中密码恢复问题被用来闯入Windows10电脑。这导致一些人建议禁用该功能。但如果你是家庭电脑用户,你不需要这么做。
正如Ars Technica首次报道的那样,windows10在过去一年中增加了设置本地帐户密码恢复问题的选项。安全研究人员对此进行了深入研究,发现在商业网络上,这可能导致潜在的漏洞。
马上,你就可以发现两点:
还有第三点更重要。所有这些都要求恶意参与者首先获得网络上的管理员级访问权限。从那里,他们可以识别连接到网络上仍然有本地帐户的机器,然后向这些帐户添加安全问题。
为什么要麻烦?
其思想是,如果管理员发现并撤销恶意参与者的访问权限,随后更改所有密码,那么从理论上讲,参与者可以回到这些机器的网络中,并使用自定义问题重置这些密码并重新获得完全访问权限。
研究人员建议,他们也可以使用哈希工具来确定以前的密码,然后还原旧密码以隐藏访问权限。这里的问题是,大多数域网络默认情况下不允许重复使用密码。
当Ars Technica要求微软发表评论时,回应很简短:
The described technique requires an attacker to already possess administrator access
虽然这一点一开始看起来有些迟钝,但微软所暗示的是对的,它让我们找到了问题的真正症结所在。一旦恶意参与者在网络上具有管理级访问权限,潜在的危害和攻击途径就远远超出了简单的密码重置技巧。如果一个网络足够强大,能够阻止恶意参与者获得管理级别,那么所有这些都是没有意义的。
因此,最终,我们的恶意攻击者需要获得对使用Windows域的业务网络的管理员级访问权限,找到可能有本地帐户的计算机,然后创建安全问题,以便在发现并锁定这些计算机时可以重新进入这些计算机。我们应该担心的是,当他们的管理员级别的访问权限让他们能够做更多的伤害已经。
如果你在家里使用的是windows10电脑,那么简单的答案几乎肯定不是。原因如下:
所以,很有可能这些研究都不适用于你。但是,即使您使用的是一个加入域的本地帐户,所有这些都归结为一组古老的问题。你应该以安全的名义放弃多少便利?反过来说,你应该以方便的名义放弃多少安全感?
在这种情况下,一个坏角色访问您的机器并使用安全问题来获得完全控制的可能性非常小。而且忘记密码和需要提问的几率更高。评估你的情况,为你做出最好的选择。
... 如果您不使用Microsoft帐户登录,请考虑切换到一个帐户。除了重置密码的更简单的方法外,您还可以使用PIN而不是密码登录Windows。PIN是您的机器本地的,因此如果被盗,它将...
...或者,我们可以帮助您将自己的电脑升级到Windows10,如果您不满意,可以降级。 ...
...件的产品密钥。虽然您的Windows 10产品密钥绑定到主板,您不需要它来升级或重新安装Windows,但我们建议您无论如何都备份它。 ...
... 虽然这些方法都不太难,但您不想在将来再次丢失密码并不得不依赖它们。有几种方法可以防止你在路上重新设置你的Windows密码。 ...
...键单击任何条目并选择“禁用”将其从启动中删除。如果您不确定要删除哪些项目,请查看我们的十大程序,您不需要在启动。 ...
... 此外,您需要管理员权限才能启用默认的管理员帐户,这意味着如果您忘记了自己的管理员密码,这不是一个解决方案。相反,让我们看看如何在Windows10、8和7中重置管理员密码。 ...
...先,与iTunes不同,它可以(希望)直接从iPhone恢复文件;您不需要备份。此外,您还可以从iTunes备份中逐个恢复数据,而不必处理全有或全无的方法。 ...
...好的优化,关闭它们可能会导致问题。在大多数情况下,您不需要打开服务面板并进行任何更改。 ...
...重新启动计算机,并将其发送到Linux。如果Windows Update在您不知情的情况下运行,您可能会丢失休眠文件中有价值的数据。这可能是毁灭性的。 ...