最近,一些研究人员深入分析了一种利用密码恢复问题入侵 Windows 10 电脑的潜在方法。 这引发了一些关于是否应该禁用此功能的讨论。 然而,对于家庭用户来说,情况并非如此,不必为此担忧。
那么,问题究竟是什么?
根据 Ars Technica 的最初报道,Windows 10 在过去的一年中新增了为本地帐户设置密码恢复问题的选项。 安全研究人员对这项功能进行了详细研究,发现它在企业网络环境中可能存在安全隐患。
这里有几个关键点需要注意:
首先,整个漏洞利用场景依赖于加入域网络的计算机,这种类型的计算机常见于具有集中管理的企业网络中。其次,该漏洞只针对本地帐户。 这点很重要,因为如果您的电脑加入了域,那么您很可能使用的是集中式的域用户帐户,而不是本地帐户。 默认情况下,域帐户是不允许使用安全问题的。
还有一个更重要的第三点。 所有这些都需要攻击者首先获得网络管理员级别的权限。 之后,他们才能识别出连接到网络但仍然使用本地帐户的机器,然后为这些帐户添加安全问题。
攻击者为什么要这样做呢?
他们的目的是,如果管理员发现并撤销了恶意行为者的访问权限,并且随后更改了所有密码,攻击者理论上仍然可以通过使用他们自定义的安全问题来重置这些密码,从而重新获得对这些机器的完全控制权。
研究人员还指出,攻击者可以使用哈希工具来尝试确定之前的密码,然后恢复旧密码以隐藏他们的访问痕迹。 但问题在于,大多数域网络默认情况下不允许重复使用密码。
当 Ars Technica 向微软寻求评论时,微软的回复简洁明了:
“所描述的技术需要攻击者已经拥有管理员级别的访问权限。”
尽管这最初可能听起来像是一个敷衍的回答,但微软的说法是正确的,这引出了问题的核心所在。 一旦恶意行为者获得了网络管理员级别的权限,他们能够造成的潜在损害和攻击途径就远远超出了简单的密码重置技巧。 如果一个网络能够有效地阻止恶意行为者获得管理员权限,那么这种密码重置技巧就没有任何意义了。
因此,总结来说,我们的攻击者需要首先获得使用 Windows 域的企业网络的管理员级别的访问权限,然后找到可能使用本地帐户的计算机,并创建安全问题,以便在这些计算机被发现并锁定后能够重新进入。 但我们更应该担心的是,他们已经拥有的管理员权限足以让他们造成更大的损害。
那么,这对我有影响吗?
如果您在家中使用 Windows 10 计算机,那么简短的回答几乎可以肯定是否定的。 原因如下:
您的家用电脑很可能没有加入域。即使是这样,您也需要使用本地帐户。 大多数使用 Windows 10 的用户通常会使用 Microsoft 帐户登录,因为 Windows 10 的许多功能都需要 Microsoft 帐户才能正常运行。 虽然您可以通过一些额外的步骤来创建本地帐户,但 Microsoft 并没有将其作为最直接的选项。 如果您使用的是 Microsoft 帐户,那么您将无法选择使用密码重置问题。 此外,要利用这个漏洞,需要有人远程或物理地访问您的电脑。 如果他们已经拥有了这种级别的访问权限,密码重置问题就不是您最需要担心的了。
因此,这些研究结果对您适用可能性极低。 但即使您使用的是加入域的本地帐户,所有这些仍然归结为一个古老的问题: 为了安全,您应该放弃多少便利? 反过来,为了便利,您又应该牺牲多少安全?
在这种情况下,坏人访问您的电脑并使用安全问题来获取完全控制权的可能性非常小。 相反,忘记密码并需要安全问题的可能性更高一些。 您应该仔细评估自己的情况,并做出最适合自己的选择。