Dlaczego automatyczne logowanie do systemu Windows 7 stanowi zagrożenie bezpieczeństwa?

9

Jeśli ustawię moje konto Windows 7 na automatyczne logowanie, aby nie musiałem wpisywać hasła i nie muszę klikać mojej nazwy użytkownika na ekranie logowania, słyszałem, że to zagrożenie bezpieczeństwa.

Z automatycznego logowania do systemu Windows 7 :

Chociaż nie polecam tego osobiście, są ludzie, którzy nie chcą zawracać sobie głowy używaniem hasła do ochrony konta użytkownika systemu Windows. Oczywiście użycie hasła w systemie Windows nie jest wymagane, a jedynie sugerowane. Ale nawet jeśli go nie wypełnisz, nadal musisz kliknąć ikonę użytkownika, aby rozpocząć proces logowania.

Łatwiejszym sposobem - choć znowu znacznie mniej bezpiecznym - jest włączenie automatycznego logowania na komputerze z systemem Windows. Jest to możliwe w Windows 7, podobnie jak w poprzednich wersjach, ale zajmuje to trochę czasu. (I nie bez powodu, do cholery.)

Co jest ryzykownego poza tym, że ludzie mogą logować się lokalnie? Czy hakerzy ułatwiają zdalne logowanie?

windows-7 security login dzieci
źródło
7
To trochę jak pytanie „jakie jest ryzyko chodzenia po jay poza spłaszczeniem przez samochód?”.
pavium
Nie, to tak, jakby zapytać „jakie jest ryzyko chodzenia po jay poza innymi samochodami”.
Phenom

Odpowiedzi:

11

Takie jest zagrożenie bezpieczeństwa - każdy, kto uzyska fizyczny dostęp do maszyny, może się zalogować i uzyskać dostęp do dowolnych danych. Jeśli Twój komputer znajduje się w bezpiecznym miejscu i nie stanowi to dla Ciebie problemu, nie musisz się tym martwić!

John T.
źródło
5
Technicznie rzecz biorąc, jeśli ktoś miałby fizyczny dostęp do twojego komputera i naprawdę potrzebował twoich danych, mógłby je uzyskać bez znajomości twojego hasła. Ale do tego czasu masz większe zmartwienia.
Sasha Chedygov
1
Pewnie, że mogą uzyskać moje dane i wszystko inne, nie znaczy, że będą mogli je odczytać. Szyfrowanie jest królem.
John T
Jeśli jest zaszyfrowany, to jest inny problem (ponieważ nadal potrzebują hasła, po prostu wprowadzają je wcześniej).
Brendan Long
Chodzi mi o to, że jeśli kompletny nieznajomy ma fizyczny dostęp do twojego komputera, twoje hasło jest tym, o co powinieneś najmniej się martwić. ;)
Sasha Chedygov
4

Nie, zdalni hakerzy nie będą w stanie zrobić nic więcej niż w innym przypadku. Ryzyko jest lokalne, jak już wspomniałeś.

Jeśli komputer znajduje się na biurku w domu i wiesz, kto jest w pobliżu, użyj funkcji autologin.

Jeśli jest to laptop i / lub komputer do pracy, nie używaj automatycznego logowania.

Torben Gundtofte-Bruun
źródło
1

Oprócz oczywistego ryzyka, że ​​ktoś może podejść do twojego komputera i z niego korzystać, istnieje jeszcze inne niewielkie zagrożenie bezpieczeństwa. Po ustawieniu automatycznego logowania Twoje hasło jest teraz na komputerze. Jest zaszyfrowany i teoretycznie bezpieczny, ale zawsze istnieje szansa, że ​​uda się go odkryć.

Steve Rowe
źródło
Hasło jest już na komputerze. Gdyby tak nie było, komputer nie byłby w stanie sprawdzić, czy jest poprawny. Zakładałem, że system Windows miał po prostu flagę „automatycznego logowania”, ale wydaje mi się, że posiadanie niezaszyfrowanego pliku z hasłem też by działało ..: - \
Brendan Long
@Brendan Long: Istnieją sposoby przechowywania „hasła” na komputerze, aby nie można było go odzyskać bez brutalnej siły. Różni się to od sposobu, w jaki, na przykład, Twoja przeglądarka przechowuje hasła do twoich ulubionych stron internetowych, gdzie potrzebny jest czysty tekst hasła.
Mr. Shiny and New 安 宇
1

Najważniejszym zagrożeniem bezpieczeństwa dla firm są osoby z wewnątrz. Często są to niezadowoleni pracownicy. Pomyślmy o tobie osobiście jako o firmie. Czy kiedykolwiek miałeś przyjaciela, który poszedł na ciemną stronę i zaczął cię w jakiś sposób znęcać. Dlaczego ta osoba nie zniszczy twojego komputera ani nie ukradnie twoich danych.

Teraz myśl o tym, że Twoje dane są szyfrowane, co stanowi bezpieczeństwo. Z poziomu komputera jako legalny użytkownik nie jest szyfrowany. Dlatego możesz go użyć.

Więc zróbmy kroki, w jaki sposób możesz zostać zhackowany: 1. Postanawiam, że cię nienawidzę 2. Jestem dla ciebie miły, więc mnie nie odetniesz 3. Loguję się i zmieniam hasło. Nigdy się nie dowiesz, bo i tak go nie używasz. 4. Zdalnie steruję twoim komputerem. 5. Teraz mogę robić wam złe rzeczy według własnego serca ...

Więc tak! Mówię, że podejmujesz ryzyko.

Neal Wilhite
źródło