Separazione dei privilegi quando si utilizzano le stesse credenziali di accesso?

Naviga le tue risposte
1

Mentre pensavo di prevenire gli attacchi ransomware sulla mia macchina, mi sono imbattuto nella seguente domanda:

Supponiamo di essere su un PC Windows (10).
Supponiamo inoltre di avere due account (locali), uno con privilegi di amministratore e uno senza dove il secondo è quello che uso quotidianamente.

Supponiamo ora che entrambi gli account utilizzino le stesse credenziali di accesso.

È sicuro (contro malware e così via) come se si usassero credenziali diverse?

Se necessario (preferisco una risposta generale) si può presumere che la credenziale condivisa sia una smart card (utilizzando diversi certificati per entrambi gli account).

Nota: il modello di minaccia include solo cose che possono accadere mentre l'utente (standard) è connesso. Capisco perfettamente che se qualcuno può mettere le mani sulle credenziali sarà in grado di accedere come amministratore.

    
posta SEJPM 28.02.2016 - 19:56
fonte

1 risposta

1

Se capisco la tua domanda, le tue credenziali non sono esattamente le stesse. Normalmente le credenziali sono costituite dal nome dell'identità (nome account) e dalle credenziali di autenticazione. Mi sembra che tu abbia due diverse serie di credenziali, ma quali sono le stesse credenziali di autenticazione?

Se questo è il caso e considerato l'ambito limitato delineato, suggerirei che non ci sono rischi significativi e direi che è certamente un grande miglioramento rispetto alla semplice aggiunta di diritti di amministrazione al tuo normale account operativo (che sembra essere il più soluzione "conveniente" per l'utente comune).

Non sarebbe un approccio che raccomanderei di norma in quanto ritengo che ci siano altri problemi (escluso nella dichiarazione di portata). Se ci pensi, su qualsiasi server di grandi dimensioni è abbastanza probabile che tu abbia due account con la stessa password, ma ciò non riduce la sicurezza di entrambi gli account.

Il pericolo principale che vedrei in questo caso è con l'accesso all'account con privilegi di amministratore per errore o senza rendersene conto - diversi token di autenticazione sono spesso una comoda rete di sicurezza per assicurarti di aver effettuato l'accesso all'account che intendevi - memoria delle dita e processi automatici quando si hanno fretta possono avere effetti collaterali interessanti - probabilmente non è un problema se la tua autenticazione è gestita da smart card, nel qual caso, questo è probabilmente un buon compromesso rispetto al dover portare due smart card!

    
risposta data 04.03.2016 - 07:50
fonte

Leggi altre domande sui tag

Nascondere le password del database per le stringhe di connessione ASP classiche Implicazioni di sicurezza di "amministratore locale su sistema operativo host" vs "amministratore locale su SO guest virtuale"