لا ، لا تحتاج إلى تعطيل أسئلة استرداد كلمة المرور على نظام التشغيل Windows 10
وصفت مجموعة من الباحثين مؤخرًا سيناريو تم فيه استخدام أسئلة استرداد كلمة المرور لاقتحام أجهزة كمبيوتر Windows 10. وقد أدى هذا إلى اقتراح البعض بتعطيل الميزة. ولكنك لست بحاجة إلى القيام بذلك إذا كنت مستخدمًا للكمبيوتر المنزلي.
ما الذي يحدث هنا?
كما ذكرت Ars Technica لأول مرة ، قام نظام التشغيل Windows 10 بإضافة خيار تعيين أسئلة استرداد كلمة المرور على الحسابات المحلية في العام الماضي. وبحث الباحثون الأمنيون في هذا الأمر واكتشفوا أنه على شبكة الأعمال يمكن أن يؤدي ذلك إلى ضعف محتمل.
الحق قبالة الخفافيش ، يمكنك تحديد نقطتين هامتين هناك:
- أولاً ، يعتمد السيناريو بأكمله على أجهزة الكمبيوتر المتصلة بشبكة مجال - وهو النوع الذي ستجده على شبكة الأعمال مع أجهزة الكمبيوتر المُدارة.
- ثانياً ، تنطبق الثغرة على الحسابات المحلية. وهذا أمر مثير للاهتمام بشكل خاص لأنه إذا كان الكمبيوتر الخاص بك جزءًا من مجال ، فإنك بالتأكيد تستخدم حساب مستخدم مجال مركزي وليس حساب محلي. ولا يُسمح بالأسئلة الأمنية على حسابات النطاق افتراضيًا.
هناك أيضا نقطة ثالثة أكثر أهمية. كل هذا يتطلب الفاعل الخبيث أولًا للحصول على الوصول على مستوى المسؤول على الشبكة. ومن هناك ، يمكنهم بعد ذلك تحديد الأجهزة المتصلة بالشبكة التي لا تزال بها حسابات محلية ثم إضافة أسئلة أمان إلى هذه الحسابات.
لماذا تهتم?
والفكرة هي أنه إذا اكتشف المشرفون دخول الممثل الضار وألغوه ، ثم قاموا بتغيير كل كلمات المرور في وقت لاحق ، فيمكن للممثل ، من الناحية النظرية ، العودة مرة أخرى إلى الشبكة إلى هذه الأجهزة واستخدام أسئلتهم المخصصة لإعادة تعيين كلمات المرور هذه واستعادة الوصول الكامل.
واقترح الباحثون أنه يمكنهم أيضًا استخدام أداة تجزئة لتحديد كلمة المرور السابقة ، ثم استعادة كلمة المرور القديمة لإخفاء وصولهم. تتمثل المشكلة هنا في أن معظم شبكات المجالات لا تسمح باستخدام كلمات المرور المعاد استخدامها بشكل افتراضي.
عندما طلبت آرس تكنيكا من مايكروسوفت التعليق ، كانت الاستجابة قصيرة:
تتطلب التقنية الموضحة مهاجم يمتلك بالفعل وصول مسؤول
في حين أن ذلك قد يبدو مبهماً في البداية ، فإن ما تشير إليه مايكروسوفت هو الصحيح ، وهو ما يوصلنا إلى حقيقة الأمر. بمجرد حصول الفاعل الخبيث على مستوى إداري على الشبكة ، فإن الضرر المحتمل وطرق الهجوم تتعدى مجرد الحيل البسيطة لإعادة تعيين كلمة المرور. وإذا كانت الشبكة قوية بما فيه الكفاية لمنع الفاعل الخبيث من الحصول على المستوى الإداري ، فإن كل هذا.
لذلك ، في النهاية ، سيحتاج مهاجمنا الخبيث إلى الوصول على مستوى المسؤول إلى شبكة الأعمال التي تستخدم مجال Windows ، والعثور على أجهزة الكمبيوتر التي قد يكون لديها حسابات محلية عليها ، ثم إنشاء أسئلة أمان حتى يتمكنوا من العودة إلى تلك أجهزة الكمبيوتر إذا تم اكتشافها وحبسها. ومن المفترض أن نكون قلقين بشأن ذلك عندما يمنحهم وصولهم على مستوى الإدارة القدرة على فعل المزيد من الضرر بالفعل.
فهمتك. لذا ، هل هذا ينطبق علي?
إذا كنت تستخدم جهاز كمبيوتر يعمل بنظام Windows 10 في المنزل ، فمن المؤكد أن الإجابة القصيرة ليست كذلك. وهنا لماذا:
- من المرجح ألا يكون جهاز الكمبيوتر المنزلي الخاص بك منضمًا إلى مجال.
- حتى لو كان الأمر كذلك ، فستضطر إلى استخدام حساب محلي ، وربما يستخدم معظم الأشخاص في Windows 10 حساب Microsoft لتسجيل الدخول. هذا لأن Windows 10 يتطلب استخدام حساب Microsoft للعديد من الميزات للعمل بشكل صحيح. وبينما يمكنك اتخاذ بعض الخطوات الإضافية لإنشاء حساب محلي بدلاً من ذلك ، فإن Microsoft لا تجعلها الخيار الأكثر وضوحًا. إذا كنت تستخدم حساب Microsoft ، فلن يكون لديك خيار استخدام أسئلة إعادة تعيين كلمة المرور.
- للاستفادة من هذا ، يحتاج شخص ما إلى الوصول عن بعد أو فعلي إلى جهاز الكمبيوتر الخاص بك. ومع هذا المستوى من الوصول ، فإن الأسئلة الخاصة بإعادة تعيين كلمة المرور هي أقل ما يقلقك.
لذا ، فإن الفرص عالية جدًا بحيث لا ينطبق أي من هذا البحث عليك. ولكن حتى إذا كنت تستخدم حسابًا محليًا مرتبطًا بمجال ، فإن كل ذلك يعود إلى مجموعة من الأسئلة القديمة. ما مقدار الراحة التي يجب عليك التخلي عنها باسم الأمن؟ وبالعكس ، كم يجب أن تتخلى عن الأمن باسم الراحة?
في هذه الحالة ، فإن فرص وجود ممثل سيئ الوصول إلى جهازك واستخدام الأسئلة الأمنية للحصول على السيطرة الكاملة بعيدة بشكل لا يصدق. وفرص نسيان كلمة المرور الخاصة بك وتحتاج إلى الأسئلة أعلى قليلاً. تقييم الموقف الخاص بك ، وجعل الخيار الأفضل بالنسبة لك.