密碼恢復問題已經成為Windows10的一部分一年多了,但是如果你使用Microsoft帳戶登入到你的作業系統,你永遠不會知道它們的存在。但是,當您第一次安裝Windows時使用本地帳戶,系統會提示您建立三個安全問題,如果您忘記了憑據,可以使用這些問題重置密碼並登入帳戶。
聽起來很方便,對吧?不幸的是,安全性問題對於帳戶安全性不是很好,正如我們之前討論的那樣。這並不是說駭客很可能猜到你的高中的名字,或者你的狗的中間名。由於預設情況下無法關閉這些問題,因此攻擊者只需成功闖入一次,即可代表您建立新的安全問題,並向您的系統提供永久後門。
正如Ars Technica所寫,這正是一組安全研究人員在最近的黑帽歐洲安全會議上所描述的情景:
研究人員說,問題在於,在由成百上千臺計算機組成的網路中,密碼重置問題太容易設定,也太難監控。一個擁有管理員憑據的人可以在任何windows10機器上遠端開啟或更改它們,並且沒有簡單的方法可以監視或更改更改。因此,惡意使用者說,一個流氓僱員或駭客只要短暫獲得未經授權的管理控制權,就可以利用這些安全問題作為後門,一旦失去控制權,就可以祕密地重新獲得控制權。”
謝天謝地,研究人員(來自Illusive Networks的Magal Baz和Tom Sela)提出了一個可以用來永久禁用Windows內建Q&;的快速PowerShell指令碼;A.只需從此處下載.ps1檔案,在Windows 10作業系統中調出Powershell,導航到包含.ps1檔案的資料夾,然後輸入以下內容以禁用恢復問題:
更新AllUsersQA
當您嘗試在Windows10登入螢幕上選擇“重置密碼”選項時,使用該命令將彈出一條錯誤訊息。
如果您仍然希望有某種恢複選項,但希望隱藏該功能正常工作的事實,請嘗試以下方法(用您知道會記住的恢復答案替換“SecretAnswer”):
更新AllUsersQA-答案祕書長
您將看到一個小警告,即在恢復密碼時“此功能已禁用”,但您可以安全地忽略它。如此祕密;安全。
不管你是剛剛升級到windows10,還是已經使用了很多年,你可能有很多問題沒有答案。儘管windows10在不斷改進和新增新功能,但使用者體驗仍有許多有待改進之處。 ...
...加密的保險庫來儲存敏感檔案和資料夾。這個特性就像在Windows上使用VeraCrypt這樣的程式。 ...
...、商業檔案、感情照片等等都必須妥善保管。幸運的是,Windows10有大量的鎖定方法來幫助保護您的資料。 ...
... 如果您忘記了Windows管理員帳戶的密碼,不要擔心。有幾種方法可以用來恢復它。我們將向您展示如何在Windows中重置管理員密碼。 ...
...我們將向您展示駭客使用SIM卡訪問裝置的一些方法,以及如何保護SIM卡安全的建議。 ...
每個Windows使用者都應該至少有一個Windows系統救援光碟的訪問許可權。Windows系統救援光碟是一種可引導的恢復環境。恢復環境通常有一堆方便的工具,可以用來修復Windows,或者至少診斷問題。 ...
... 但是如果忘記了windowsxp密碼會發生什麼呢?你是不是永遠被鎖在WindowsXP帳戶之外了? ...
... 啪!是一個稍老的密碼破解器,最初為Windows 95開發。但是,它仍然可以與Windows 10一起工作,而且更好,不需要安裝,執行時是一個簡單的可執行檔案。它是基本的,只提供暴力攻擊,也有有限的字典。但是它...