Hayır, Windows 10’da Parola Kurtarma Sorularını Devre Dışı Bırakmanıza Gerek Yok

Son zamanlarda bir grup araştırmacı, Windows 10 PC’lere girmek için parola kurtarma sorularının kullanıldığı bir senaryo açıkladı. Bu, bazılarının özelliği devre dışı bırakmayı önermesine neden oldu. Ancak bir ev bilgisayarı kullanıcısıysanız bunu yapmanız gerekmez.

Peki, Burada Neler Oluyor?

Olarak Ars Teknik İlk olarak, Windows 10, geçen yıl yerel hesaplarda parola kurtarma soruları belirleme seçeneğini ekledi. Güvenlik araştırmacıları bunu araştırdı ve bir iş ağında bunun potansiyel güvenlik açığına yol açabileceğini keşfetti.

Hemen orada iki önemli noktayı fark edebilirsiniz:

İlk olarak, senaryonun tamamı bir etki alanı ağına katılan bilgisayarlara dayanır – yönetilen bilgisayarlara sahip bir iş ağında bulacağınız türden.
İkincisi, güvenlik açığı yerel hesaplar için geçerlidir. Bu özellikle ilginçtir, çünkü bilgisayarınız bir etki alanının parçasıysa, neredeyse kesinlikle yerel bir hesap değil, merkezi bir etki alanı kullanıcı hesabı kullanıyorsunuzdur. Ve varsayılan olarak alan hesaplarında güvenlik sorularına izin verilmez.

Daha da önemli olan üçüncü bir nokta daha var. Tüm bunlar, kötü niyetli aktörün önce ağ üzerinde yönetici düzeyinde erişim elde etmesini gerektirir. Oradan, ağa bağlı ve hala yerel hesapları olan makineleri tanımlayabilir ve ardından bu hesaplara güvenlik soruları ekleyebilirler.

Neden rahatsız?

Buradaki fikir, yöneticiler kötü niyetli aktörün erişimini keşfeder ve iptal eder ve ardından tüm şifreleri değiştirirse, aktör teorik olarak ağa bu makinelere geri döner ve bu şifreleri sıfırlamak ve tam erişimi yeniden kazanmak için özel sorularını kullanabilir. .

Araştırmacılar, önceki şifreyi belirlemek için bir karma aracı da kullanabileceklerini ve ardından erişimlerini gizlemek için eski şifreyi geri yükleyebileceklerini önerdiler. Buradaki sorun, çoğu alan ağının varsayılan olarak yeniden kullanılan parolalara izin vermemesidir.

  % Windows 10 Güncelleme Yardımcısı Nasıl Kullanılır

Ars Technica, Microsoft’tan yorum istediğinde yanıt kısa oldu:

Açıklanan teknik, bir saldırganın zaten yönetici erişimine sahip olmasını gerektirir.

Bu ilk bakışta anlamsız görünse de, Microsoft’un ima ettiği şey doğru ve bizi meselenin asıl püf noktasına getiriyor. Kötü niyetli bir aktör bir ağ üzerinde yönetici düzeyinde erişime sahip olduğunda, olası hasar ve saldırı yolları, basit parola sıfırlama hilelerinin çok ötesine geçer. Ve eğer bir ağ, kötü niyetli aktörün idari seviye kazanmasını engelleyecek kadar sağlamsa, o zaman bunların hepsi tartışmalıdır.

Sonuç olarak, kötü niyetli saldırganımızın bir Windows etki alanı kullanan bir iş ağına yönetici düzeyinde erişim kazanması, üzerlerinde yerel hesapları olabilecek bilgisayarları bulması ve ardından bunlara geri dönebilmeleri için güvenlik soruları oluşturması gerekir. keşfedilir ve kilitlenirse bilgisayarlar. Yönetici düzeyindeki erişimleri onlara zaten çok daha fazla zarar verme yeteneği verdiğinde, bundan endişelenmemiz gerekiyor.

Anladım. Peki Bu Benim İçin Geçerli mi?

Evde bir Windows 10 bilgisayar kullanıyorsanız, kısa cevap neredeyse kesinlikle değil. Ve işte nedeni:

Ev bilgisayarınız büyük olasılıkla bir etki alanına katılmamıştır.
Öyle olsa bile, yerel bir hesap kullanmanız gerekirdi ve Windows 10’daki çoğu kişi oturum açmak için muhtemelen bir Microsoft hesabı kullanıyordur. Bunun nedeni, Windows 10’un birçok özelliğin düzgün çalışması için bir Microsoft Hesabı kullanılmasını gerektirmesidir. Bunun yerine yerel bir hesap oluşturmak için birkaç ekstra adım atabilirsiniz, ancak Microsoft bunu en belirgin seçim yapmaz. Bir Microsoft Hesabı kullanıyorsanız, parola sıfırlama sorularını kullanma seçeneğiniz yoktur.
Bundan yararlanmak için, birisinin PC’nize uzaktan veya fiziksel olarak erişmesi gerekir. Ve bu erişim düzeyiyle, parola sıfırlama soruları endişelerinizin en küçüğüdür.

Dolayısıyla, bu araştırmaların hiçbirinin sizin için geçerli olmama ihtimali çok yüksek. Ancak, bir etki alanına katılmış yerel bir hesap kullanıyor olsanız bile, tüm bunlar asırlık bir dizi soruya gelir. Güvenlik adına ne kadar kolaylıktan vazgeçmelisiniz? Tersine, kolaylık adına ne kadar güvenlikten vazgeçmelisiniz?

  Windows 10'da Klavye Kısayolunu Kaydırma Hareketine Nasıl Bağlanır

Bu durumda, kötü bir aktörün makinenize erişme ve tam kontrol sağlamak için güvenlik sorularını kullanma olasılığı inanılmaz derecede düşüktür. Ve şifrenizi unutma ve sorulara ihtiyaç duyma şansınız biraz daha yüksek. Durumunuzu değerlendirin ve sizin için en iyi seçimi yapın.