Devo cambiare la password di amministratore integrata?

Naviga le tue risposte
0

Non ci avevo mai pensato molto fino a quando l'unico account sul mio PC di casa ha perso l'amministratore privilegi (passaggio a guest - sospetto che si tratti di un bug di Microsoft, ma probabilmente non lo saprò mai). Quindi, alla fine, ho risolto questo problema eseguendo un avvio sicuro, effettuando l'accesso con il mai usato prima account "Administrator" incorporato e la sua password vuota, e quindi rendere il mio account reale amministratore.

Dal momento che sembra che chiunque possa avviare in sicurezza il mio computer (ad esempio, dallo stato off all'avvio e tagliando la potenza tre volte di seguito), suppongo di dover cambiare la password dell'amministratore, destra? Se non lo cambio, anche se crittografo il mio disco rigido, questo amministratore ha accesso a tutti i miei file, giusto?

Sembra che Windows 10 dovrebbe almeno dirmi qualcosa come "L'amministratore integrato la password è vuota - Volete cambiarla? "per darmi una decisione consapevole quando la prima volta ho comprato questo computer, quindi dubito di me stesso ... sto facendo una specie di errore su come serio questo è?

    
posta bobuhito 17.08.2018 - 06:02
fonte

2 risposte

1

L'account amministratore predefinito predefinito per gli utenti domestici non ha password per impostazione predefinita, ma l'account non è abilitato per impostazione predefinita.

Puoi accedervi se hai un accesso fisico alla macchina, ma se hai questo, allora hai accesso a tutto. Ecco perché la crittografia completa delle unità è così importante, perché impedisce l'accesso a Windows, e quindi blocca anche l'accesso all'account Admin.

    
risposta data 17.08.2018 - 11:21
fonte
-2

Alcuni dei più grossi problemi di sicurezza informatica derivano dal non cambiare le password predefinite.

Se il tuo sistema è mai incappato sia online che di persona, puoi essere sicuro che chiunque abbia una conoscenza attiva inizierebbe a martellare con tutte le password predefinite per vedere se possono ottenere l'accesso.

Una volta che l'account dell'amministratore è stato compromesso, è praticamente finita la partita dato che l'account amministratore ha i diritti per accedere praticamente a qualsiasi cosa nel sistema.

Anche se l'unità è stata crittografata, un utente malintenzionato potrebbe installare un keylogger o altro strumento di sorveglianza utilizzando l'account amministratore compromesso per acquisire le informazioni desiderate.

Ciò che considererei la migliore pratica sarebbe ...

  1. Crea un nuovo account amministratore (non chiamato amministratore, sistema, root ecc.)
  2. Imposta una buona password per il nuovo account amministratore.
  3. Disattiva o blocca l'account amministratore incorporato.
  4. Crea un account "Tutti i giorni" con diritti non amministrativi.
  5. Imposta una buona password per quell'account non amministratore.

L'account non amministratore è per la tua roba quotidiana e l'account amministratore viene utilizzato solo quando desideri apportare modifiche o installare / rimuovere software.

Questo è stato raccomandato in varie pubblicazioni di sysadmin dagli anni '70 e rimane valido ancora oggi.

    
risposta data 17.08.2018 - 10:23
fonte

Leggi altre domande sui tag

Impossibile collegarsi a AP falsi con airbase-ng Come funziona una chiave di crittografia? [chiuso]