ไม่คุณไม่จำเป็นต้องปิดใช้งานคำถามการกู้คืนรหัสผ่านใน Windows 10
เมื่อเร็ว ๆ นี้กลุ่มนักวิจัยอธิบายสถานการณ์ที่ใช้คำถามการกู้คืนรหัสผ่านเพื่อเจาะเข้าไปในพีซีที่ใช้ Windows 10 สิ่งนี้นำไปสู่การแนะนำให้ปิดการใช้งานคุณสมบัติบางอย่าง แต่คุณไม่จำเป็นต้องทำสิ่งนี้หากคุณเป็นผู้ใช้คอมพิวเตอร์ที่บ้าน.
ดังนั้นเกิดอะไรขึ้นที่นี่?
ดังที่ Ars Technica รายงานครั้งแรก Windows 10 ได้เพิ่มตัวเลือกในการตั้งคำถามการกู้รหัสผ่านในบัญชีท้องถิ่นในปีที่ผ่านมา นักวิจัยด้านความปลอดภัยเจาะลึกเข้าไปในสิ่งนี้และค้นพบว่าในเครือข่ายธุรกิจสิ่งนี้อาจนำไปสู่ความเสี่ยงที่อาจเกิดขึ้นได้.
ทันทีที่ค้างคาวคุณสามารถมองเห็นจุดสำคัญสองจุดที่นั่น:
- ก่อนอื่นสถานการณ์ทั้งหมดขึ้นอยู่กับคอมพิวเตอร์ที่เข้าร่วมกับเครือข่ายโดเมน - ประเภทที่คุณพบในเครือข่ายธุรกิจที่มีคอมพิวเตอร์ที่ได้รับการจัดการ.
- ประการที่สองช่องโหว่นี้มีผลกับบัญชีท้องถิ่น เป็นเรื่องที่น่าสนใจอย่างยิ่งเพราะหากพีซีของคุณเป็นส่วนหนึ่งของโดเมนคุณเกือบจะใช้บัญชีผู้ใช้โดเมนรวมศูนย์ไม่ใช่บัญชีท้องถิ่น และคำถามด้านความปลอดภัยจะไม่ได้รับอนุญาตในบัญชีโดเมนโดยค่าเริ่มต้น.
นอกจากนี้ยังมีจุดที่สามที่สำคัญยิ่งกว่า ทั้งหมดนี้ต้องมีนักแสดงที่เป็นอันตรายก่อนจึงจะสามารถเข้าถึงระดับผู้ดูแลระบบบนเครือข่าย จากนั้นพวกเขาสามารถระบุเครื่องที่เชื่อมต่อกับเครือข่ายที่ยังมีบัญชีในพื้นที่แล้วเพิ่มคำถามเพื่อความปลอดภัยให้กับบัญชีเหล่านั้น.
ทำไมต้องรำคาญ?
แนวคิดก็คือถ้าผู้ดูแลระบบค้นพบและเพิกถอนการเข้าถึงของนักแสดงที่เป็นอันตรายแล้วเปลี่ยนรหัสผ่านทั้งหมดตามทฤษฎีแล้วกลับไปสู่เครือข่ายกับเครื่องเหล่านี้และใช้คำถามที่กำหนดเองเพื่อรีเซ็ตรหัสผ่านเหล่านั้น.
นักวิจัยแนะนำว่าพวกเขาสามารถใช้เครื่องมือแฮ็ชเพื่อกำหนดรหัสผ่านก่อนหน้าแล้วเรียกคืนรหัสผ่านเดิมเพื่อซ่อนการเข้าถึง ปัญหาที่นี่คือเครือข่ายโดเมนส่วนใหญ่ไม่อนุญาตให้ใช้รหัสผ่านที่ใช้ซ้ำโดยค่าเริ่มต้น.
