Windowsの秘密の質問はセキュリティーの欠陥になる?

暗号化の元
豆知識

Windowsではローカルアカウントを作りログインする機能がついています。最近ではマイクロソフトアカウントでログインする人も増えていますが、なんとなく気持ち悪いので、ローカルアカウントを作り続ける人も多いのではないでしょうか?ローカルアカウントを作ると、いつのまにか秘密の質問を答えさせられるようになっていました。この秘密の質問を使うとWindowsのパスワードをリセットできるというのです。

しかしながらこの質問がザルで外部から盗み見たり侵入者の人に勝手に設定されたりという事が起こる可能性があるらしいのです。それではWindowsのファイルシステムの暗号化を使っていたとしても無効なのではないでしょうか?

ソフトウェア紹介

SecurityQuestionsViewは秘密の質問とその答えをレジストリから取り出すソフトです。これを使えばセキュリティの質問を設定したパソコンのセキュリティを突破できてしまう模様。Windowsのパスワードってなんかあんま意味ないじゃんみたいな感じですね。これだと

NirSoft SecurityQuestionsView

別ドライブにあるレジストリの秘密の質問も取り出せるようなのでありがたいのか何なのか。

セキュリティの質問設定をスキップする方法

セキュリティの質問設定はアカウントを作る際にパスワードを設定しないことでスキップできるそうです。スキップしたら起動後パスワードを変更しましょう。これでセキュリティーの質問はスキップできるとのこと。今度設定する時は気をつけてやってみます。

セキュリティの質問を無効に出来るパワーシェルスクリプト

ダウンロード先からスクリプトをダウンロードしてスクリプトの存在フォルダまで移動します。次に以下のコマンドを打ちます

Update-AllUsersQA

これを行うことによりパスワードリセットのボタンを押すとエラーメッセージが表示されるようになります。

まとめ

いかがだったでしょうか?Windowsのパスワード保護でEFSのファイル暗号化は行われたりしますね。Bitlockerのようなおおもとのファイルシステムごと暗号化するソフトでは大丈夫かもしれませんが、デュアルブートでMBRが書き換えられたりすると起動しなくなったりします。恐ろしい。

なのでWindowsのパスワードが無効化されては困る人もいるでしょう。対策を講じておかないといけないかもしれません。皆様お気を付けくださいませ。

Windows 11
豆知識
Windows11が出る!Windows11は無償アップデート可能だが要件が厳しい。

最後のバージョンと聞いていたWindows10の後継のWindows11が出ることになりました。あちこちで書かれていたことは結果的に誤報といういう結果になりそうです。こちらでもずっと使えるOSだとか書いていたので誤報となり申し訳ございません。 Windows10はいつまで使えるか? Windows11は無償アップデート可能のようですが、システムを導入するのに …

pythonの画像
豆知識
楽しいプログラミング。Pythonで日本語を喋らす

Pythonに日本語を喋らすだけのプログラミングです。というよりはほぼlinuxパソコンの設定となっています。 環境:ubuntu、open-jtalk open jtalkのインストール hts-voice-niteck-jp-atr503-m001が入らない方はリポジトリのmultiverseが有効になっていない可能性があります。私はここで少しつまづきま …

CPUの図
読み物
今、新品でパソコン買うならRyzenがオススメ

皆様こんにちは。パソコンライフ楽しんでいますか?今日は今流行りのCPUについてご紹介させていただきたいと思います。 歴史的な話からさせていただきますが、CPU買うなら以前はIntel一択でした。というのも性能がライバルであるAMD社製のものより大分上回っていたからです。安くても性能の悪いものは使いたくないですよね。安いなりの性能では普及していないモデルである …