¿Es más seguro usar una cuenta estándar? [duplicar]

Navega tus respuestas
0

Acabo de leer este artículo sobre cómo hacer que una computadora sea más segura: Komando .

Recomiendan usar una cuenta de usuario estándar para el uso diario, y usar una cuenta separada de administrador para realizar cambios. Hago esto en el trabajo para que, si alguien ve mi contraseña, no podrá realizar cambios serios en mi sistema.

En mi computadora portátil con Windows 10 en casa, uso la cuenta de administrador para el uso diario. Nunca instalo nada, excepto el navegador Chrome. Literalmente nunca instalo nada porque soy paranoico. Ni siquiera tengo flash y deshabilité las extensiones / complementos del navegador. En esta situación, ¿cómo utilizar una cuenta estándar separada lo hace más seguro?

Para decirlo de otra manera, si estuvieras atacando un sistema como el portátil de mi casa, ¿te retrasaría si estuvieran usando una cuenta estándar?

    
pregunta Lumo5 03.08.2016 - 17:46
fuente

2 respuestas

1

Sí, es más seguro

Si te refieres a caja fuerte en el caso general ("¿pueden introducir una puerta trasera de arranque o formatear mi disco duro?"), entonces, usar una cuenta estándar es mucho más seguro.

Con una cuenta de administrador, es posible que usted no instale el software, pero tan pronto como un atacante logre usar una debilidad de Chrome para ejecutar un software arbitrario en su PC, habrá terminado.

No importa lo seguro que sea Chrome. Ha habido vectores de ataque como bibliotecas de imágenes: podrían ingresar (y lo hicieron, en el pasado) simplemente colocando un GIF / PNG preparado en un sitio web inofensivo. Podrían explotar algunos errores sofisticados de Chrome e instalar algún plugin que notará solo cuando sea demasiado tarde.

No, no es más seguro

Si te refieres a "seguro" como específicamente "¿pueden obtener mis datos, hacerme pasar por mí o vaciar mi cuenta bancaria, hacerme participar en ataques de DDOS?", etc., entonces no. De todos modos, si usted es el único usuario de la máquina y hace todo lo posible desde su única cuenta sin privilegios, pueden hacer a usted todo lo que puedan si tuviera acceso de administrador. Simplemente no pueden dañar el sistema en sí mismo ni a otros usuarios en esa máquina (en este escenario, no hay ninguno).

Todavía lo hará un poco más difícil (tendrán dificultades para anular los avisos de seguridad por el software que esté utilizando, etc.), pero en general es posible.

Entonces ...

El beneficio de usar una cuenta estándar es que haces otras cosas en otras . Es decir, si realiza una navegación web general, lo hace en otra cuenta que no sea su banca en línea (dependiendo de su nivel de paranoia). Si tienes esposa e hijos, usan diferentes cuentas estándar. Si tiene un antivirus o un firewall local, configúrelos desde la cuenta de administrador y no desde su cuenta personal. Y así sucesivamente.

    
respondido por el AnoE 03.08.2016 - 18:21
fuente
0

El uso de una cuenta estándar se deriva del concepto del principal de privilegio mínimo . En los sistemas domésticos, su objetivo es evitar la ejecución del código sin el permiso expreso del usuario.

Lo encuentras en Unix, Linux y OSX en la forma de tener que escribir tu contraseña para cambiar la configuración, agregar software, etc.

En Windows, esta es la forma del sistema UAC. Estas son las indicaciones que le preguntan si realmente está seguro de que desea instalar el software.

Nota: Microsoft puede configurarse para funcionar como los otros sistemas.

Una cuenta estándar evita que un ataque use una funcionalidad escalada en su sistema sin su permiso expreso.

Para decirlo de otra manera, es la diferencia entre un atacante que destruye tu sistema, pero tienen los derechos para eliminar tu unidad C: y una falla al ejecutar un comando porque no tienen esos derechos.

Caso extremo, pero puntiagudo.

    
respondido por el Shane Andrie 03.08.2016 - 18:09
fuente

Lea otras preguntas en las etiquetas

¿Las aplicaciones de ubicación pueden localizar un teléfono perdido si alguien cambia la tarjeta SIM? Datos de caché Edge de Microsoft