Windows 10安全问题毕竟不那么安全

无论何时在任何地方设置新帐户,您都可以创建一个安全网,以帮助您在忘记密码时恢复密码。任何要求您使用密码的系统都应该配备这样的安全网络。 Windows操作系统还可以帮助您恢复密码。 Windows 10附带了安全问题功能,但最近发现Windows安全问题可能被黑客攻击,因此引发了新的安全问题。我们将讨论Windows安全问题可以被黑客入侵的方式,我们还将介绍如何禁用它们的方法。

什么是Windows安全问题?

Windows安全问题是您在设置Windows 10帐户时可以选择的默认问题列表。当您忘记Windows密码时,这些问题用于为您提供解决方案。

事实是,无论何时创建本地Windows 10帐户,都必须创建几个安全问题 。如果您忘记了Windows密码,则回答您提前创建的安全问题应该可以帮助您重置或恢复它。安全问题的问题在于它们非常明显。例如,其中一个默认问题是“你的童年昵称是什么?”如果有人认识你,他们可能会重置密码并通过回答来接管你的帐户。

Windows安全问题如何被黑客攻击?

Illusive Networks的安全研究人员Magal Baz和Tom Sela已经发现,如果没有在想要破解的机器上执行任何类型的代码,就有可能破解Windows安全问题 。一切都在于默认问题的简单性。

除了技术之外,保护Windows密码的这些安全问题的主要问题是它们是硬编码的。这意味着用户无法输入自己的问题,Microsoft只允许从下拉菜单中选择六个默认问题。如上所述,其中一个问题是关于你的童年昵称,另一个问题是关于你的第一个宠物的名字。

任何熟悉强密码重要性的人都会立即告诉您使用名称来保护这些密码是一个坏主意。宠物名称可能更糟糕,因为它们更容易猜到。

虽然研究人员确实指出攻击者必须事先访问目标网络来破解Windows安全问题,但重点是,如果他们设法通过您的Windows密码,犯罪分子将几乎绝对存在于目标机。

那怎么办? Windows密码和特定系统的所有其他重要密码存储在Windows注册表中的LSA Secrets条目中。从技术上讲,入侵该条目应该非常困难,因为它是加密的。但是,如果黑客对目标计算机上的注册表具有完全访问权限,并且他们知道如何收集组装AES密钥以解锁LSA秘密所必需的工件,则重写所有密码并不困难。

最重要的是,如果有人完全控制目标系统,他们可以轻松绕过安全问题. 事实上,一些技术专家严重质疑微软仍在向Windows操作系统添加安全问题,因为它们显然是一种负担。

对于个人用户而言,与企业用户和企业相比,问题并非如此。根据Magal Baz的说法,一旦攻击者设法控制至少一台受到破坏的Windows 10计算机,如果该计算机是连接具有管理员权限的多台计算机的大型网络的一部分,则攻击者可以轻松地在受感染系统中更改安全问题。结果,修改后的安全问题成为系统后门,允许黑客滑入每台机器。因此,虽然这些问题应该保护用户的Windows密码,但实际上,它们是一个很大的弱点。

如何删除Windows安全问题?

Magal Baz和Tom Sela创建了一个PowerShell脚本 ,可以禁用内置的Windows安全问题。另一方面,如果用户不熟悉编程语言,他们可能无法应用此脚本。因此,他们可能需要咨询专业程序员来调整其Windows操作系统的这一方面。

然而,当谈到计算机网络时,最好在设置新的Windows 10帐户之前首先跳过创建安全问题。它会更容易,您不需要执行编程语言脚本。

跳过安全问题:方法1

在创建安全问题时,可能无法将安全问题与本地Windows 10帐户相关联。您可以在创建此PC部分的帐户时执行此操作 。单击Windows密码字段时,安全问题选项也会显示。要跳过这些问题,只需不要为此帐户创建密码,然后单击“ 下一步” 。通过将这些部分留空,您将避免创建新的安全问题。至于您的帐户密码,您可以稍后在帐户创建后进行设置。

跳过安全问题:方法2

除了创建本地Windows帐户,您还可以使用Microsoft帐户跳过Windows安全问题。因此,如果您拥有Microsoft帐户,则可以执行以下操作:

  1. 使用Microsoft帐户凭据登录。
  2. 打开“设置”,然后转到“帐户” 。点击“您的信息”
  3. 单击“使用本地帐户登录”链接。
  4. 输入您的Microsoft帐户 密码
  5. 设置新的本地帐户密码

如果您以这种方式创建新密码,则不会出现安全问题。所描述的方法并不简单,但只要Windows安全问题是硬编码的,就可能需要一些努力来绕过它们。

另一方面,如果您不使用安全问题,则丢失Windows密码的可能性会增加。因此,我们建议使用Cyclonis Password Manager将您的密码存储在经理的“ 个人备注”部分中。如果您在多个设备上安装了该工具并且保管库已同步,则即使您目前无法访问主计算机,也可以在其他设备上查找密码。因为某些东西是默认的,它并不意味着无论如何都必须使用它。

January 28, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
4 + 10是什么?