Nu, nu trebuie să dezactivați întrebările de recuperare a parolelor în Windows 10
Recent, un grup de cercetători a descris un scenariu în care au fost folosite întrebări de recuperare a parolei pentru a se rupe în PC-urile Windows 10. Acest lucru a dus la sugerarea unor dezactivări ale funcției. Dar nu aveți nevoie să faceți acest lucru dacă sunteți un utilizator de computer acasă.
Deci, ce se întâmplă aici?
După cum a arătat mai întâi Ars Technica, Windows 10 a adăugat opțiunea de a stabili întrebări de recuperare a parolelor în conturile locale din ultimul an. Cercetătorii în domeniul securității s-au arătat în acest sens și au descoperit că, într-o rețea de afaceri, acest lucru ar putea duce la potențiali vulnerabilități.
Chiar de pe lilieci, puteți observa două puncte importante acolo:
- În primul rând, întregul scenariu se bazează pe computerele conectate la o rețea de domenii - tipul pe care îl veți găsi într-o rețea de afaceri cu computere gestionate.
- În al doilea rând, vulnerabilitatea se aplică conturilor locale. Acest lucru este deosebit de interesant, deoarece, dacă PC-ul dvs. face parte dintr-un domeniu, aproape sigur veți folosi un cont de utilizator centralizat și nu un cont local. În mod implicit, întrebările de securitate nu sunt permise în conturile de domeniu.
Există și un al treilea punct care este și mai important. Toate acestea necesită ca actorul rău intenționat să obțină în primul rând acces la nivel de administrator în rețea. De acolo, aceștia ar putea identifica apoi mașinile conectate la rețea care încă mai au conturi locale și apoi vor adăuga întrebări de securitate acelor conturi.
De ce sa te deranjezi?
Ideea este că, dacă administratorii descoperă și revocă accesul actorilor rău-intenționați, schimbând ulterior toate parolele, actorul ar putea, teoretic, să se întoarcă în rețea la aceste mașini și să utilizeze întrebările personalizate pentru a reseta parolele și pentru a-și recupera accesul complet.
Cercetatorii au sugerat ca ar putea folosi si un instrument de hash pentru a determina parola anterioara si apoi sa restabileasca vechea parola pentru a-si ascunde accesul. Problema este că majoritatea rețelelor de domenii nu permit parole reutilizate în mod implicit.
Când Ars Technica a cerut Microsoft să comenteze, răspunsul a fost scurt:
Tehnica descrisă necesită ca un atacator să aibă deja acces la administrator
În timp ce la început ar putea părea ceva obtuzabil, ceea ce implică Microsoft este corect și ne aduce la baza adevărată a chestiunii. Odată ce un actor rău intenționat are acces la nivel administrativ într-o rețea, pagubele potențiale și căile de atac depășesc cu mult trucurile simple de resetare a parolelor. Și dacă o rețea este suficient de robustă pentru a împiedica actorul rău intenționat să câștige vreodată nivelul administrativ, atunci toate acestea sunt neconforme.
Deci, în cele din urmă, atacatorul nostru malware ar trebui să obțină acces la nivel de administrator la o rețea de afaceri care utilizează un domeniu Windows, să găsească computere care ar putea avea conturi locale pe ele și apoi să creeze întrebări de securitate pentru a putea reveni calculatoare dacă sunt descoperite și blocate. Și ar trebui să ne îngrijorăm atunci când accesul la nivel de administrator îi dă posibilitatea de a face deja mult mai mult rău deja.
Am înțeles. Deci, acest lucru se aplică la mine?
Dacă utilizați un computer Windows 10 acasă, răspunsul scurt este aproape sigur nu. Iată de ce:
- Este posibil ca PC-ul dvs. de acasă să nu se alăture unui domeniu.
- Chiar dacă ar fi fost, ar fi trebuit să folosiți un cont local și majoritatea oamenilor din Windows 10 folosesc probabil un cont Microsoft pentru a vă conecta. Acest lucru se datorează faptului că Windows 10 necesită utilizarea unui cont Microsoft pentru ca multe funcții să funcționeze corect. Și în timp ce puteți lua câțiva pași suplimentari pentru a crea un cont local, Microsoft nu o face ca fiind cea mai evidentă alegere. Dacă utilizați un cont Microsoft, atunci nu aveți opțiunea de a utiliza întrebări de resetare a parolei.
- Pentru a profita de acest lucru, cineva ar trebui să aibă acces fizic sau fizic la PC. Și cu acel nivel de acces, întrebările de resetare a parolei sunt cel mai puțin îngrijorătoare.
Deci, șansele sunt foarte mari ca niciuna din aceste cercetări să nu se aplice pentru dvs. Dar chiar dacă utilizați un cont local conectat la un domeniu, toate acestea se referă la un set de întrebări vechi de vârstă. Cât de mult ar trebui să renunți în numele securității? În schimb, câtă siguranță trebuie să renunți în numele convenabil?
În acest caz, șansele ca un actor rău să vă acceseze mașina și să utilizeze întrebări de securitate pentru a obține controlul complet sunt incredibil de îndepărtate. Iar șansele de a vă uita parola și de a avea nevoie de întrebări sunt puțin mai mari. Luați în considerare situația dvs. și faceți cea mai bună alegere pentru dvs..