لا ، لست بحاجة إلى تعطيل أسئلة استرداد كلمة المرور على نظام التشغيل Windows 10

في الآونة الأخيرة وصفت مجموعة من الباحثين أسيناريو حيث تم استخدام أسئلة استرداد كلمة المرور لاقتحام أجهزة الكمبيوتر التي تعمل بنظام Windows 10. وقد أدى ذلك إلى اقتراح البعض تعطيل الميزة. لكنك لست بحاجة إلى القيام بذلك إذا كنت مستخدم كمبيوتر منزلي.

إذن ، ما الذي يحدث هنا؟

كما ذكرت آرس تكنيكا لأول مرة ، ويندوز 10 لديهإضافة خيار تعيين أسئلة استرداد كلمة المرور على الحسابات المحلية في العام الماضي. بحث باحثو الأمن في هذا واكتشفوا أن هذا على شبكة الأعمال قد يؤدي إلى ثغرة أمنية محتملة.

مباشرة قبالة الخفافيش ، يمكنك اكتشاف نقطتين مهمتين هناك:

• أولاً ، يعتمد السيناريو بأكمله على أجهزة الكمبيوتر المرتبطة بشبكة المجال — النوع الذي ستجده على شبكة الأعمال باستخدام أجهزة الكمبيوتر المدارة.
• ثانياً ، تنطبق الثغرة الأمنية على المحليةحسابات. هذا مثير للاهتمام بشكل خاص لأنه إذا كان جهاز الكمبيوتر الخاص بك جزءًا من مجال ، فمن المؤكد أنك تستخدم حساب مستخدم مجال مركزي وليس حسابًا محليًا. وأسئلة الأمان غير مسموح بها على حسابات المجال بشكل افتراضي.

هناك أيضًا نقطة ثالثة أكثر من ذلكمهم. كل هذا يتطلب من الممثل الخبيث أولاً الحصول على وصول على مستوى المسؤول على الشبكة. من هناك ، يمكنهم بعد ذلك تحديد الأجهزة المتصلة بالشبكة التي لا تزال لها حسابات محلية ثم إضافة أسئلة الأمان إلى تلك الحسابات.

لماذا تهتم؟

والفكرة هي أنه إذا اكتشف المشرفون وألغواوصول الممثل الضار ، وتغيير كل كلمات المرور لاحقًا ، يمكن للممثل ، من الناحية النظرية ، العودة إلى الشبكة لهذه الأجهزة واستخدام أسئلتهم المخصصة لإعادة تعيين كلمات المرور واستعادة الوصول الكامل.

اقترح الباحثون يمكنهم أيضا استخدامأداة التجزئة لتحديد كلمة المرور السابقة ، ثم استعادة كلمة المرور القديمة لإخفاء وصولهم. المشكلة هنا هي أن معظم شبكات المجالات لا تسمح بإعادة استخدام كلمات المرور بشكل افتراضي.

عندما طلب آرس تكنيكا من Microsoft التعليق ، كانت الاستجابة قصيرة:

في حين أن هذا قد يبدو منفرج في البداية ، ماذامايكروسوفت يعني أنه على حق ، وهذا يقودنا إلى جوهر المسألة الحقيقي. بمجرد وصول ممثل ضار إلى المستوى الإداري على إحدى الشبكات ، يتجاوز الضرر المحتمل وسبل الهجوم الحيل البسيطة لإعادة تعيين كلمة المرور. وإذا كانت الشبكة قوية بما يكفي لمنع الممثل الخبيث من الحصول على المستوى الإداري من أي وقت مضى ، فإن كل هذا سيكون موضع نقاش.

لذلك ، في النهاية ، سيحتاج مهاجمنا الخبيثللحصول على وصول على مستوى المسؤول إلى شبكة أعمال تستخدم مجال Windows ، ابحث عن أجهزة الكمبيوتر التي قد تحتوي على حسابات محلية عليها ، ثم قم بإنشاء أسئلة أمان حتى يتمكنوا من العودة إلى أجهزة الكمبيوتر هذه إذا تم اكتشافها وحجبها. ومن المفترض أن نكون قلقين بشأن ذلك عندما يمنحهم وصولهم على مستوى المسؤول القدرة على إلحاق المزيد من الضرر بالفعل.

فهمتك. هل ينطبق هذا علي؟

إذا كنت تستخدم جهاز كمبيوتر يعمل بنظام Windows 10 في المنزل ، فمن المؤكد أن الإجابة المختصرة ليست كذلك. وهنا السبب:

• غالبًا ما لا يتم ربط الكمبيوتر المنزلي الخاص بك بمجال
• حتى لو كان الأمر كذلك ، يجب عليك استخدام محليربما يستخدم معظم الأشخاص على Windows 10 حساب Microsoft لتسجيل الدخول. وذلك لأن Windows 10 يتطلب استخدام حساب Microsoft للعديد من الميزات للعمل بشكل صحيح. وعلى الرغم من أنه يمكنك اتخاذ بعض الخطوات الإضافية لإنشاء حساب محلي بدلاً من ذلك ، فإن Microsoft لا تجعله الخيار الأكثر وضوحًا. إذا كنت تستخدم حساب Microsoft ، فلن يكون لديك خيار استخدام أسئلة إعادة تعيين كلمة المرور.
• للاستفادة من هذا ، قد يحتاج شخص ما إلى الوصول عن بُعد أو ماديًا إلى جهاز الكمبيوتر الخاص بك. ومع هذا المستوى من الوصول ، فإن أسئلة إعادة تعيين كلمة المرور هي أقل ما يقلقك.

لذلك ، فإن فرص كبيرة للغاية أن أيا من هذاالبحث ينطبق عليك. ولكن حتى لو كنت تستخدم حسابًا محليًا مرتبطًا بمجال ، فإن كل هذا يرجع إلى مجموعة من الأسئلة القديمة. ما مقدار الراحة التي يجب أن تتخلى عنها باسم الأمان؟ على العكس ، ما مقدار الأمان الذي يجب أن تتخلى عنه باسم الراحة؟

في هذه الحالة ، فرص ممثل سيءالوصول إلى جهازك واستخدام أسئلة الأمان للسيطرة الكاملة على بعد بعيد بشكل لا يصدق. وفرص نسيان كلمة المرور الخاصة بك والحاجة إلى الأسئلة أعلى قليلاً. تقييم الموقف الخاص بك ، وجعل الخيار الأفضل بالنسبة لك.