Ez, ez duzu pasahitza berreskuratzeko galderak aktibatu behar Windows 10

Berriki, ikertzaile talde batek deskribatu du eszenatokia non pasahitzak berreskuratzeko galderak erabiltzen ziren Windows 10 ordenagailu. Horrek funtzioa desgaitzea proposatu du. Baina ez duzu zertan behar hori etxeko ordenagailuko erabiltzailea bazara.

Beraz, Zer gertatzen da hemen?

Ars Technica lehenak jakinarazi zuenez. Windows 10-ek pasahitza berreskuratzeko galderak tokiko kontuetan ezartzeko aukera gehitu du azken urtean. Segurtasuneko ikertzaileek horretan sakondu zuten eta negozio sare batean ahultasun potentziala ekar lezakeela jakin zuten.

Batean bertan, bi puntu garrantzitsu atzeman ditzakezu bertan:

Lehendabizi, eszenatoki osoa domeinu-sare batera sartutako ordenagailuetan oinarritzen da: kudeatutako ordenagailuekin negozio-sare batean aurkituko zenukeen mota.

Bigarrenik, ahultasuna tokiko kontuetan aplikatzen da. Oso interesgarria da, izan ere, zure ordenagailua domeinuko zati bat bada, ia ziur domeinu zentralizatutako erabiltzaile kontua erabiltzen ari zara eta ez tokiko kontua. Eta segurtasun galderak ez dira domeinuko kontuetan lehenespenez onartzen.

Gainera, garrantzitsuagoa den hirugarren puntu bat dago. Horrek guztiak aktore maltzurrak sarearen administratzaile maila sarbidea izatea eskatzen du. Hortik aurrera, tokiko kontuak dituzten sarearekin konektatuta dauden makinak identifikatu ahal izan zituzten eta segurtasun galderak gehitu kontu horiei.

Zergatik molestatu?

Ideia zera da: administratzaileek aktore maltzurraren sarbidea deskubritu eta ezeztatzen badute, ondoren pasahitz guztiak aldatuz, aktoreak, teorian, bere bidea egin lezake berriro sarera makina horietara eta bere galdera pertsonalizatuak erabili pasahitz horiek berrezartzeko eta sarbide osoa berreskuratzeko. .

Ikertzaileek proposatu dute hashing tresna ere erabil zezaketela aurreko pasahitza zehazteko eta, ondoren, sarbide zaharra berreskuratzeko sarbidea ezkutatzeko. Arazoa hemen domeinu sare gehienek ez dituzte pasahitzak berrerabiltzen lehenespenez.

Ars Technicak Microsoft-i iruzkinak eskatu zizkionean, erantzuna laburra izan zen:

Deskribatutako teknikak erasotzaile batek administratzailearen sarbidea izan behar du

Hasieran itxurazkoa izan daitekeela dirudien arren, Microsoft-ek eskatzen duena zuzena da eta gaiaren benetako ikuspegira eramaten gaitu. Aktore maltzur batek sarean administrazio-maila sartzeko aukera duenean, balizko kalteak eta eraso bideak pasahitza berrezartzeko trikimailu hutsetatik haratago doaz. Eta sare bat nahikoa sendoa bada ere, aktore maltzurra maila administratiboa lortzea eragozteko, hori guztia oker dago.

Beraz, azkenean, gure erasotzaile maltzurrek administratzaileen maila eskuratu beharko lukete a. Erabiltzen duen negozio sare batera Windows domeinuan, aurkitu kontu lokalak izan ditzaketen ordenagailuak eta, ondoren, sortu segurtasun galderak, ordenagailu horietara atzera egin dezaten deskubritu eta blokeatuta egonez gero. Eta horrekin kezkatuta egongo gara, administratzaile mailan sartzeak dagoeneko askoz ere kalte gehiago egiteko gaitasuna ematen dienean.

Daukat. Orduan, hau aplikatzen al zait?

A erabiltzen baduzu Windows 10 ordenagailua etxean, erantzun laburra ia ez da. Eta horregatik:

Etxeko ordenagailua domeinu batera sartuko da.

Hala izan bazen ere, tokiko kontua eta jende gehiena erabiltzen aritu beharko zenuke Windows 10 seguruenik Microsoft kontu bat erabiltzen ari dira saioa hasteko. Hau da Windows 10-ek Microsoft kontua erabiltzea eskatzen du funtzio asko behar bezala funtziona dezan. Horren ordez, tokiko kontu bat sortzeko pauso extra batzuk eman ditzakezun arren, Microsoft-ek ez du aukerarik nabarmenena. Microsoft kontua erabiltzen ari bazara, ez duzu pasahitza berrezarriko galderak erabiltzeko aukerarik.

Hori aprobetxatzeko, norbaitek urruneko edo fisikorako sarbidea izan beharko luke zure ordenagailura. Sarbide maila horrekin, pasahitza berrezarriko galderak dira zure kezkak gutxien.

Beraz, aukera horiek oso handiak dira ikerketa hauetako bati aplikatzen ez bazaizkio. Hala ere, domeinu batera sartutako tokiko kontua erabiltzen ari bazara, hori guztia aspaldiko galdera multzo batetara datorkizu. Zenbat erosotasun eman behar zenuke segurtasunaren izenean? Alderantziz, zenbat segurtasun eman beharko zenuke komenigarritasunaren izenean?

Kasu honetan, aktore txarra zure makinara sartzeko eta segurtasun galderak egiteko kontrol osoa lortzeko aukerak oso urrun daude. Eta zure pasahitza ahaztu eta galderak egiteko aukerak apur bat handiagoak dira. Erreparatu zure egoerari eta egin ezazu aukerarik onena.