我对 Windows 密码系统的安全性有疑问。对于 2fa 应用程序,我想知道是否可以使用 Windows 的 hello pin 功能来保护我的令牌。
我询问的原因是,在早期版本的 Windows 中,您可以用 cmd.exe 替换粘滞键程序,并在登录屏幕上启动管理员命令提示符->更改用户密码。
我很好奇这是否仍然有效以及它如何与 Windows Hello 交互。如果理论上有人可以访问我的笔记本电脑,他们是否仍然能够更改密码并登录我的 Windows 帐户和我的 2fa 应用程序?
答案1
您应该采取良好且正常的安全预防措施:
在公共场所,如果您不使用计算机,请确保将其锁定。
如果您愿意,可以使用指纹访问或类似的方法,因为它与 2FA 一起非常安全。
除非使用密码程序,否则请将其锁定并关闭。使用强密码确保安全。
确保不允许远程访问您的计算机,或者使用极强的密码进行保护,
您可以轻松保护您的计算机,这样就非常安全。
查看下面的链接,您可以轻松创建需要一生才能破解的密码。
您可以用 cmd.exe 替换粘滞键程序,并在登录屏幕上启动管理员命令提示符->更改用户密码。
确保严格控制对计算机的访问
答案2
关于无需输入任何密码即可进入命令提示符的破解方法,Windows 没有任何变化。它仍然有效。
攻击者可以对您的应用执行的任何操作都由您来回答,我们对此一无所知。
如果你担心安全问题,你可以使用 Bitlocker 加密磁盘,或者将应用程序存放在 VeraCrypt体积。