ไม่คุณไม่จำเป็นต้องปิดใช้งานคำถามการกู้คืนรหัสผ่านใน Windows 10

เมื่อเร็ว ๆ นี้กลุ่มนักวิจัยอธิบายสถานการณ์ที่ใช้คำถามการกู้คืนรหัสผ่านเพื่อเจาะเข้าไปในพีซีที่ใช้ Windows 10 สิ่งนี้นำไปสู่การแนะนำให้ปิดการใช้งานคุณสมบัติบางอย่าง แต่คุณไม่จำเป็นต้องทำสิ่งนี้หากคุณเป็นผู้ใช้คอมพิวเตอร์ที่บ้าน.

ดังนั้นเกิดอะไรขึ้นที่นี่?

ดังที่ Ars Technica รายงานครั้งแรก Windows 10 ได้เพิ่มตัวเลือกในการตั้งคำถามการกู้รหัสผ่านในบัญชีท้องถิ่นในปีที่ผ่านมา นักวิจัยด้านความปลอดภัยเจาะลึกเข้าไปในสิ่งนี้และค้นพบว่าในเครือข่ายธุรกิจสิ่งนี้อาจนำไปสู่ความเสี่ยงที่อาจเกิดขึ้นได้.

ทันทีที่ค้างคาวคุณสามารถมองเห็นจุดสำคัญสองจุดที่นั่น:

• ก่อนอื่นสถานการณ์ทั้งหมดขึ้นอยู่กับคอมพิวเตอร์ที่เข้าร่วมกับเครือข่ายโดเมน - ประเภทที่คุณพบในเครือข่ายธุรกิจที่มีคอมพิวเตอร์ที่ได้รับการจัดการ.
• ประการที่สองช่องโหว่นี้มีผลกับบัญชีท้องถิ่น เป็นเรื่องที่น่าสนใจอย่างยิ่งเพราะหากพีซีของคุณเป็นส่วนหนึ่งของโดเมนคุณเกือบจะใช้บัญชีผู้ใช้โดเมนรวมศูนย์ไม่ใช่บัญชีท้องถิ่น และคำถามด้านความปลอดภัยจะไม่ได้รับอนุญาตในบัญชีโดเมนโดยค่าเริ่มต้น.

นอกจากนี้ยังมีจุดที่สามที่สำคัญยิ่งกว่า ทั้งหมดนี้ต้องมีนักแสดงที่เป็นอันตรายก่อนจึงจะสามารถเข้าถึงระดับผู้ดูแลระบบบนเครือข่าย จากนั้นพวกเขาสามารถระบุเครื่องที่เชื่อมต่อกับเครือข่ายที่ยังมีบัญชีในพื้นที่แล้วเพิ่มคำถามเพื่อความปลอดภัยให้กับบัญชีเหล่านั้น.

ทำไมต้องรำคาญ?

แนวคิดก็คือถ้าผู้ดูแลระบบค้นพบและเพิกถอนการเข้าถึงของนักแสดงที่เป็นอันตรายแล้วเปลี่ยนรหัสผ่านทั้งหมดตามทฤษฎีแล้วกลับไปสู่เครือข่ายกับเครื่องเหล่านี้และใช้คำถามที่กำหนดเองเพื่อรีเซ็ตรหัสผ่านเหล่านั้น.

นักวิจัยแนะนำว่าพวกเขาสามารถใช้เครื่องมือแฮ็ชเพื่อกำหนดรหัสผ่านก่อนหน้าแล้วเรียกคืนรหัสผ่านเดิมเพื่อซ่อนการเข้าถึง ปัญหาที่นี่คือเครือข่ายโดเมนส่วนใหญ่ไม่อนุญาตให้ใช้รหัสผ่านที่ใช้ซ้ำโดยค่าเริ่มต้น.

