Чому автологічне введення в Windows 7 є ризиком для безпеки

9

Якщо я встановив свій обліковий запис Windows 7 для автоматичного входу, щоб мені не потрібно було вводити пароль, і мені не потрібно натискати своє ім’я користувача на екрані входу, я чув, що це загрожує безпеці.

З автоматичного входу в Windows 7 :

Хоча я особисто не рекомендую цього, є люди, які не хочуть заважати користуватися паролем для захисту свого облікового запису користувача Windows. Звичайно, використання пароля в Windows не потрібно, лише пропонується. Але навіть якщо ви не заповнили його, вам все одно доведеться натиснути значок користувача, щоб розпочати процес входу.

Найпростіший спосіб - хоча і знову менш безпечний - це ввімкнути автоматичний вхід для вашого ПК з Windows. Це можливо в Windows 7, як це було в попередніх версіях, але для цього потрібно трохи доопрацювати. (І не дарма, чорт.)

Що в цьому ризикує, окрім того, що люди можуть входити на місцевому рівні? Чи полегшує хакерам віддалене вхід у систему?

windows-7 security login

— дитини
джерело

7

Це щось на зразок запитання "який ризик джей-ходити, окрім того, що він розгладжений автомобілем?"

— pavium

Ні, це як запитати "які є ризики" джей-прогулянки крім інших автомобілів ".

— Phenom

11

Це ризик для безпеки, на який йдеться - кожен, хто отримує фізичний доступ до машини, може ввійти та отримати доступ до будь-яких ваших даних. Якщо ваш комп'ютер знаходиться в безпечному місці, і це не є проблемою для вас, не потрібно турбуватися про це!

— Джон Т
джерело

5

Технічно, якщо хтось мав фізичний доступ до вашого комп'ютера, і вони дуже хотіли ваших даних, вони могли отримати їх, не знаючи вашого пароля. Але до того часу у вас є більші речі, про які слід турбуватися.

— Саша Чедигов

1

Впевнений, що вони можуть отримати мої дані і все, не означає, що вони зможуть прочитати будь-яку з них. Шифрування - цар.

— Джон Т

Якщо він зашифрований, то це вже інше питання (оскільки їм все ще потрібен пароль, вони просто ставлять його раніше).

— Брендан Лонг

Моя думка полягала в тому, що якщо повний незнайомець має фізичний доступ до вашого комп’ютера, ваш пароль - це те, про що ви повинні бути найменш стурбовані. ;)

— Саша Чедигов

4

Ні, віддалені хакери не зможуть зробити нічого більшого, ніж могли б інакше. Ризик є лише місцевим, як ви вже згадували.

Якщо вдома ваш комп’ютер знаходиться на вашому столі, і ви знаєте, хто навколо, використовуйте автоматичний вхід.

Якщо це ноутбук та / або робочий комп'ютер, тоді не використовуйте автологін.

— Torben Gundtofte-Bruun
джерело

1

Крім очевидного ризику того, що хтось може підійти до вашого комп’ютера та користуватися ним, є ще один незначний ризик безпеки. Під час встановлення автологічного доступу ваш пароль тепер на комп’ютері. Він зашифрований і теоретично безпечний, але завжди є шанс його виявити.

— Стів Роу
джерело

Пароль вже є на комп’ютері. Якби цього не було, комп'ютер не зміг би перевірити, чи правильно він. Я припускав, що Windows просто мав прапор автоматичного входу, але, мабуть, нешифрований файл із паролем у ньому теж запрацює ..: - \

— Brendan Long

@Brendan Long: Існують способи збереження «пароля» на комп’ютері, щоб його неможливо було відновити без нападів на нього. Це відрізняється від способів того, що, скажімо, ваш браузер зберігає паролі для ваших улюблених веб-сайтів, де потрібен чіткий текст пароля.

— Пан Блискучий та Новий 安宇

1

Ризик безпеки для компаній - 1. Часто це незадоволені працівники. Давайте подумаємо про вас особисто, як про компанію. Коли-небудь мав друга перейти на темну сторону і почати зловживати тобою в чомусь. Чому б ця людина не зірвала ваш комп’ютер чи не вкрала ваші дані.

Тепер до цієї думки про те, що (ваші дані) зашифровані як безпека. Внутрішній комп'ютер як законний користувач не шифрується. Ось чому ви можете ним скористатися.

Отже, давайте зробимо кроки щодо того, як вас можуть зламати: 1. Я вирішую, що я вас ненавиджу 2. Мені приємно до вас, щоб ви не відрізали мене. 3. Я ввійду і зміню ваш пароль. Ви ніколи не дізнаєтесь, тому що не користуєтесь цим. 4. Я віддаляю ваш комп'ютер, як і ви. 5. Тепер я можу зробити тобі злі речі на зміст мого серця ...

Отже, так! Я кажу, що ви ризикуєте.

— Ніл Вілхіт
джерело