Недавно группа исследователей описала сценарий, в котором вопросы восстановления пароля использовались для взлома ПК с Windows 10. Это привело к тому, что некоторые предложили отключить эту функцию. Но вам не нужно этого делать, если вы пользователь домашнего компьютера.
Итак, что здесь происходит?
Как Ars Technica Впервые сообщалось, что в прошлом году Windows 10 добавила возможность задавать вопросы для восстановления пароля для локальных учетных записей. Исследователи безопасности вникли в это и обнаружили, что в бизнес-сети это может привести к потенциальной уязвимости.
Сразу же вы можете выделить здесь два важных момента:
- Во-первых, весь сценарий основан на компьютерах, подключенных к доменной сети - той, которую вы можете найти в бизнес-сети с управляемыми компьютерами.
- Во-вторых, уязвимость касается локальных учетных записей. Это особенно интересно, потому что если ваш компьютер является частью домена, вы почти наверняка используете централизованную учетную запись пользователя домена, а не локальную. А контрольные вопросы по умолчанию не разрешены для учетных записей домена.
Есть еще третий момент, который еще более важен. Все это требует, чтобы злоумышленник сначала получил доступ к сети с правами администратора. Оттуда они могли затем идентифицировать подключенные к сети машины, у которых все еще есть локальные учетные записи, а затем добавить контрольные вопросы к этим учетным записям.
Зачем беспокоиться?
Идея состоит в том, что если администраторы обнаружат и отменит доступ злоумышленника, впоследствии изменив все пароли, злоумышленник теоретически может вернуться в сеть к этим машинам и использовать свои собственные вопросы для сброса этих паролей и восстановления полного доступа. .
Исследователи предположили, что они также могут использовать инструмент хеширования для определения предыдущего пароля, а затем восстановить старый пароль, чтобы скрыть свой доступ. Проблема в том, что большинство доменных сетей по умолчанию не допускают повторное использование паролей.
Когда Ars Technica обратилась в Microsoft за комментарием, ответ был кратким:
Описанный метод требует, чтобы злоумышленник уже обладал правами администратора.
Хотя поначалу это может показаться тупым, то, что Microsoft подразумевает, правильно, и подводит нас к реальной сути дела. Как только злоумышленник получает доступ к сети на уровне администратора, потенциальный ущерб и возможности атаки выходят далеко за рамки простых трюков для сброса пароля. И если сеть достаточно устойчива, чтобы злоумышленник никогда не мог получить административный уровень, тогда все это спорный вопрос.
Итак, в конце концов, нашему злоумышленнику потребуется получить доступ на уровне администратора к бизнес-сети, использующей домен Windows, найти компьютеры, на которых могут быть локальные учетные записи, а затем создать контрольные вопросы, чтобы они могли вернуться к ним. компьютеры, если они обнаружены и заблокированы. И мы должны беспокоиться об этом, когда их доступ на уровне администратора уже дает им возможность нанести гораздо больший вред.
Понял. Итак, относится ли это ко мне?
Если вы используете дома компьютер с Windows 10, краткого ответа почти наверняка нет. И вот почему:
- Ваш домашний компьютер, скорее всего, не присоединен к домену.
- Даже если бы это было так, вам пришлось бы использовать локальную учетную запись, и большинство людей в Windows 10, вероятно, используют учетную запись Microsoft для входа в систему. Это связано с тем, что Windows 10 требует использования учетной записи Microsoft для многих функций, чтобы работать правильно . И хотя вы можете предпринять несколько дополнительных шагов, чтобы создать локальная учетная запись вместо этого Microsoft не делает этот выбор самым очевидным. Если вы используете учетную запись Microsoft, у вас нет возможности использовать вопросы для сброса пароля.
- Чтобы воспользоваться этим, кому-то потребуется удаленный или физический доступ к вашему компьютеру. И с таким уровнем доступа вопросы по сбросу пароля - меньше всего вас беспокоить.
Таким образом, очень высоки шансы, что ни одно из этих исследований не относится к вам. Но даже если вы используете локальную учетную запись, присоединенную к домену, все это сводится к давнему набору вопросов. Насколько от удобства вы должны отказаться во имя безопасности? И наоборот, от какой безопасности вы должны отказаться во имя удобства?
В этом случае шансы злоумышленника получить доступ к вашей машине и использовать контрольные вопросы для получения полного контроля невероятно малы. А шансы забыть пароль и у вас возникнут вопросы немного выше. Оцените свою ситуацию и сделайте лучший выбор за вас.
