如何通过在Windows 10上禁用密码恢复问题来保护您的Microsoft帐户

您是否知道密码恢复问题已经在Windows 10中实施了一年以上?如果您使用Microsoft帐户登录Windows 10计算机,则可能不会。但是,如果在首次安装Windows 10时使用本地帐户,并且会要求您创建三个安全问题,如果您碰巧忘记了密码,可以使用这些问题来重置密码。

很方便,对不对?但是,安全性问题虽然很方便,但对安全性却不是很好。问题是,如果您的问题很明显,例如您的宠物的名字或您妈妈的生日,那么黑客很容易猜出您的问题,特别是如果他们认识您。更糟糕的是,他们可能会创建自己的安全性问题,并将其用作系统的后门。确实很糟糕,因为没有明显的方法可以关闭安全性问题。

那我该如何禁用恢复问题?

一群安全专家在黑帽欧洲安全会议上讨论了这种可能性。

“研究人员说,问题在于密码重设问题太容易设置,在由成百上千台计算机组成的网络中很难监控。拥有管理员凭据的一个人可以远程打开或更改它们。任何Windows 10机器都没有简单的方法来监视或更改更改,结果,恶意用户(例如流氓员工或黑客谁短暂获得了未经授权的管理控制)可以将安全问题用作后门,从而秘密地进行让他们一旦失去控制权就可以重新获得控制权。” -根据新闻网站Ars Technica。

这些研究人员Magal Baz和Tom Sela在Illusive Networks工作,他们使用快速的PowerShell脚本设计了此问题的修复程序,可用于永久关闭Windows的内置密码恢复问题。您所需要做的就是下载.ps1文件,从Windows 10操作系统中打开Powershell,找到包含.ps1文件的文件夹,然后输入以下行以禁用恢复问题:

“ Update-AllUsersQA”

通过输入此命令,如果您尝试在Windows 10登录屏幕上按“重置密码”选项,将显示弹出错误消息。

如果您仍然可以选择使用密码恢复问题,但想隐藏它仍然可以使用的事实,请改用此行:

“ Update-AllUsersQA -answer SecretAnswer”

注意:用您自己的恢复答案替换“ SecretAnswer” 。确保这是您可以记住但不容易猜到的东西。

尝试重设密码时,您仍然会看到警告“此功能已禁用”的警告,但是您可以忽略它。

April 12, 2019

发表评论