Chiudi

Domande di sicurezza in Windows: un rischio da evitare

Di Lorenzo De Santis
Seguici su Google News

L'uso delle domande di sicurezza in Windows è una pratica comune durante la creazione di un account locale. Tuttavia, molti utenti non sono a conoscenza che le risposte a queste domande vengono memorizzate in modo non sicuro dal sistema operativo, lasciandole vulnerabili a potenziali attacchi. Scopriamo di più su questa problematica e su come prevenirne gli effetti negativi.

OffertaBestseller No. 1
Xiaomi Redmi 14c 4+128GB 6.88' Midnight Black NFC DS EU
Xiaomi Redmi 14c 4+128GB 6.88" Midnight Black NFC DS EU
    88,00 EUR
    Acquista su Amazon

    La vulnerabilità delle domande di sicurezza

    Quando si crea un nuovo account in Windows 10 o Windows 11, il sistema richiede la selezione di tre domande di sicurezza. Questo passaggio è pensato per assistere gli utenti in caso di smarrimento o dimenticanza della password. Ciò che rende queste domande problematiche è la loro memorizzazione: Windows registra sia le domande che le risposte in chiaro, senza alcuna forma di crittografia. Questo significa che anche chi ha accesso al sistema può visualizzare queste informazioni facilmente.

    Recentemente, diversi articoli hanno sollevato questo problema, suggerendo di saltare la fase di impostazione delle domande di sicurezza. Premendo semplicemente il tasto “Invio” quando viene richiesta una password, gli utenti possono evitare di dover rispondere a queste domande. Prima di procedere con l'installazione del sistema, è consigliato impostare la password, affinché l’account locale risulti al sicuro.

    Esistono diversi comandi che possono velocizzare il processo di gestione delle domande di sicurezza. Ad esempio, per disattivare questa funzione, è possibile utilizzare il seguente comando del registro:

    reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\System /v NoLocalPasswordResetQuestions /t REG_DWORD /d 1 /f

    Rimanendo vigili, gli utenti possono proteggere i propri dati e ridurre i rischi legati alle domande di sicurezza.

    L’accesso al registro di sistema e alla chiave SAM

    La chiave SAM nel registro di sistema di Windows è fondamentale per la gestione degli account utenti. Essa contiene informazioni critiche, tra cui le domande di sicurezza e le rispettive risposte. Sebbene l’accesso a questa chiave richieda privilegi di sistema, ci sono diversi metodi per ottenerli facilmente.

    Uno degli strumenti utili è l’utilità Winget di Microsoft, che permette di installare software come System Informer. Utilizzando il comando:

    winget install --id WinsiderSS.SystemInformer -e

    gli utenti possono gestire le impostazioni esistenti. Dopo aver avviato il software, è possibile accedere alla chiave SAM navigando nel menu e selezionando l’opzione che permette di eseguire il programma regedit con i diritti di NT AUTHORITY\SYSTEM.

    La delicatezza di tali operazioni fa riflettere sull'importanza della sicurezza informatica e sulla necessità di proteggere i dati sensibili in modo efficace.

    Come estrarre domande e risposte dal registro

    Se un utente desidera vedere le domande di sicurezza e le loro risposte memorizzate in chiaro, ci sono procedure specifiche per farlo. Attraverso System Informer, è possibile aprire il prompt dei comandi con privilegi di sistema. Qui, il seguente comando permette di esportare le informazioni delle domande di sicurezza:

    reg export HKLM\SAM\SAM\Domains\Account\Users %temp%\SAM.txt

    Una volta esportato, l'utente può aprire il file di testo generato e cercare le occorrenze di “ResetData”. Questa operazione consente di copiare direttamente le risposte delle domande di sicurezza, che sono memorizzate in formato esadecimale.

    Con l’aiuto di strumenti come CyberChef, è possibile decifrare queste risposte e visualizzarle in chiaro. Questo processo evidenzia ulteriormente il rischio associato all’uso di domande di sicurezza in Windows.

    Riflessioni sulla sicurezza informatica

    Data la vulnerabilità delle domande di sicurezza in Windows, è fondamentale riflettere sulla loro efficacia e sull’importanza di adottare metodi di protezione alternativi. La memorizzazione delle informazioni in chiaro rappresenta un serio punto debole, dunque il consiglio è di evitarle completamente.

    Per una maggiore sicurezza, è raccomandato utilizzare BitLocker con Trusted Platform Module e PIN. Questa impostazione offre una protezione robusta contro accessi non autorizzati ai dati, garantendo che anche in caso di furto fisico del dispositivo, le informazioni vitali siano al sicuro.

    L'adozione di misure di sicurezza informatica più avanzate resta una priorità per proteggere i dati e preservare la privacy degli utenti.

    OffertaBestseller No. 1
    Xiaomi Redmi 14c 4+128GB 6.88' Midnight Black NFC DS EU
    Xiaomi Redmi 14c 4+128GB 6.88" Midnight Black NFC DS EU
      88,00 EUR
      Acquista su Amazon
      Seguici su Telegram per ricevere le migliori offerte tech
      Argomenti:

      Chi siamo?

      OutOfBit è un progetto nato nel Maggio 2013 da un’idea di Vittorio Tiso e Khaled Hechmi. Il progetto nasce per creare un sito di blogging che sappia differenziarsi ed appagare il lettore al fine di renderlo parte fondamentale del blog stesso.
      Entra nello staff
      COPYRIGHT © 2023 OUTOFBIT P.IVA 04140830243, TUTTI I DIRITTI RISERVATI.
      crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram