Perché l'autologon in Windows 7 è un rischio per la sicurezza

9

Se imposto il mio account di Windows 7 per accedere automaticamente, quindi non devo digitare una password e non devo fare clic sul mio nome utente nella schermata di accesso, ho sentito che è un rischio per la sicurezza.

Dall'accesso automatico a Windows 7 :

Anche se non lo consiglio personalmente, ci sono alcune persone là fuori che non vogliono preoccuparsi di usare una password per proteggere il proprio account utente di Windows. Naturalmente, non è richiesto l'utilizzo di una password in Windows, solo suggerito. Ma anche se non ne compili uno, devi comunque fare clic sull'icona utente per avviare il processo di accesso.

Un modo più semplice, anche se molto meno sicuro, è abilitare gli accessi automatici per il tuo PC Windows. Questo è possibile in Windows 7, come nelle versioni precedenti, ma ci vuole un po 'di tempo per farlo. (E per una buona ragione, dannazione.)

Cosa c'è di rischioso a parte le persone che possono accedere localmente? Semplifica l'accesso degli hacker da remoto?

windows-7  security  login 
bambino
fonte
7
È un po 'come chiedere "qual è il rischio di fare jay walking oltre ad essere schiacciato da un veicolo a motore?"
padiglione
No, è come chiedere "quali sono i rischi del jay walking oltre alle altre macchine".
Fenomeno

Risposte:

11

Questo è il rischio per la sicurezza a cui si riferisce: chiunque ottenga l'accesso fisico alla macchina è in grado di accedere e accedere a tutti i tuoi dati. Se il tuo computer è in un posto sicuro e questo non è un problema per te, non c'è bisogno di preoccuparsene!

John T
fonte
5
Tecnicamente, se qualcuno avesse accesso fisico al tuo computer e desiderasse davvero i tuoi dati, potrebbe ottenerli senza conoscere la tua password. Ma a quel punto hai cose più grandi di cui preoccuparti.
Sasha Chedygov,
1
Certo che possono ottenere i miei dati e tutto il resto, non significa che saranno in grado di leggerli. La crittografia è re.
John T,
Se è crittografato, è un problema diverso (poiché hanno ancora bisogno di una password, l'hanno appena inserita in precedenza).
Brendan Long,
Il mio punto era che se uno sconosciuto completo ha accesso fisico al tuo computer, la tua password è la cosa di cui dovresti essere meno preoccupato. ;)
Sasha Chedygov il
4

No, gli hacker remoti non saranno in grado di fare nulla di più di quanto potrebbero fare altrimenti. Il rischio è solo locale, come hai già detto.

Se il tuo computer è sulla scrivania di casa e sai chi c'è in giro, usa autologin.

Se si tratta di un laptop e / o computer di lavoro, non utilizzare l'autologin.

Torben Gundtofte-Bruun
fonte
1

A parte l'ovvio rischio che qualcuno possa avvicinarsi al tuo computer e usarlo, c'è un altro rischio minore per la sicurezza. Quando si imposta la funzione di accesso automatico, la password è ora sul computer. È crittografato e teoricamente sicuro, ma c'è sempre la possibilità che possa essere scoperto.

Steve Rowe
fonte
La password è già sul computer. In caso contrario, il computer non sarebbe in grado di verificare se è corretto. Supponevo che Windows avesse appena un flag "auto-login", ma immagino che avere un file non crittografato con la password funzionasse troppo ..: - \
Brendan Long
@Brendan Long: Esistono modi per archiviare una "password" su un computer in modo che non possa essere recuperata senza che la forza bruta lo attacchi. Questo è diverso dai modi in cui, ad esempio, il tuo browser memorizza le password per i tuoi siti Web preferiti, dove è necessario il testo in chiaro della password.
Mr. Shiny e New
1

Il rischio per la sicurezza n. 1 per le aziende è rappresentato dagli esperti. Spesso sono dipendenti insoddisfatti. Pensiamo a te personalmente come un'azienda. Hai mai avuto un amico andare nel lato oscuro e iniziare a maltrattarti in qualche modo. Perché quella persona non distruggerebbe il tuo computer o ruberebbe i tuoi dati.

Ora a questo pensiero (i tuoi dati) vengono crittografati come sicurezza. Dall'interno del tuo computer come utente legittimo, non è crittografato. Ecco perché puoi usarlo.

Quindi, facciamo i passi su come potresti essere violato: 1. Decido di odiarti 2. Sono gentile con te, così non mi taglierai 3. Accedo e cambio password. Non lo saprai mai perché non lo usi comunque. 4. Controllo il tuo computer come te. 5. Ora posso farti cose cattive per il contenuto del mio cuore ...

Quindi sì! Sto dicendo che stai correndo un rischio.

Neal Wilhite
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.