如何通過在Windows 10上禁用密碼恢復問題來保護您的Microsoft帳戶

您是否知道密碼恢復問題已經在Windows 10中實施了一年多了?如果您使用Microsoft帳戶登錄Windows 10計算機,可能不會。但是,如果您在首次安裝Windows 10時使用本地帳戶,則會要求您創建三個安全問題,如果您忘記密碼,可以使用這些問題重置密碼。

非常方便,對吧?但是,安全問題雖然非常方便,但對安全性並不是很好。問題是黑客可以很容易地猜出你的問題,如果它們像你的寵物的名字或你媽媽的生日那樣明顯,特別是如果他們認識你。更糟糕的是,他們可以創建自己的安全問題,並將其用作系統的後門。這真的很糟糕,因為沒有明顯的方法來關閉安全問題。

如何禁用恢復問題呢?

一群安全專家在黑帽歐洲安全會議期間討論了這種可能性。

研究人員表示,問題在於密碼重置問題太容易設置,而且很難在由數百或數千台計算機組成的網絡中進行監控。擁有管理員憑據的單個人可以遠程打開或更改密碼。任何Windows 10計算機都沒有簡單的方法來監控或更改更改。因此,惡意用戶 - 比如流氓員工或者短暫獲得未經授權的管理控制的黑客 - 可以將安全問題用作秘密的後門如果他們失去了它,就讓他們重新獲得控制權。“ - 根據新聞網站Ars Technica。

這些研究人員,Magal Baz和Tom Sela,為Illusive Networks工作,使用快速PowerShell腳本設計了一個修復此問題的方法,您可以使用它來關閉Windows的內置密碼恢復問題。您所要做的就是下載.ps1文件,從Windows 10操作系統中打開Powershell,找到包含.ps1文件的文件夾,然後輸入以下行以禁用恢復問題:

“更新-AllUsersQA”

如果您嘗試在Windows 10登錄屏幕上按“重置密碼”選項,則輸入此命令將顯示彈出錯誤消息。

如果您仍然希望選擇使用密碼恢復問題,但是您想隱藏它仍然有效的事實,請改用以下行:

“更新-AllUsersQA -answer SecretAnswer”

注意:“SecretAnswer”替換為您自己的恢復答案。確保它是你能記住但不容易猜到的東西。

當您嘗試重置密碼時,仍會看到相同的警告“此功能已被禁用” ,但您可以忽略它。

April 12, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
5 + 6是什麼?