No, non è necessario disabilitare le domande di recupero password su Windows 10

Recentemente un gruppo di ricercatori ha descritto uno scenario in cui le domande di recupero della password sono state utilizzate per entrare nei PC Windows 10. Ciò ha portato alcuni a suggerire la disattivazione della funzione. Ma non è necessario farlo se sei un utente di computer di casa.

Allora, cosa sta succedendo qui?





Come Ars Tecnica segnalato per la prima volta, nell'ultimo anno Windows 10 ha aggiunto l'opzione per impostare domande di ripristino della password sugli account locali. I ricercatori della sicurezza hanno approfondito questo aspetto e hanno scoperto che su una rete aziendale ciò potrebbe portare a potenziali vulnerabilità.

Fin dall'inizio, puoi individuare due punti importanti lì:



  • Innanzitutto, l'intero scenario si basa su computer aggiunti a una rete di dominio, il tipo che troveresti su una rete aziendale con computer gestiti.
  • In secondo luogo, la vulnerabilità si applica agli account locali. Ciò è particolarmente interessante perché se il tuo PC fa parte di un dominio, stai quasi sicuramente utilizzando un account utente di dominio centralizzato e non un account locale. E le domande di sicurezza non sono consentite sugli account di dominio per impostazione predefinita.

C'è anche un terzo punto che è ancora più importante. Tutto ciò richiede che l'attore malintenzionato ottenga prima l'accesso a livello di amministratore sulla rete. Da lì, potrebbero quindi identificare le macchine connesse alla rete che hanno ancora account locali e quindi aggiungere domande di sicurezza a tali account.

Perché preoccuparsi?

L'idea è che se gli amministratori scoprono e revocano l'accesso dell'attore malintenzionato, modificando successivamente tutte le password, l'attore potrebbe, in teoria, rientrare nella rete verso queste macchine e utilizzare le loro domande personalizzate per reimpostare quelle password e riottenere l'accesso completo .



Annuncio pubblicitario

I ricercatori hanno suggerito che potrebbero anche utilizzare uno strumento di hashing per determinare la password precedente e quindi ripristinare la vecchia password per nascondere il loro accesso. Il problema qui è che la maggior parte delle reti di domini non consente password riutilizzate per impostazione predefinita.

Quando Ars Technica ha chiesto un commento a Microsoft, la risposta è stata breve:

La tecnica descritta richiede che un utente malintenzionato possieda già l'accesso come amministratore

Anche se all'inizio potrebbe sembrare ottuso, ciò che Microsoft sta insinuando è giusto e ci porta al vero nocciolo della questione. Una volta che un malintenzionato ha accesso a livello amministrativo su una rete, i potenziali danni e le vie di attacco vanno ben oltre i semplici trucchi per reimpostare la password. E se una rete è abbastanza robusta da impedire all'attore malintenzionato di ottenere un livello amministrativo, allora tutto questo è discutibile.

Quindi, alla fine, il nostro utente malintenzionato dovrebbe ottenere l'accesso a livello di amministratore a una rete aziendale che utilizza un dominio Windows, trovare computer che potrebbero avere account locali e quindi creare domande di sicurezza in modo che possano rientrare in quelli computer se vengono scoperti e bloccati. E dovremmo essere preoccupati per questo quando il loro accesso a livello di amministratore dà loro la possibilità di fare già molto più danno.

Fatto. Quindi, questo vale per me?

Se stai utilizzando un computer Windows 10 a casa, la risposta breve è quasi certamente no. Ed ecco perché:

  • Molto probabilmente il tuo PC di casa non è unito a un dominio.
  • Anche se lo fosse, dovresti utilizzare un account locale e la maggior parte delle persone su Windows 10 probabilmente utilizza un account Microsoft per accedere. Questo perché Windows 10 richiede l'utilizzo di un account Microsoft per molte funzionalità funzionare correttamente . E mentre puoi fare qualche passo in più per creare un conto locale invece, Microsoft non lo rende la scelta più ovvia. Se stai utilizzando un account Microsoft, non hai la possibilità di utilizzare le domande di reimpostazione della password.
  • Per trarne vantaggio, qualcuno dovrebbe avere accesso remoto o fisico al tuo PC. E con quel livello di accesso, le domande sulla reimpostazione della password sono l'ultima delle tue preoccupazioni.