เมื่อ Ars Technica ขอความคิดเห็นจาก Microsoft การตอบสนองนั้นสั้น:
เทคนิคที่อธิบายไว้ต้องการให้ผู้โจมตีมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบอยู่แล้ว
ในขณะที่อาจดูป้านในตอนแรกสิ่งที่ Microsoft อ้างถึงนั้นถูกต้องและนำเราไปสู่ปมที่แท้จริงของเรื่อง เมื่อนักแสดงที่เป็นอันตรายมีการเข้าถึงระดับผู้ดูแลระบบบนเครือข่ายความเสียหายที่อาจเกิดขึ้นและช่องทางของการโจมตีมีมากกว่าเทคนิคการตั้งรหัสผ่านแบบธรรมดา และหากเครือข่ายมีประสิทธิภาพเพียงพอที่จะป้องกันไม่ให้นักแสดงประสงค์ร้ายเข้ามาในระดับผู้ดูแลระบบนี่คือสิ่งที่สงสัย.
ดังนั้นในที่สุดผู้โจมตีประสงค์ร้ายของเราจะต้องเข้าถึงเครือข่ายธุรกิจระดับผู้ดูแลระบบที่ใช้โดเมน Windows ค้นหาคอมพิวเตอร์ที่อาจมีบัญชีในตัวเครื่องจากนั้นสร้างคำถามเพื่อความปลอดภัยเพื่อให้พวกเขากลับเข้ามา คอมพิวเตอร์หากค้นพบและล็อค และเราควรกังวลว่าเมื่อการเข้าถึงระดับผู้ดูแลระบบทำให้พวกเขาสามารถทำอันตรายได้มากกว่าเดิม.
เข้าใจแล้ว ดังนั้นนี่ใช้กับฉันไหม?
หากคุณใช้คอมพิวเตอร์ที่ใช้ Windows 10 ที่บ้านคำตอบสั้น ๆ อาจไม่แน่นอน และนี่คือเหตุผล:
- พีซีที่บ้านของคุณส่วนใหญ่ไม่ได้เข้าร่วมกับโดเมน.
- แม้ว่าคุณจะต้องใช้บัญชีภายในเครื่องและคนส่วนใหญ่ใน Windows 10 อาจใช้บัญชี Microsoft เพื่อลงชื่อเข้าใช้เนื่องจาก Windows 10 ต้องใช้บัญชี Microsoft เพื่อให้คุณลักษณะต่างๆทำงานอย่างถูกต้อง และในขณะที่คุณสามารถใช้ขั้นตอนเพิ่มเติมเพื่อสร้างบัญชีท้องถิ่นแทน Microsoft ไม่ได้ทำให้เป็นตัวเลือกที่ชัดเจนที่สุด หากคุณใช้บัญชี Microsoft แสดงว่าคุณไม่มีตัวเลือกในการใช้คำถามเกี่ยวกับการรีเซ็ตรหัสผ่าน.
- ในการใช้ประโยชน์จากสิ่งนี้ผู้ใช้จำเป็นต้องเข้าถึงพีซีของคุณจากระยะไกลหรือทางกายภาพ และด้วยการเข้าถึงในระดับนั้นคำถามการรีเซ็ตรหัสผ่านจึงเป็นสิ่งที่คุณกังวลน้อยที่สุด.
ดังนั้นโอกาสสูงมากที่ไม่มีการวิจัยนี้ใช้กับคุณ แต่แม้ว่าคุณจะใช้บัญชีท้องถิ่นเข้าร่วมกับโดเมนทั้งหมดนี้เกิดขึ้นกับคำถามชุดเก่า คุณควรยอมแพ้ในเรื่องความปลอดภัยแค่ไหน? ในทางกลับกันคุณควรยอมแพ้ในเรื่องความปลอดภัยเท่าใด?
ในกรณีนี้โอกาสของนักแสดงที่ไม่ดีในการเข้าถึงเครื่องของคุณและการใช้คำถามเพื่อความปลอดภัยเพื่อรับการควบคุมเต็มรูปแบบนั้นอยู่ห่างไกลอย่างไม่น่าเชื่อ และโอกาสในการลืมรหัสผ่านและคำถามที่ต้องการจะสูงขึ้นเล็กน้อย รับสถานการณ์ของคุณและสร้างทางเลือกที่ดีที่สุดสำหรับคุณ.