Nē, jums nav nepieciešams atspējot paroles atjaunošanas jautājumus sistēmā Windows 10
Nesen pētnieku grupa aprakstīja scenāriju, kurā paroles atgūšanas jautājumi tika izmantoti, lai ielauztos Windows 10 datoros. Tas noveda pie dažiem ieteikumiem atspējot šo funkciju. Bet jums tas nav jādara, ja esat mājas datora lietotājs.
Tātad, kas notiek šeit?
Kā pirmo reizi ziņoja Ars Technica, sistēma Windows 10 ir pievienojusi iespēju iestatīt paroles atgūšanas jautājumus par vietējiem kontiem pagājušajā gadā. Drošības pētnieki šajā jomā atrada un atklāja, ka uzņēmējdarbības tīklā tas var izraisīt potenciālu neaizsargātību.
Tieši pie sikspārņa jūs varat atrast divus svarīgus punktus:
- Pirmkārt, viss scenārijs ir atkarīgs no datoriem, kas pievienoti domēna tīklam - tāds veids, kādu jūs varētu atrast uzņēmējdarbības tīklā ar pārvaldītiem datoriem.
- Otrkārt, ievainojamība attiecas uz vietējiem kontiem. Tas ir īpaši interesanti, jo, ja jūsu dators ir daļa no domēna, jūs gandrīz noteikti izmantojat centralizētu domēna lietotāja kontu, nevis vietējo kontu. Drošības jautājumi pēc noklusējuma nav atļauti domēnu kontos.
Ir arī trešais punkts, kas ir vēl svarīgāks. Tas viss prasa ļaunprātīgajam dalībniekam vispirms iegūt administratora līmeņa piekļuvi tīklam. No turienes viņi varētu identificēt tīklam pieslēgtos aparātus, kuriem joprojām ir vietējie konti, un pēc tam pievienot šiem kontiem drošības jautājumus.
Kāpēc apnikt?
Ideja ir tāda, ka, ja administratori atklāj un atsauc ļaunprātīgā dalībnieka piekļuvi, pēc tam mainot visas paroles, dalībnieks teorētiski varētu atgriezties tīklā uz šīm mašīnām un izmantot savus pielāgotos jautājumus, lai atiestatītu šīs paroles un atgūtu pilnīgu piekļuvi.
Pētnieki ieteica, ka viņi var izmantot arī problēmu novēršanas rīku, lai noteiktu iepriekšējo paroli, un pēc tam atjaunot veco paroli, lai paslēptu to piekļuvi. Problēma šeit ir tā, ka lielākā daļa domēnu tīklu neļauj pēc noklusējuma izmantot atkārtotas paroles.
Kad Ars Technica lūdza Microsoft komentēt, atbilde bija īsa:
Aprakstītā metode prasa, lai uzbrucējam jau būtu administratora piekļuve
Lai gan sākumā tas varētu šķist mulsinoši, tas, ko Microsoft norāda, ir taisnība, un tas mūs noved pie patiesā jautājuma būtības. Kad ļaunprātīgajam dalībniekam tīklā ir administratīva līmeņa piekļuve, iespējamais bojājums un uzbrukuma ceļi ir daudz plašāki par vienkāršiem paroles atiestatīšanas trikiem. Un, ja tīkls ir pietiekami spēcīgs, lai novērstu ļaunprātīgo dalībnieku jebkādu administratīvo līmeni, tad tas viss ir strīdīgs.
Tātad, visbeidzot, mūsu ļaunprātīgajam uzbrucējam būtu jāsaņem administratora līmeņa piekļuve uzņēmējdarbības tīklam, kas izmanto Windows domēnu, atrodiet datorus, kuros tiem var būt vietējie konti, un pēc tam izveidot drošības jautājumus, lai viņi varētu atgriezties tajos datori, ja tie ir atklāti un bloķēti. Un mums ir jāuztraucas par to, ka tad, kad viņu administratora līmeņa piekļuve viņiem dod iespēju daudz vairāk kaitēt.
Sapratu. Tātad, vai tas attiecas uz mani?
Ja izmantojat Windows 10 datoru mājās, īsa atbilde gandrīz noteikti nav. Un šeit ir iemesls:
- Jūsu mājas dators, visticamāk, nav pievienots domēnam.
- Pat ja tā būtu, jums ir jāizmanto vietējais konts, un lielākā daļa cilvēku, kas darbojas sistēmā Windows 10,, iespējams, izmanto Microsoft kontu, lai pierakstītos. Tas ir tāpēc, ka Windows 10 prasa, lai daudzām funkcijām pareizi darbotos Microsoft konts. Un, lai gan vietējā konta izveidošanai varat veikt dažus papildu pasākumus, Microsoft to nedara par acīmredzamāko izvēli. Ja izmantojat Microsoft kontu, jums nav iespēju izmantot paroles atiestatīšanas jautājumus.
- Lai to izmantotu, kādam vajadzētu būt attālās vai fiziskās piekļuves datoram. Un ar šo piekļuves līmeni, paroles atiestatīšanas jautājumi ir vismazākie no jūsu raizēm.
Tātad, izredzes ir ļoti augstas, ka neviens no šiem pētījumiem neattiecas uz jums. Bet pat tad, ja izmantojat vietējo kontu, kas pievienots domēnam, tas viss nonāk līdz veciem jautājumiem. Cik daudz ērtības jums vajadzētu atdot drošības vārdā? Un otrādi, cik daudz drošības jums vajadzētu atteikties ērtības labad?
Šādā gadījumā slikta dalībnieka iespējas piekļūt jūsu mašīnai un drošības jautājumu izmantošana, lai iegūtu pilnīgu kontroli, ir neticami attālinātas. Un iespējas aizmirst savu paroli un vajadzīgi jautājumi ir nedaudz augstāki. Novērtējiet savu situāciju un dodiet jums labāko izvēli.