如何通過在Windows 10上禁用密碼恢復問題來保護您的Microsoft帳戶

您是否知道密碼恢復問題已經在Windows 10中實施了一年以上?如果您使用Microsoft帳戶登錄Windows 10計算機,則可能不會。但是,如果在首次安裝Windows 10時使用本地帳戶,並且會要求您創建三個安全問題,如果您碰巧忘記了密碼,可以使用這些問題來重置密碼。

很方便,對不對?但是,安全性問題雖然很方便,但對安全性卻不是很好。問題是,如果您的問題很明顯,例如您的寵物的名字或您媽媽的生日,那麼黑客很容易猜出您的問題,特別是如果他們認識您。更糟糕的是,他們可能會創建自己的安全性問題,並將其用作系統的後門。確實很糟糕,因為沒有明顯的方法可以關閉安全性問題。

那我該如何禁用恢復問題?

一群安全專家在黑帽歐洲安全會議上討論了這種可能性。

“研究人員說,問題在於密碼重設問題太容易設置,在由成百上千台計算機組成的網絡中很難監控。擁有管理員憑據的一個人可以遠程打開或更改它們。任何Windows 10計算機都沒有簡單的方法來監視或更改更改,結果,惡意用戶(例如流氓員工或黑客誰短暫獲得了未經授權的管理控制權)就可以將安全問題用作後門,從而秘密地進行讓他們一旦失去控制權就可以重新獲得控制權。” -根據新聞網站Ars Technica。

這些研究人員Magal Baz和Tom Sela在Illusive Networks工作,他們使用快速的PowerShell腳本設計了此問題的修復程序,可用於永久關閉Windows的內置密碼恢復問題。您所需要做的就是下載.ps1文件,從Windows 10操作系統中打開Powershell,找到包含.ps1文件的文件夾,然後輸入以下行以禁用恢復問題:

“ Update-AllUsersQA”

通過輸入此命令,如果您嘗試在Windows 10登錄屏幕上按“重置密碼”選項,將顯示彈出錯誤消息。

如果您仍然可以選擇使用密碼恢復問題,但想隱藏它仍然可以使用的事實,請改用此行:

“ Update-AllUsersQA -answer SecretAnswer”

注意:用您自己的恢復答案替換“ SecretAnswer” 。確保這是您可以記住但不容易猜到的東西。

嘗試重設密碼時,您仍然會看到警告“此功能已禁用”的警告,但是您可以忽略它。

April 12, 2019

發表評論