เมื่อ Ars Technica ขอความคิดเห็นจาก Microsoft การตอบสนองนั้นสั้น:

เทคนิคที่อธิบายไว้ต้องการให้ผู้โจมตีมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบอยู่แล้ว

ในขณะที่อาจดูป้านในตอนแรกสิ่งที่ Microsoft อ้างถึงนั้นถูกต้องและนำเราไปสู่ปมที่แท้จริงของเรื่อง เมื่อนักแสดงที่เป็นอันตรายมีการเข้าถึงระดับผู้ดูแลระบบบนเครือข่ายความเสียหายที่อาจเกิดขึ้นและช่องทางของการโจมตีมีมากกว่าเทคนิคการตั้งรหัสผ่านแบบธรรมดา และหากเครือข่ายมีประสิทธิภาพเพียงพอที่จะป้องกันไม่ให้นักแสดงประสงค์ร้ายเข้ามาในระดับผู้ดูแลระบบนี่คือสิ่งที่สงสัย.

ดังนั้นในที่สุดผู้โจมตีประสงค์ร้ายของเราจะต้องเข้าถึงเครือข่ายธุรกิจระดับผู้ดูแลระบบที่ใช้โดเมน Windows ค้นหาคอมพิวเตอร์ที่อาจมีบัญชีในตัวเครื่องจากนั้นสร้างคำถามเพื่อความปลอดภัยเพื่อให้พวกเขากลับเข้ามา คอมพิวเตอร์หากค้นพบและล็อค และเราควรกังวลว่าเมื่อการเข้าถึงระดับผู้ดูแลระบบทำให้พวกเขาสามารถทำอันตรายได้มากกว่าเดิม.

เข้าใจแล้ว ดังนั้นนี่ใช้กับฉันไหม?

หากคุณใช้คอมพิวเตอร์ที่ใช้ Windows 10 ที่บ้านคำตอบสั้น ๆ อาจไม่แน่นอน และนี่คือเหตุผล:

• พีซีที่บ้านของคุณส่วนใหญ่ไม่ได้เข้าร่วมกับโดเมน.
• แม้ว่าคุณจะต้องใช้บัญชีภายในเครื่องและคนส่วนใหญ่ใน Windows 10 อาจใช้บัญชี Microsoft เพื่อลงชื่อเข้าใช้เนื่องจาก Windows 10 ต้องใช้บัญชี Microsoft เพื่อให้คุณลักษณะต่างๆทำงานอย่างถูกต้อง และในขณะที่คุณสามารถใช้ขั้นตอนเพิ่มเติมเพื่อสร้างบัญชีท้องถิ่นแทน Microsoft ไม่ได้ทำให้เป็นตัวเลือกที่ชัดเจนที่สุด หากคุณใช้บัญชี Microsoft แสดงว่าคุณไม่มีตัวเลือกในการใช้คำถามเกี่ยวกับการรีเซ็ตรหัสผ่าน.
• ในการใช้ประโยชน์จากสิ่งนี้ผู้ใช้จำเป็นต้องเข้าถึงพีซีของคุณจากระยะไกลหรือทางกายภาพ และด้วยการเข้าถึงในระดับนั้นคำถามการรีเซ็ตรหัสผ่านจึงเป็นสิ่งที่คุณกังวลน้อยที่สุด.

ดังนั้นโอกาสสูงมากที่ไม่มีการวิจัยนี้ใช้กับคุณ แต่แม้ว่าคุณจะใช้บัญชีท้องถิ่นเข้าร่วมกับโดเมนทั้งหมดนี้เกิดขึ้นกับคำถามชุดเก่า คุณควรยอมแพ้ในเรื่องความปลอดภัยแค่ไหน? ในทางกลับกันคุณควรยอมแพ้ในเรื่องความปลอดภัยเท่าใด?

ในกรณีนี้โอกาสของนักแสดงที่ไม่ดีในการเข้าถึงเครื่องของคุณและการใช้คำถามเพื่อความปลอดภัยเพื่อรับการควบคุมเต็มรูปแบบนั้นอยู่ห่างไกลอย่างไม่น่าเชื่อ และโอกาสในการลืมรหัสผ่านและคำถามที่ต้องการจะสูงขึ้นเล็กน้อย รับสถานการณ์ของคุณและสร้างทางเลือกที่ดีที่สุดสำหรับคุณ.