如何通过在Windows 10上禁用密码恢复问题来保护您的Microsoft帐户

您是否知道密码恢复问题已经在Windows 10中实施了一年多了?如果您使用Microsoft帐户登录Windows 10计算机,可能不会。但是,如果您在首次安装Windows 10时使用本地帐户,则会要求您创建三个安全问题,如果您忘记密码,可以使用这些问题重置密码。

非常方便,对吧?但是,安全问题虽然非常方便,但对安全性并不是很好。问题是黑客可以很容易地猜出你的问题,如果它们像你的宠物的名字或你妈妈的生日那样明显,特别是如果他们认识你。更糟糕的是,他们可以创建自己的安全问题,并将其用作系统的后门。这真的很糟糕,因为没有明显的方法来关闭安全问题。

如何禁用恢复问题呢?

一群安全专家在黑帽欧洲安全会议期间讨论了这种可能性。

研究人员表示,问题在于密码重置问题太容易设置,而且很难在由数百或数千台计算机组成的网络中进行监控。拥有管理员凭据的单个人可以远程打开或更改密码。任何Windows 10计算机都没有简单的方法来监控或更改更改。因此,恶意用户 - 比如流氓员工或者短暂获得未经授权的管理控制的黑客 - 可以将安全问题用作秘密的后门如果他们失去了它,就让他们重新获得控制权。“ - 根据新闻网站Ars Technica。

这些研究人员,Magal Baz和Tom Sela,为Illusive Networks工作,使用快速PowerShell脚本设计了一个修复此问题的方法,您可以使用它来关闭Windows的内置密码恢复问题。您所要做的就是下载.ps1文件,从Windows 10操作系统中打开Powershell,找到包含.ps1文件的文件夹,然后输入以下行以禁用恢复问题:

“更新-AllUsersQA”

如果您尝试在Windows 10登录屏幕上按“重置密码”选项,则输入此命令将显示弹出错误消息。

如果您仍然希望选择使用密码恢复问题,但是您想隐藏它仍然有效的事实,请改用以下行:

“更新-AllUsersQA -answer SecretAnswer”

注意:“SecretAnswer”替换为您自己的恢复答案。确保它是你能记住但不容易猜到的东西。

当您尝试重置密码时,仍会看到相同的警告“此功能已被禁用” ,但您可以忽略它。

April 12, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
5 + 5是什么?