Hayır, Windows 10'da Şifre Kurtarma Sorularını Devre Dışı Bırakmanıza Gerek Yok
Son zamanlarda bir grup araştırmacı, Windows 10 PC'lere girmek için şifre kurtarma sorularının kullanıldığı bir senaryo tanımladı. Bu, bazılarının özelliği devre dışı bıraktığını öne sürdü. Ama bunu bir ev bilgisayarı kullanıcısıysanız yapmanız gerekmez.
Peki, burada neler oluyor?
Ars Technica'nın ilk bildirdiği gibi, Windows 10 geçtiğimiz yıl yerel hesaplarda şifre kurtarma ile ilgili soru sorma seçeneği ekledi. Güvenlik araştırmacıları bunu çözdüler ve bir iş ağında bunun potansiyel güvenlik açığına yol açabileceğini keşfetti..
Vuruştan hemen sonra, iki önemli noktayı tespit edebilirsiniz:
- İlk olarak, tüm senaryo, etki alanı ağına katılan bilgisayarlara (yönetilen bilgisayarlara sahip bir iş ağında bulacağınız türden) dayanır..
- İkincisi, güvenlik açığı yerel hesaplar için geçerlidir. Bu özellikle ilgi çekicidir çünkü PC'niz bir etki alanının parçasıysa, kesinlikle kesinlikle merkezi bir etki alanı kullanıcı hesabı kullanıyorsunuzdur, yerel bir hesap kullanmıyorsunuzdur. Ve etki alanı hesaplarında varsayılan olarak güvenlik sorularına izin verilmez.
Daha da önemlisi üçüncü bir nokta var. Tüm bunlar, önce ağ üzerinde yönetici düzeyinde erişim elde etmek için kötü niyetli aktör gerektirir. Oradan, hala yerel hesapları olan ağa bağlı makineleri belirleyebilir ve bu hesaplara güvenlik soruları ekleyebilirler..
Neden rahatsız?
Düşünceler, eğer yöneticiler kötü niyetli oyuncunun erişimini keşfeder ve iptal ederse, ardından tüm şifreleri değiştirirse, oyuncu, teorik olarak, bu makinelere ağa geri dönebilir ve bu şifreleri sıfırlamak ve tam erişimi yeniden elde etmek için özel sorularını kullanabilir..
Araştırmacılar, önceki şifreyi belirlemek için bir karma aracı da kullanabileceklerini ve daha sonra eski şifrelerini erişimlerini gizlemek için geri yükleyebileceklerini önerdiler. Buradaki sorun, çoğu alan ağının varsayılan olarak yeniden kullanılan şifrelere izin vermemesidir.
Ars Technica, Microsoft'tan yorum yapmasını istediğinde, yanıt kısa oldu:
Açıklanan teknik, bir saldırganın zaten yönetici erişimine sahip olmasını gerektirir.
Bu ilk başta geniş görünebilirken, Microsoft'un ima ettiği şey doğru ve bizi konunun asıl meselesine getiriyor. Kötü niyetli bir oyuncu bir ağda idari düzeyde erişime sahip olduktan sonra, olası hasar ve saldırı yolları basit şifre sıfırlama numaralarının çok ötesine geçer. Eğer bir ağ kötü niyetli aktörün idari düzeyde kazanmasını önleyecek kadar sağlamsa, bunların tümü tartışmalı.
Sonuçta, kötü niyetli saldırganımızın, Windows etki alanı kullanan bir işletme ağına yönetici düzeyinde erişim sağlaması, üzerinde yerel hesapları olabilecek bilgisayarları bulması ve daha sonra geri dönmeleri için güvenlik soruları oluşturması gerekir. Bilgisayarlar keşfedilir ve kilitlenirlerse. Yönetici düzeyindeki erişim onlara zaten çok daha fazla zarar verme yeteneği verdiğinde endişelenmemiz gerekiyordu..
Anladım. Peki, bu benim için geçerli mi?
Evde bir Windows 10 bilgisayarı kullanıyorsanız, kısa cevap neredeyse kesinlikle değildir. Ve işte neden:
- Ev bilgisayarınız muhtemelen bir etki alanına katılmamış.
- Öyle olsa bile, yerel bir hesap kullanıyor olmanız gerekirdi ve Windows 10'daki çoğu insan oturum açmak için büyük olasılıkla bir Microsoft hesabı kullanıyor. Bunun nedeni, Windows 10'un birçok özelliğin düzgün çalışması için bir Microsoft Hesabı kullanmasını gerektirmesidir. Ve bunun yerine yerel bir hesap oluşturmak için birkaç adım daha atarken, Microsoft bunu en bariz seçenek yapmaz. Microsoft Hesabı kullanıyorsanız, parola sıfırlama sorularını kullanma seçeneğiniz yoktur..
- Bundan yararlanmak için, birinin PC'nize uzaktan veya fiziksel olarak erişmesi gerekir. Ve bu erişim seviyesi ile, şifre sıfırlama soruları endişelerinizin en küçüğüdür.
Bu nedenle, bu araştırmanın hiçbiri sizin için geçerli değildir şansı çok yüksektir. Ancak, bir etki alanına katılmış yerel bir hesap kullanıyor olsanız bile, bunların tümü asırlık bir soru grubuna dayanır. Güvenlik adına ne kadar kolaylıktan vazgeçmelisiniz? Tersine, kolaylık adına ne kadar güvenlikten vazgeçmelisiniz?
Bu durumda, kötü bir oyuncunun makinenize erişme ve tam kontrol elde etmek için güvenlikle ilgili sorular kullanma şansı inanılmaz derecede uzak. Ve şifrenizi unutma ve sorulara ihtiyaç duyma şansınız biraz daha yüksek. Durumunuzun stoklarını alın ve sizin için en iyi seçimi yapın.