Home Windows Tidak, Anda Tidak Perlu Menonaktifkan Pertanyaan Pemulihan Kata Sandi di Windows 10

Tidak, Anda Tidak Perlu Menonaktifkan Pertanyaan Pemulihan Kata Sandi di Windows 10

Windows By · March 29, 2023 12:06 pm · Comments off

Tidak, Anda Tidak Perlu Menonaktifkan Pertanyaan Pemulihan Kata Sandi di Windows 10

Baru-baru ini sekelompok peneliti menggambarkan skenario di mana pertanyaan pemulihan kata sandi digunakan untuk membobol PC Windows 10. Hal ini menyebabkan beberapa orang menyarankan untuk menonaktifkan fitur tersebut. Tetapi Anda tidak perlu melakukan ini jika Anda adalah pengguna komputer rumahan.

Jadi, Apa yang Terjadi Di Sini?

Tidak, Anda Tidak Perlu Menonaktifkan Pertanyaan Pemulihan Kata Sandi di Windows 10

Seperti yang pertama kali dilaporkan Ars Technica, Windows 10 telah menambahkan opsi untuk mengatur pertanyaan pemulihan kata sandi pada akun lokal pada tahun lalu. Peneliti keamanan menyelidiki hal ini dan menemukan bahwa pada jaringan bisnis ini dapat menyebabkan potensi kerentanan.

Langsung saja, Anda dapat melihat dua poin penting di sana:

  • Pertama, seluruh skenario bergantung pada komputer yang digabungkan ke jaringan domain—jenis yang akan Anda temukan di jaringan bisnis dengan komputer yang dikelola.
  • Kedua, kerentanan berlaku untuk akun lokal. Itu sangat menarik karena jika PC Anda adalah bagian dari domain, Anda hampir pasti menggunakan akun pengguna domain terpusat dan bukan akun lokal. Dan pertanyaan keamanan tidak diperbolehkan di akun domain secara default.

Ada juga poin ketiga yang bahkan lebih penting. Semua ini membutuhkan aktor jahat terlebih dahulu untuk mendapatkan akses tingkat administrator di jaringan. Dari sana, mereka kemudian dapat mengidentifikasi mesin yang terhubung ke jaringan yang masih memiliki akun lokal dan kemudian menambahkan pertanyaan keamanan ke akun tersebut.

Kenapa mengganggu?

Idenya adalah jika admin menemukan dan mencabut akses aktor jahat, kemudian mengubah semua kata sandi, aktor tersebut, secara teori, dapat kembali ke jaringan ke mesin ini dan menggunakan pertanyaan khusus mereka untuk mengatur ulang kata sandi tersebut dan mendapatkan kembali akses penuh..

Iklan

Para peneliti menyarankan mereka juga dapat menggunakan alat hashing untuk menentukan kata sandi sebelumnya, dan kemudian memulihkan kata sandi lama untuk menyembunyikan akses mereka. Masalahnya di sini adalah bahwa sebagian besar jaringan domain tidak mengizinkan kata sandi yang digunakan kembali secara default.

Ketika Ars Technica meminta komentar dari Microsoft, jawabannya singkat:

Teknik yang dijelaskan membutuhkan penyerang untuk sudah memiliki akses administrator

Meskipun pada awalnya mungkin tampak tumpul, apa yang disiratkan Microsoft adalah benar, dan ini membawa kita ke inti masalah yang sebenarnya. Setelah aktor jahat memiliki akses tingkat administratif di jaringan, potensi kerusakan dan jalan serangan jauh melampaui trik pengaturan ulang kata sandi sederhana. Dan jika jaringan cukup kuat untuk mencegah aktor jahat mendapatkan tingkat administratif, maka semua ini bisa diperdebatkan.

Jadi, pada akhirnya, penyerang jahat kita perlu mendapatkan akses tingkat administrator ke jaringan bisnis yang menggunakan domain Windows, menemukan komputer yang mungkin memiliki akun lokal, dan kemudian membuat pertanyaan keamanan sehingga mereka dapat mengaksesnya kembali. komputer jika ditemukan dan dikunci. Dan kita seharusnya khawatir tentang itu ketika akses tingkat administrator mereka memberi mereka kemampuan untuk melakukan lebih banyak kerusakan.

Mengerti. Jadi, Apakah Ini Berlaku untuk Saya?

Jika Anda menggunakan komputer Windows 10 di rumah, jawaban singkatnya hampir pasti tidak. Dan inilah alasannya:

  • PC rumah Anda kemungkinan besar tidak bergabung dengan domain.
  • Meskipun demikian, Anda harus menggunakan akun lokal dan kebanyakan orang di Windows 10 mungkin menggunakan akun Microsoft untuk masuk. Ini karena Windows 10 memerlukan penggunaan Akun Microsoft agar banyak fitur berfungsi dengan benar. Dan sementara Anda dapat mengambil beberapa langkah tambahan untuk membuat akun lokal, Microsoft tidak menjadikannya pilihan yang paling jelas. Jika Anda menggunakan Akun Microsoft, maka Anda tidak memiliki opsi untuk menggunakan pertanyaan pengaturan ulang kata sandi.
  • Untuk memanfaatkan ini, seseorang perlu memiliki akses jarak jauh atau fisik ke PC Anda. Dan dengan tingkat akses itu, pertanyaan pengaturan ulang kata sandi adalah yang paling tidak Anda khawatirkan.

Jadi, kemungkinannya sangat tinggi bahwa tidak ada penelitian ini yang berlaku untuk Anda. Tetapi bahkan jika Anda menggunakan akun lokal yang digabungkan ke domain, semua ini bermuara pada serangkaian pertanyaan kuno. Berapa banyak kenyamanan yang harus Anda korbankan atas nama keamanan? Sebaliknya, seberapa besar keamanan yang harus Anda korbankan atas nama kenyamanan?

Iklan

Dalam hal ini, kemungkinan aktor jahat mengakses mesin Anda dan menggunakan pertanyaan keamanan untuk mendapatkan kendali penuh sangat kecil. Dan kemungkinan lupa kata sandi Anda dan membutuhkan pertanyaan sedikit lebih tinggi. Perhatikan situasi Anda, dan buatlah pilihan terbaik untuk Anda.

Related Posts

Cara Mengakses File Linux (WSL) Anda di Windows 10

Cara Menggunakan Obrolan Tim di Windows 11

Satu-satunya Cara Aman untuk Memperbarui Driver Perangkat Keras Anda di Windows

Beberapa PC Windows 11 Dipaksa Kembali ke Windows 10

Cara Mengizinkan Pengguna Windows 10 Standar untuk Mengubah Waktu dan Tanggal

Cara Mencetak atau Menyimpan Daftar Direktori ke File di Windows

Cara Mengatur Ulang Kegunaan Pengaturan di Windows 10

Apa Itu File ISO (Dan Bagaimana Saya Menggunakannya)?