Quindi, è molto probabile che nessuna di queste ricerche si applichi a te. Ma anche se stai utilizzando un account locale unito a un dominio, tutto questo si riduce a una serie di domande secolari. A quanta comodità rinunciare in nome della sicurezza? Al contrario, quanta sicurezza si dovrebbe rinunciare in nome della comodità?

Annuncio pubblicitario

In questo caso, le possibilità che un cattivo attore acceda alla tua macchina e utilizzi le domande di sicurezza per ottenere il pieno controllo sono incredibilmente remote. E le possibilità di dimenticare la password e di aver bisogno delle domande sono un po' più alte. Fai il punto della tua situazione e fai la scelta migliore per te.

LEGGI SUCCESSIVO
  • & rsaquo; Cyber ​​Monday 2021: le migliori offerte tecnologiche
  • › Come trovare il tuo Spotify Wrapped 2021
  • › Funzioni e formule in Microsoft Excel: qual è la differenza?
  • › Che cos'è la protezione anticaduta MIL-SPEC?
  • › 5 siti Web che ogni utente Linux dovrebbe aggiungere ai segnalibri
  • › La cartella del computer è 40: come la star di Xerox ha creato il desktop
Foto del profilo di Josh Hendrickson Josh Hendrickson
Josh Hendrickson è il caporedattore di Review Geek. Ha lavorato nel settore IT per quasi un decennio, inclusi quattro anni trascorsi a riparare e riparare computer per Microsoft. È anche un appassionato di smarthome che ha costruito il suo specchio intelligente con solo una cornice, alcuni componenti elettronici, un Raspberry Pi e un codice open source.
Leggi la biografia completa

Articoli Interessanti

Disabilita o nascondi aggiornamenti opzionali su Windows Vista
Finestre

Disabilita o nascondi aggiornamenti opzionali su Windows Vista

Come bloccare artisti specifici su Spotify
Blog

Come bloccare artisti specifici su Spotify

I modi più economici per trasmettere in streaming il baseball (anche se non hai il cavo)
Blog

I modi più economici per trasmettere in streaming il baseball (anche se non hai il cavo)

Messaggi Popolari

Come configurare il sensore di movimento Philips Hue
Blog

Come configurare il sensore di movimento Philips Hue

Come eseguire Windows 11 su un Mac Intel o M1
Finestre

Come eseguire Windows 11 su un Mac Intel o M1

Come sbloccare qualcuno su Snapchat
Social Media

Come sbloccare qualcuno su Snapchat

Cosa significa adottare app su un Mac?
Mela

Cosa significa adottare app su un Mac?

Quali obiettivi dovrei acquistare per la mia fotocamera Canon?
Blog

Quali obiettivi dovrei acquistare per la mia fotocamera Canon?

Come visualizzare tutti i post nella pagina delle categorie in WordPress
Blog

Come visualizzare tutti i post nella pagina delle categorie in WordPress

Come incorporare i caratteri in PowerPoint
Microsoft Office

Come incorporare i caratteri in PowerPoint

Come rimuovere Pocket da Firefox Quantum
Browser Web

Come rimuovere Pocket da Firefox Quantum

L'aggiornamento a un SSD è un'ottima idea, ma i dischi rigidi rotanti sono ancora migliori per l'archiviazione dei dati (per ora)
Blog

L'aggiornamento a un SSD è un'ottima idea, ma i dischi rigidi rotanti sono ancora migliori per l'archiviazione dei dati (per ora)

Quale Roku dovrei acquistare? Express contro Stick contro Stick+ contro Ultra
Taglio Del Cavo E Streaming

Quale Roku dovrei acquistare? Express contro Stick contro Stick+ contro Ultra