Windows 10安全問題畢竟不那麼安全

無論何時在任何地方設置新帳戶,您都可以創建一個安全網,以幫助您在忘記密碼時恢復密碼。任何要求您使用密碼的系統都應該配備這樣的安全網絡。 Windows操作系統還可以幫助您恢復密碼。 Windows 10附帶了安全問題功能,但最近發現Windows安全問題可能被黑客攻擊,因此引發了新的安全問題。我們將討論Windows安全問題可以被黑客入侵的方式,我們還將介紹如何禁用它們的方法。

什麼是Windows安全問題?

Windows安全問題是您在設置Windows 10帳戶時可以選擇的默認問題列表。當您忘記Windows密碼時,這些問題用於為您提供解決方案。

事實是,無論何時創建本地Windows 10帳戶,都必須創建幾個安全問題 。如果您忘記了Windows密碼,則回答您提前創建的安全問題應該可以幫助您重置或恢復它。安全問題的問題在於它們非常明顯。例如,其中一個默認問題是“你的童年暱稱是什麼?”如果有人認識你,他們可能會重置密碼並通過回答來接管你的帳戶。

Windows安全問題如何被黑客攻擊?

Illusive Networks的安全研究人員Magal Baz和Tom Sela已經發現,如果沒有在想要破解的機器上執行任何類型的代碼,就有可能破解Windows安全問題 。一切都在於默認問題的簡單性。

除了技術之外,保護Windows密碼的這些安全問題的主要問題是它們是硬編碼的。這意味著用戶無法輸入自己的問題,Microsoft只允許從下拉菜單中選擇六個默認問題。如上所述,其中一個問題是關於你的童年暱稱,另一個問題是關於你的第一個寵物的名字。

任何熟悉強密碼重要性的人都會立即告訴您使用名稱來保護這些密碼是一個壞主意。寵物名稱可能更糟糕,因為它們更容易猜到。

雖然研究人員確實指出攻擊者必須事先訪問目標網絡來破解Windows安全問題,但重點是,如果他們設法通過您的Windows密碼,犯罪分子將幾乎絕對存在於目標機。

那怎麼辦? Windows密碼和特定係統的所有其他重要密碼存儲在Windows註冊表中的LSA Secrets條目中。從技術上講,入侵該條目應該非常困難,因為它是加密的。但是,如果黑客對目標計算機上的註冊表具有完全訪問權限,並且他們知道如何收集組裝AES密鑰以解鎖LSA秘密所必需的工件,則重寫所有密碼並不困難。

最重要的是,如果有人完全控制目標系統,他們可以輕鬆繞過安全問題. 事實上,一些技術專家嚴重質疑微軟仍在向Windows操作系統添加安全問題,因為它們顯然是一種負擔。

對於個人用戶而言,與企業用戶和企業相比,問題並非如此。根據Magal Baz的說法,一旦攻擊者設法控制至少一台受到破壞的Windows 10計算機,如果該計算機是連接具有管理員權限的多台計算機的大型網絡的一部分,則攻擊者可以輕鬆地在受感染系統中更改安全問題。結果,修改後的安全問題成為系統後門,允許黑客滑入每台機器。因此,雖然這些問題應該保護用戶的Windows密碼,但實際上,它們是一個很大的弱點。

如何刪除Windows安全問題?

Magal Baz和Tom Sela創建了一個PowerShell腳本 ,可以禁用內置的Windows安全問題。另一方面,如果用戶不熟悉編程語言,他們可能無法應用此腳本。因此,他們可能需要諮詢專業程序員來調整其Windows操作系統的這一方面。

然而,當談到計算機網絡時,最好在設置新的Windows 10帳戶之前首先跳過創建安全問題。它會更容易,您不需要執行編程語言腳本。

跳過安全問題:方法1

在創建安全問題時,可能無法將安全問題與本地Windows 10帳戶相關聯。您可以在創建此PC部分的帳戶時執行此操作 。單擊Windows密碼字段時,安全問題選項也會顯示。要跳過這些問題,只需不要為此帳戶創建密碼,然後單擊“ 下一步” 。通過將這些部分留空,您將避免創建新的安全問題。至於您的帳戶密碼,您可以稍後在帳戶創建後進行設置。

跳過安全問題:方法2

除了創建本地Windows帳戶,您還可以使用Microsoft帳戶跳過Windows安全問題。因此,如果您擁有Microsoft帳戶,則可以執行以下操作:

  1. 使用Microsoft帳戶憑據登錄。
  2. 打開“設置”,然後轉到“帳戶” 。點擊“您的信息”
  3. 單擊“使用本地帳戶登錄”鏈接。
  4. 輸入您的Microsoft帳戶 密碼
  5. 設置新的本地帳戶密碼

如果您以這種方式創建新密碼,則不會出現安全問題。所描述的方法並不簡單,但只要Windows安全問題是硬編碼的,就可能需要一些努力來繞過它們。

另一方面,如果您不使用安全問題,則丟失Windows密碼的可能性會增加。因此,我們建議使用Cyclonis Password Manager將您的密碼存儲在經理的“ 個人備註”部分中。如果您在多個設備上安裝了該工具並且保管庫已同步,則即使您目前無法訪問主計算機,也可以在其他設備上查找密碼。因為某些東西是默認的,它並不意味著無論如何都必須使用它。

January 28, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
10 + 7是什麼?