L'utilizzo di un account standard è più sicuro? [duplicare]

Naviga le tue risposte
0

Ho appena letto questo articolo su come rendere un computer più sicuro: Komando .

Consigliano di utilizzare un account utente standard per l'uso quotidiano e di utilizzare un account amministratore separato per apportare modifiche. Lo faccio al lavoro in modo che se qualcuno vede la mia password, non sarà in grado di apportare modifiche gravi al mio sistema.

Sul mio computer portatile Windows 10 a casa, utilizzo l'account amministratore per l'uso quotidiano. Non installo mai nulla, tranne il browser Chrome. Non installo mai nulla, perché sono paranoico. Non ho nemmeno il flash e ho disabilitato le estensioni / i plug-in del browser. In questa situazione, come utilizzare un account standard separato renderlo più sicuro?

Per dirla in un altro modo, se stavi attaccando un sistema come il mio portatile di casa, ti rallenterebbe del tutto se stessero usando un account standard?

    
posta Lumo5 03.08.2016 - 17:46
fonte

2 risposte

1

Sì, è più sicuro

Se intendi sicuro nel caso generale ("possono introdurre una backdoor del tempo di avvio o formattare il mio disco rigido"), allora sì, usare un account standard è molto più sicuro.

Con un account amministratore, tu potresti non installare il software, ma non appena un malintenzionato riesce a utilizzare un punto debole di Chrome per eseguire software arbitrario sul tuo PC, sei pronto per.

Non importa quanto sia sicuro Chrome. Ci sono stati vettori di attacco come le librerie di immagini - potevano entrare (e lo hanno fatto, in passato) semplicemente posizionando un GIF / PNG preparato su un sito innocuo. Potrebbero sfruttare alcuni bizzarri bug di Chrome e installare alcuni plugin che noti solo quando è troppo tardi.

No, non è più sicuro

Se intendi "sicuro" come nello specifico "possono ottenere i miei dati, impersonare me o svuotare il mio conto in banca, farmi prendere parte agli attacchi DDOS" e così via, quindi no. Se sei comunque l'unico utente della macchina e fai tutto dal tuo account non privilegiato, allora possono farti tutto ciò che potrebbero fare se tu avessi accesso come amministratore. Semplicemente non possono danneggiare il sistema stesso o altri utenti su quella macchina (in questo scenario, non ce ne sono).

Lo renderà ancora un po 'più difficile (avranno difficoltà a sovrascrivere i prompt di sicurezza con qualsiasi software in uso e così via), ma generalmente possibile.

Quindi ...

Il vantaggio di usare un account standard è che fai altro in altri account. Ad esempio, se si esegue la navigazione Web generale, lo si fa su un altro account rispetto al proprio banking online (a seconda del proprio livello di paranoia). Se hai moglie e figli, usano account standard diversi. Se hai un antivirus o un firewall locale, li configuri dall'account amministratore e non da quello personale. E così via.

    
risposta data 03.08.2016 - 18:21
fonte
0

L'uso di un account standard deriva dal concetto di principale del privilegio minimo . Sui sistemi domestici, l'obiettivo è impedire l'esecuzione di codice senza l'espressa autorizzazione dell'utente.

Lo trovi su Unix, Linux e OSX sotto forma di dover digitare la tua password per modificare le impostazioni, aggiungere software, ecc.

In Windows, trovi che questa è la forma del sistema UAC. Queste sono le istruzioni che ti chiedono se sei veramente sicuro di voler installare il software.

Nota: Microsoft può essere configurato per funzionare come gli altri sistemi.

Un account standard impedisce a un attacco di utilizzare la funzionalità escalation sul loro sistema senza l'esplicito permesso.

Per dirla in un altro modo, è la differenza tra un utente malintenzionato che distrugge il tuo sistema ma ha i diritti per eliminarti C: drive e un errore nell'esecuzione di un comando perché non hanno quei diritti.

Caso estremo, ma sottolineato.

    
risposta data 03.08.2016 - 18:09
fonte

Leggi altre domande sui tag

Perché dovresti generare chiavi SSH sui dispositivi client? Micrsoft Threat Modeling Tool 2016 crea una connessione bidirezionale [chiusa]