En Linux, aplicamos los privilegios mínimos a través de sudo
. Esto da lo mejor de ambos mundos: las contraseñas y las cuentas son para una persona , como deberían ser, no un rol. Pero disminuimos el riesgo y la exposición utilizando solo privilegios cuando los necesitamos.
Windows no suele tener un esquema similar, por lo que, para los administradores, hay dos opciones:
- Dales dos cuentas ( Mike y MikeAsAdmin ), una para uso general, una cuando necesiten privilegios.
- Dé privilegios completos a su única cuenta.
Microsoft ahora está presionando al # 1 como la mejor práctica. Tengo varias inquietudes: tener varias cuentas para la misma persona hace que sea más fácil perder una cuando, por ejemplo, el usuario abandona la organización. Si una cuenta no se usa mucho, facilita que los problemas pasen inadvertidos. En general, las cuentas y las contraseñas son para identificar a personas , no a roles . Y tampoco ha ganado mucha seguridad: si la cuenta de Mike se ve comprometida, se llevará rápidamente a MikeAsAdmin .
Esta pregunta se aplica a todo lo que carece de sudo
, no solo Windows, sino también equipos de red, aplicaciones, bases de datos, servicios en la nube, etc. Para todos estos, ¿es la mejor práctica que el administrador tenga una segunda cuenta dedicada?