Password di Windows: Vuoto / non vuoto, admin / non amministratore

Question

Password di Windows: Vuoto / non vuoto, admin / non amministratore

#1 da (1 voti)

1

Quali sono i problemi di sicurezza delle seguenti impostazioni dell'account utente su un normale desktop desktop Windows 7/8/10 rispetto a: Utilizzo di un account non privilegiato con una password e con un account amministratore con una password diversa.

Utilizzo di un account non privilegiato con una password vuota e con un account amministratore con una password.
Utilizzo di un account amministratore con una password.
Utilizzo di un account amministratore con una password vuota.

Per lo scopo di questa domanda si presume che: Il PC è una macchina privata per utente singolo dietro un normale NAT di tipo consumer, che è connesso a Internet. Tutte le password non vuote sono protette e non vengono utilizzate per nient'altro. Nessun potenziale attaccante ha accesso fisico alla macchina.

windows passwords

posta cooky451 17.05.2015 - 04:36

fonte

1 risposta

Leggi altre domande sui tag windows passwords

SSLStrip esegue DOS Devo aggiornare i miei certificati SHA-1? Se é cosi, come?

score 1 · Answer 1

Mantenere il sistema completamente aggiornato è importante quanto impostare una buona password. Il più strong che hai suggerito è Utilizzare un account non privilegiato con una password e avere un account amministratore con una password diversa. L'autore dell'attacco non richiede una password per entrare.

Se un utente malintenzionato entra nel sistema a causa di un servizio non riparato, può facilmente causare il caos. È possibile inoltrare i privilegi anche da un account non privilegiato. Quindi imposta le password di grande forza specialmente per l'account amministratore perché nel caso in cui l'utente malintenzionato non possa ottenere privilegi amministrativi, il prossimo passo è scaricare il file SAM e bruteforce la password dell'amministratore.

Il mio punto è che l'attacco può verificarsi dopo aver effettuato l'accesso e utilizzato il sistema. Una volta dentro potrebbe / non potrebbe aver bisogno di password per ulteriori escalation di privilegi.

Mai utilizza password vuote
Utilizza password di eccellente forza
Mantieni sempre il sistema completamente aggiornato . Questo include non solo gli aggiornamenti del sistema operativo, ma anche gli aggiornamenti di tutti i software che utilizzi.