Windowsの秘密の質問はセキュリティーの欠陥になる?

暗号化の元
豆知識

Windowsではローカルアカウントを作りログインする機能がついています。最近ではマイクロソフトアカウントでログインする人も増えていますが、なんとなく気持ち悪いので、ローカルアカウントを作り続ける人も多いのではないでしょうか?ローカルアカウントを作ると、いつのまにか秘密の質問を答えさせられるようになっていました。この秘密の質問を使うとWindowsのパスワードをリセットできるというのです。

しかしながらこの質問がザルで外部から盗み見たり侵入者の人に勝手に設定されたりという事が起こる可能性があるらしいのです。それではWindowsのファイルシステムの暗号化を使っていたとしても無効なのではないでしょうか?

ソフトウェア紹介

SecurityQuestionsViewは秘密の質問とその答えをレジストリから取り出すソフトです。これを使えばセキュリティの質問を設定したパソコンのセキュリティを突破できてしまう模様。Windowsのパスワードってなんかあんま意味ないじゃんみたいな感じですね。これだと

NirSoft SecurityQuestionsView

別ドライブにあるレジストリの秘密の質問も取り出せるようなのでありがたいのか何なのか。

セキュリティの質問設定をスキップする方法

セキュリティの質問設定はアカウントを作る際にパスワードを設定しないことでスキップできるそうです。スキップしたら起動後パスワードを変更しましょう。これでセキュリティーの質問はスキップできるとのこと。今度設定する時は気をつけてやってみます。

セキュリティの質問を無効に出来るパワーシェルスクリプト

ダウンロード先からスクリプトをダウンロードしてスクリプトの存在フォルダまで移動します。次に以下のコマンドを打ちます

Update-AllUsersQA

これを行うことによりパスワードリセットのボタンを押すとエラーメッセージが表示されるようになります。

まとめ

いかがだったでしょうか?Windowsのパスワード保護でEFSのファイル暗号化は行われたりしますね。Bitlockerのようなおおもとのファイルシステムごと暗号化するソフトでは大丈夫かもしれませんが、デュアルブートでMBRが書き換えられたりすると起動しなくなったりします。恐ろしい。

なのでWindowsのパスワードが無効化されては困る人もいるでしょう。対策を講じておかないといけないかもしれません。皆様お気を付けくださいませ。

トンネル
アプリ
SSH通信でリモート作業、SSHとは

皆様こんにちは。皆様SSHをご存知ですか。SSHとはなんなのでしょうか。 実はサーバをリモートで操作する事ができるのがSSHです。Secure Shellの略のようです。linuxを使っていると殆どの作業はコマンドラインから行えます。そんな中、コマンドをリモートから発行できるのがSSHです。応用でポートフォワードなどを行って安全なトンネルを作ってTCP通信を …

パソコンを使う若い男性
Raspberry Pi
Raspberry PiのOSイメージをddで扱う際の注意点

皆様こんにちは。ラズベリーパイを使用している方も増えているかもしれません。ラズベリーパイはSDカードをストレージに使ってOSをインストールする場合が多くなっています。そんな場合にある程度ギリギリのサイズのSDカードを使うことによりOSイメージを手軽に作ることができるのでddを便利に使っている方も多いと思います。 過去記事 OSをまるまるバックアップ。ddコマ …

アプリアイコンのイメージ
Tips
ジョジョジョイーン縮小革命で画像を扱いやすく!

皆様こんにちは。今日は画像をブログなどで使う際に扱いやすいサイズに調整する話です。 画像サイズはWEBで使う場合には適切なサイズというものがあります。あまり画像サイズが大きすぎると無駄にデータ通信を使うためにあまり勝手が良くないのです。 大体長辺が1000px以下くらいまで抑えても問題ない場合が多いです。画像のピクセル数、サイズを下げるメリットとしてはファイ …