Ne, ne potrebujete onemogočanja vprašanj za obnovitev gesel na Windows 10
Pred kratkim je skupina raziskovalcev opisala scenarij, v katerem so bila vprašanja o obnovitvi gesla uporabljena za vdor v računalnik z operacijskim sistemom Windows 10. To je pripeljalo do nekaterih predlogov za onemogočanje te funkcije. Vendar vam tega ni treba storiti, če ste uporabnik domačega računalnika.
Torej, kaj se dogaja tukaj?
Kot je Ars Technica prvič poročal, je Windows 10 v preteklem letu dodal možnost nastavitve vprašanj za obnovitev gesel na lokalnih računih. Varnostni raziskovalci so se poglobili v to in odkrili, da lahko v poslovni mreži to vodi do potencialne ranljivosti.
Točno ob robu lahko opazite dve pomembni točki:
- Prvič, celoten scenarij temelji na računalnikih, ki so povezani z omrežjem domene - to je vrsta, ki bi jo našli v poslovnem omrežju z upravljanimi računalniki.
- Drugič, ranljivost velja za lokalne račune. To je še posebej zanimivo, ker če je vaš računalnik del domene, skoraj zagotovo uporabljate centraliziran uporabniški račun domene in ne lokalnega računa. V računu domene privzeto niso dovoljena varnostna vprašanja.
Obstaja tudi tretja točka, ki je še bolj pomembna. Vse to zahteva, da zlonamerni igralec najprej pridobi dostop na ravni skrbnika na omrežju. Od tam lahko nato identificirajo naprave, povezane v omrežje, ki še vedno imajo lokalne račune, in nato dodajo varnostna vprašanja na te račune.
Zakaj se trudiš?
Zamisel je, da če skrbniki odkrijejo in prekličejo dostop zlonamernega igralca, potem pa lahko spremenijo vsa gesla, bi lahko igralec teoretično ponovno vstopil v omrežje do teh strojev in uporabil vprašanja po meri za ponastavitev teh gesel in ponovno dostop do popolnega dostopa..
Raziskovalci so predlagali, da lahko za določitev prejšnjega gesla uporabijo tudi orodje za razprševanje, nato pa obnovijo staro geslo, da skrijejo dostop. Težava je v tem, da večina domenskih omrežij po privzetku ne dovoljuje ponovno uporabljenih gesel.
Ko je Ars Technica Microsoft zaprosila za komentar, je bil odgovor kratek:
Opisana tehnika zahteva, da napadalec že ima skrbniški dostop
Čeprav se to zdi na prvi pogled neumno, kaj pravi Microsoft je prav, in to nas pripelje do resničnega bistva zadeve. Ko ima zlonamerni igralec dostop na upravni ravni v omrežju, potencialna škoda in možnosti napada presegajo preproste trike za ponastavitev gesla. In če je omrežje dovolj robustno, da prepreči zlonamernemu igralcu, da doseže upravno raven, je vse to sporno..
Na koncu bi naš zlonamerni napadalec moral pridobiti dostop na ravni skrbnika do poslovnega omrežja, ki uporablja domeno Windows, poiskati računalnike, na katerih so lahko lokalni računi, in nato ustvariti varnostna vprašanja, da se bodo lahko vrnili v te računalnike, če so odkriti in zaklenjeni. In to bi moralo biti zaskrbljeno zaradi tega, ker jim dostop na ravni skrbnika že omogoča, da naredijo toliko več škode.
Razumem. Torej, Ali se to uporablja za mene?
Če doma uporabljate računalnik z operacijskim sistemom Windows 10, kratek odgovor skoraj zagotovo ni. In zakaj:
- Vaš domači računalnik najverjetneje ni pridružen domeni.
- Tudi če bi bilo, bi morali uporabljati lokalni račun in večina ljudi v sistemu Windows 10 verjetno uporablja Microsoftov račun za prijavo. To je zato, ker Windows 10 zahteva uporabo Microsoftovega računa, da lahko številne funkcije delujejo pravilno. Čeprav lahko naredite nekaj dodatnih korakov za ustvarjanje lokalnega računa, pa Microsoft ne pomeni, da je to najbolj očitna izbira. Če uporabljate Microsoftov račun, potem nimate možnosti za uporabo vprašanj za ponastavitev gesla.
- Da bi to izkoristili, bi nekdo moral imeti oddaljeni ali fizični dostop do vašega računalnika. In s to stopnjo dostopa, so vprašanja za ponastavitev gesla najmanj vaša skrb.
Torej so zelo velike možnosti, da nobena od teh raziskav ne velja za vas. Toda tudi če uporabljate lokalni račun, pridružen domeni, se vse to nanaša na starodavno vrsto vprašanj. Koliko udobja bi morali dati v imenu varnosti? Nasprotno, koliko varnosti bi morali dati v imenu udobja?
V tem primeru so možnosti slabega dostopa do vašega računalnika in uporabe varnostnih vprašanj za popoln nadzor izjemno oddaljene. Možnosti, da pozabite svoje geslo in potrebujete vprašanja, so malo višje. Preverite vašo situacijo in naredite najboljšo izbiro za vas.