¿Separación de privilegios cuando se usan las mismas credenciales de inicio de sesión?

Question

¿Separación de privilegios cuando se usan las mismas credenciales de inicio de sesión?

#1 de Tim X (1 votos)

1

Mientras pensaba en prevenir los ataques de ransomware en mi máquina, me topé con la siguiente pregunta:

Supongamos que estoy en una PC con Windows (10).
Supongamos además que tengo dos cuentas (locales), una con privilegios de administrador y una sin la segunda, que utilizo día a día.

Ahora asuma que ambas cuentas usan las mismas credenciales de inicio de sesión.

¿Es esto tan seguro (contra malware y otros) como el uso de diferentes credenciales?

Si es necesario (prefiero una respuesta general), se puede suponer que la credencial compartida es una tarjeta inteligente (que utiliza certificados diferentes para ambas cuentas).

Tenga en cuenta: el modelo de amenaza solo incluye cosas que pueden suceder mientras el usuario (estándar) inicia sesión. Entiendo perfectamente que si alguien puede obtener las credenciales, podrá iniciar sesión como administrador.

authentication windows

pregunta SEJPM 28.02.2016 - 19:56

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication windows

aplicación PA-DSS y DTMF Compatibilidad con HTTPS para dispositivos concentradores basados en LAN

score 1 · Answer 1

Si entiendo su pregunta, sus credenciales no son estrictamente las mismas. Normalmente, sus credenciales consisten en el nombre de identidad (nombre de cuenta) así como las credenciales de autenticación. Me parece que tiene dos conjuntos de credenciales diferentes, pero ¿cuáles son las mismas credenciales de autenticación?

Si ese es el caso y dado el alcance limitado que describe, sugeriría que no existe un riesgo significativo y argumentaría que es sin duda una gran mejora con solo agregar derechos de administrador a su cuenta de operación normal (que parece ser la más importante). solución "conveniente" para el usuario común.

No sería un enfoque que recomendaría normalmente ya que creo que hay otros problemas (descartados en su declaración de alcance). Si lo piensa, en cualquier servidor grande es muy probable que tenga dos cuentas que tengan la misma contraseña, pero esto no reduce la seguridad de ninguna de las cuentas.

El principal peligro que vería aquí es que haya iniciado sesión en la cuenta con privilegios de administrador por accidente o sin darme cuenta. A menudo, diferentes tokens de autenticación son una red de seguridad conveniente para asegurarse de que está conectado a la cuenta que quería: memoria de dedo y los procesos automatizados cuando tiene prisa pueden tener efectos secundarios interesantes, probablemente no sea un problema si su autenticación es administrada por una tarjeta inteligente, en cuyo caso, este es probablemente un buen compromiso en comparación con tener que llevar dos tarjetas inteligentes.