最近，一组研究人员描述了一个场景，其中密码恢复问题被用来闯入Windows10电脑。这导致一些人建议禁用该功能。但如果你是家庭电脑用户，你不需要这么做。

那么，这是怎么回事？

正如Ars Technica首次报道的那样，windows10在过去一年中增加了设置本地帐户密码恢复问题的选项。安全研究人员对此进行了深入研究，发现在商业网络上，这可能导致潜在的漏洞。

马上，你就可以发现两点：

• 首先，整个场景依赖于连接到域网络的计算机，这种计算机在带有托管计算机的业务网络上可以找到。
• 第二，该漏洞适用于当地账户。这一点特别有趣，因为如果你的电脑是一个域的一部分，你几乎可以肯定使用的是一个集中的域用户帐户，而不是一个本地帐户。默认情况下，域帐户上不允许出现安全问题。

还有第三点更重要。所有这些都要求恶意参与者首先获得网络上的管理员级访问权限。从那里，他们可以识别连接到网络上仍然有本地帐户的机器，然后向这些帐户添加安全问题。

为什么要麻烦？

其思想是，如果管理员发现并撤销恶意参与者的访问权限，随后更改所有密码，那么从理论上讲，参与者可以回到这些机器的网络中，并使用自定义问题重置这些密码并重新获得完全访问权限。

研究人员建议，他们也可以使用哈希工具来确定以前的密码，然后还原旧密码以隐藏访问权限。这里的问题是，大多数域网络默认情况下不允许重复使用密码。

当Ars Technica要求微软发表评论时，回应很简短：

The described technique requires an attacker to already possess administrator access

虽然这一点一开始看起来有些迟钝，但微软所暗示的是对的，它让我们找到了问题的真正症结所在。一旦恶意参与者在网络上具有管理级访问权限，潜在的危害和攻击途径就远远超出了简单的密码重置技巧。如果一个网络足够强大，能够阻止恶意参与者获得管理级别，那么所有这些都是没有意义的。

因此，最终，我们的恶意攻击者需要获得对使用Windows域的业务网络的管理员级访问权限，找到可能有本地帐户的计算机，然后创建安全问题，以便在发现并锁定这些计算机时可以重新进入这些计算机。我们应该担心的是，当他们的管理员级别的访问权限让他们能够做更多的伤害已经。

知道了。那么，这适用于我吗？

如果你在家里使用的是windows10电脑，那么简单的答案几乎肯定不是。原因如下：

• 您的家用电脑很可能未加入域。
• 即使是这样，您也必须使用本地帐户，而且Windows 10上的大多数用户可能都在使用Microsoft帐户登录。这是因为Windows 10需要使用Microsoft帐户才能使许多功能正常工作。虽然你可以采取一些额外的步骤来创建一个本地帐户，但微软并没有把它作为最明显的选择。如果您使用的是Microsoft帐户，则不能使用密码重置问题。
• 要利用这一点，需要有人对你的电脑进行远程或物理访问。在这种访问级别下，密码重置问题是你最不担心的。

所以，很有可能这些研究都不适用于你。但是，即使您使用的是一个加入域的本地帐户，所有这些都归结为一组古老的问题。你应该以安全的名义放弃多少便利？反过来说，你应该以方便的名义放弃多少安全感？

在这种情况下，一个坏角色访问您的机器并使用安全问题来获得完全控制的可能性非常小。而且忘记密码和需要提问的几率更高。评估你的情况，为你做出最好的选择。