loader

Ne, nemusíte zakazovat hesla pro obnovení hesla v systému Windows 10

Anonim

Nedávno skupina výzkumných pracovníků popsala scénář, ve kterém byly otázky týkající se obnovení hesla použity k rozbití počítačů Windows 10. To vedlo k tomu, že někteří navrhli vypnutí funkce. To však nemusíte dělat, pokud jste uživatel domácího počítače.

Co se tu děje?

Jak společnost Ars Technica poprvé oznámila, systém Windows 10 přidal v minulém roce možnost nastavit otázky týkající se obnovení hesla na místních účtech. Vědečtí pracovníci v oblasti bezpečnosti se na to podíleli a zjistili, že v obchodní síti to může vést k potenciální zranitelnosti.

Přímo z pálky můžete vidět dva důležité body:

  • Za prvé, celý scénář závisí na počítačích připojených k síti domén - druhu, který naleznete v obchodní síti s spravovanými počítači.
  • Za druhé, chyba zabezpečení se týká místních účtů. To je zvláště zajímavé, protože pokud je váš počítač součástí domény, téměř jistě používáte centralizovaný uživatelský účet domény a ne místní účet. A bezpečnostní otázky nejsou na doménových účtech povoleny ve výchozím nastavení.

Existuje také třetí bod, který je ještě důležitější. To vše vyžaduje, aby nejdřív získal přístup na úrovni administrátora v síti. Odtud pak mohli identifikovat počítače připojené k síti, které mají stále lokální účty, a poté do těchto účtů přidávat bezpečnostní otázky.

Proč se obtěžovat?

Myšlenka spočívá v tom, že pokud by administrátoři objevili a odvolali přístup škodlivého herce a následně změnili všechna hesla, mohl by se herec teoreticky vrátit do sítě k těmto strojům a používat vlastní otázky k obnovení těchto hesel a obnovení plného přístupu .

Vědci navrhli, že mohou také použít hashovací nástroj pro určení předchozího hesla a poté obnovit staré heslo, aby skryli přístup. Problém je v tom, že většina doménových sítí ve výchozím nastavení nepovoluje opětovné použití hesel.

Když společnost Ars Technica požádala Microsoft o komentář, reakce byla krátká:

Popsaná technika vyžaduje, aby útočník již měl přístup správce

Zatímco se to může nejprve zdát tupé, to, co Microsoft naznačuje, je správné a přivádí nás k reálné podstatě věci. Jakmile je škodlivý hráč přístupný na síti na správní úrovni, potenciální poškození a možnosti útoku přesahují jednoduché triky obnovení hesla. A jestliže je síť dostatečně robustní, aby zabraňovala tomu, aby se zlomyseľný aktér někdy dostal na správní úrovni, pak to všechno je nemožné.

Nakonec by náš škodlivý útočník musel získat přístup na úrovni administrátora do obchodní sítě, která používá doménu Windows, najít počítače, které by mohly mít na sobě lokální účty, a poté vytvořit bezpečnostní otázky, aby se mohly vrátit zpět do těchto domén počítače, pokud jsou objeveny a uzamčeny. A měli bychom se o to obávat, když jim přístup na úrovni administrátora dává schopnost dělat tolik škod.

Mám to. Takže to platí pro mě?

Pokud používáte doma počítač s Windows 10, krátká odpověď je téměř jistě ne. A proč:

  • Váš domácí počítač nejspíše není připojen k doméně.
  • I kdyby tomu tak bylo, musel byste používat místní účet a většina lidí v systému Windows 10 pravděpodobně používá účet Microsoft pro přihlášení. Je to proto, že systém Windows 10 vyžaduje použití účtu Microsoft, aby fungoval správně mnoho funkcí. A přesto, že místo toho můžete udělat několik kroků k vytvoření místního účtu, společnost Microsoft ji neudělá jako nejzřejmější volbu. Pokud používáte účet Microsoft, nemáte možnost používat dotazy na resetování hesla.
  • Chcete-li to využít, někdo by potřeboval buď vzdálený nebo fyzický přístup k počítači. A s touto úrovní přístupu jsou otázky týkající se obnovení hesla nejméně vaše starosti.

Takže šance jsou velmi vysoké, že žádný z těchto výzkumů se na vás nevztahuje. Ale i když používáte lokální účet připojený k doméně, vše se skládá z věku staré sady otázek. Kolik pohodlí byste se měl vzdát v názvu bezpečnosti? Naopak, kolik jistoty byste se měli vzdát ve jménu pohodlí?

V takovém případě jsou šance, že špatný herec přistupuje k vašemu stroji a používají bezpečnostní otázky, aby získali plnou kontrolu. A pravděpodobnost, že zapomenete heslo a potřebujete otázky, je trochu vyšší. Vyhodnoťte svou situaci a připravte se pro vás nejlepší volbou.

Redakce Choice