Recentemente, um grupo de pesquisadores descreveu um cenário em que perguntas de recuperação de senha foram usadas para invadir PCs com Windows 10. Isso levou a algumas sugestões de desativar o recurso. Mas você não precisa fazer isso se for um usuário de computador doméstico.
Como o Ars Technica relatou pela primeira vez, o Windows 10 adicionou a opção de definir perguntas de recuperação de senha em contas locais no ano passado. Pesquisadores de segurança investigaram isso e descobriram que em uma rede comercial isso poderia levar a uma vulnerabilidade potencial.
Logo de cara, você pode identificar dois pontos importantes:
Há também um terceiro ponto que é ainda mais importante. Tudo isso exige que o agente malicioso obtenha primeiro acesso de nível de administrador à rede. A partir daí, eles poderiam identificar as máquinas conectadas à rede que ainda têm contas locais e, em seguida, adicionar perguntas de segurança a essas contas.
Porque se importar?
A ideia é que se os administradores descobrirem e revogarem o acesso do agente malicioso, posteriormente alterando todas as senhas, o agente poderia, em teoria, fazer o seu caminho de volta para essas máquinas na rede e usar suas perguntas personalizadas para redefinir essas senhas e recuperar o acesso total .
Os pesquisadores sugeriram que também poderiam usar uma ferramenta de hashing para determinar a senha anterior e, em seguida, restaurar a senha antiga para ocultar o acesso. O problema aqui é que a maioria das redes de domínios não permite a reutilização de senhas por padrão.
Quando a Ars Technica pediu um comentário à Microsoft, a resposta foi curta:
A técnica descrita requer que um invasor já possua acesso de administrador
Embora possa parecer obtuso a princípio, o que a Microsoft está insinuando está certo, e nos leva ao verdadeiro cerne da questão. Depois que um agente malicioso tem acesso de nível administrativo em uma rede, os danos potenciais e as vias de ataque vão muito além de simples truques de redefinição de senha. E se uma rede é robusta o suficiente para impedir que o agente malicioso ganhe nível administrativo, então tudo isso é discutível.
Portanto, no final, nosso invasor mal-intencionado precisaria obter acesso de nível de administrador a uma rede comercial que usa um domínio do Windows, encontrar computadores que possam ter contas locais e, em seguida, criar perguntas de segurança para que eles pudessem voltar a essas computadores se forem descobertos e bloqueados. E devemos nos preocupar com isso quando o acesso de nível de administrador já lhes dá a capacidade de causar muito mais danos.
Se você estiver usando um computador com Windows 10 em casa, a resposta curta é quase certo que não. E aqui está o porquê:
Portanto, as chances são muito altas de que nenhuma dessas pesquisas se aplique a você. Mas mesmo se você estiver usando uma conta local associada a um domínio, tudo isso se resume a um antigo conjunto de perguntas. Quanta comodidade você deve abrir mão em nome da segurança? Por outro lado, quanta segurança você deve abrir mão em nome da conveniência?
Nesse caso, as chances de um malfeitor acessar sua máquina e usar perguntas de segurança para obter controle total são incrivelmente remotas. E as chances de esquecer sua senha e precisar das perguntas são um pouco maiores. Faça um balanço de sua situação e faça a melhor escolha para você.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…