パスワード回復用の質問は 1 年以上前から Windows 10 に組み込まれていますが、Microsoft アカウントを使用してオペレーティング システムにサインインしている場合は、パスワード回復用の質問の存在に気づくことはありません。ただし、初めて Windows をインストールするときはローカル アカウントを使用すると、資格情報を忘れた場合に備えて、パスワードをリセットしてアカウントにログインするために使用できる 3 つのセキュリティの質問を作成するよう求められます。
便利そうですよね?残念ながら、秘密の質問はアカウントのセキュリティにとってあまり良くありません。以前に取り上げたように。ハッカーがあなたの高校の名前や犬のミドルネームを推測する可能性が高いわけではありません。曲がる術がないのでオフこれらの質問はデフォルトで行われますが、攻撃者が侵入に成功するだけで、ユーザーに代わって新しいセキュリティの質問が作成され、システムへの永続的なバックドアが作成されます。
これはまさに、セキュリティ研究者のグループが Black Hat Europe Security Conference での最近のプレゼンテーションで説明したシナリオです。アルス テクニカ書きます:
研究者らによると、問題は、パスワード リセットの質問が設定するのが簡単すぎて、数百、数千のコンピュータで構成されるネットワークでは監視するのが難しすぎることです。管理者の資格情報を持つ 1 人のユーザーが、Windows 10 マシン上でリモートから有効にしたり変更したりできますが、変更を監視したり変更したりする簡単な方法はありません。その結果、悪意のあるユーザー、たとえば不正な従業員や一時的に不正な管理制御を取得したハッカーが、セキュリティの質問をバックドアとして使用し、制御を失った場合に秘密裏に取り戻すことができるのです。」
ありがたいことに、研究者(Magal Baz氏とTom Sela氏、幻想的なネットワーク) は、Windows の組み込み Q&A を永久に無効にするために使用できる簡単な PowerShell スクリプトを考え出しました。から .ps1 ファイルをダウンロードするだけです。ここ、Windows 10 オペレーティング システム内で Powershell を起動し、.ps1 ファイルが含まれるフォルダーに移動し、次のコマンドを入力して回復の質問を無効にします。
Update-AllUsersQA
このコマンドを使用すると、Windows 10 のログイン画面で「パスワードのリセット」オプションを選択しようとすると、エラー メッセージがポップアップ表示されます。
それでも持ちたい場合はいくつかの一種の回復オプションですが、この機能が動作しているという事実を隠したい場合は、代わりにこれを試してください (「SecretAnswer」を回復回答に置き換えます)知る覚えているでしょう):
Update-AllUsersQA -answer SecretAnswer
パスワードを回復しようとすると、「この機能は無効になっています」という小さな警告が表示されますが、無視しても問題ありません。とても秘密です。とても安全です。
