Nu, nu trebuie să dezactivați întrebările de recuperare a parolei pe Windows 10

Recent, un grup de cercetători a evidențiat o metodă prin care, prin intermediul întrebărilor de recuperare a parolei, se pot infiltra sistemele Windows 10. Această descoperire a condus la propuneri de a dezactiva această funcție, însă, pentru utilizatorii casnici, acest pas nu este necesar.

Care este, de fapt, problema?

După cum a relatat inițial Ars Technica, Windows 10 a introdus recent posibilitatea de a configura întrebări de recuperare a parolei pentru conturile locale. Analizând această funcționalitate, specialiștii în securitate au identificat o potențială vulnerabilitate în rețelele de afaceri.

Din start, putem evidenția două aspecte cruciale:

În primul rând, scenariul problematic se referă la computerele integrate într-o rețea de domeniu, similară celor întâlnite în mediile corporative, cu sisteme gestionate centralizat. În al doilea rând, vulnerabilitatea vizează conturile locale. Este important de reținut că, în cadrul unui domeniu, se utilizează, de obicei, un cont de utilizator de domeniu centralizat, nu unul local. Mai mult, întrebările de securitate nu sunt activate implicit pentru conturile de domeniu.

Un al treilea aspect, poate cel mai semnificativ, este că un atacator trebuie mai întâi să obțină acces la nivel de administrator în rețea. După ce a obținut acest nivel de acces, atacatorul poate identifica computerele conectate la rețea care încă utilizează conturi locale, și apoi să configureze întrebări de securitate pentru aceste conturi.

De ce ar face cineva asta?

Ideea principală este că, dacă administratorii descoperă și blochează accesul atacatorului, schimbând toate parolele, acesta ar putea, teoretic, să revină în rețea, să utilizeze întrebările personalizate pentru a reseta parolele și a-și recupera accesul.

Cercetătorii au sugerat că ar putea folosi, de asemenea, un instrument de hashing pentru a determina parola anterioară și apoi să o restabilească, camuflând astfel accesul lor. Totuși, majoritatea rețelelor de domeniu nu permit reutilizarea parolelor.

Întrebată de Ars Technica, Microsoft a oferit un răspuns succint:

Tehnica descrisă necesită ca un atacator să aibă deja acces de administrator.

Deși acest răspuns ar putea părea inițial evaziv, argumentul Microsoft este valid și ne conduce la miezul problemei. Odată ce un atacator obține acces administrativ la o rețea, pagubele potențiale și căile de atac depășesc cu mult simpla resetare a parolelor. În plus, dacă o rețea este suficient de securizată pentru a preveni accesul administrativ neautorizat, toate aceste considerente devin irelevante.

În esență, un atacator trebuie să obțină acces administrativ la o rețea de afaceri cu domeniu Windows, să identifice computere care ar putea avea conturi locale și apoi să seteze întrebări de securitate pentru a putea reveni la acele computere dacă este descoperit și blocat. Este important să reținem că, odată obținut accesul administrativ, atacatorul are deja capacitatea de a provoca daune mult mai mari.

Se aplică și în cazul meu?

Dacă folosești un computer cu Windows 10 acasă, răspunsul este aproape sigur negativ. Iată de ce:

De regulă, un computer de acasă nu este conectat la un domeniu. Chiar dacă ar fi, probabil folosești un cont Microsoft, nu unul local, pentru a te conecta. Windows 10, în mod implicit, îți solicită să folosești un cont Microsoft pentru ca multe funcții să opereze corespunzător. Deși poți crea un cont local, opțiunea nu este promovată. Dacă utilizezi un cont Microsoft, nu ai posibilitatea de a folosi întrebări de resetare a parolei. Pentru a profita de această metodă, cineva ar trebui să obțină acces de la distanță sau fizic la computerul tău. În acest caz, resetarea parolei este cea mai mică dintre problemele tale.

În consecință, este foarte puțin probabil ca aceste descoperiri să se aplice în cazul tău. Chiar și dacă utilizezi un cont local asociat unui domeniu, întreaga discuție se reduce la o veche dilemă: Cât confort ești dispus să sacrifici pentru securitate? Sau invers, câtă securitate ești dispus să sacrifici pentru confort?

În acest context, probabilitatea ca un atacator să obțină acces la sistemul tău și să utilizeze întrebările de securitate pentru a prelua controlul total este extrem de redusă. În schimb, șansele de a uita parola și a avea nevoie de întrebări sunt ceva mai mari. Evaluează-ți situația personală și ia cea mai bună decizie pentru tine.