Почему автологон в Windows 7 представляет угрозу безопасности

9

Если я установил в своей учетной записи Windows 7 автоматический вход в систему, чтобы мне не приходилось вводить пароль, и мне не нужно нажимать свое имя пользователя на экране входа в систему, я слышал, что это угроза безопасности.

Из Windows 7 Auto Login :

Хотя я лично не рекомендую это, есть некоторые люди, которые не хотят беспокоиться об использовании пароля для защиты своей учетной записи пользователя Windows. Конечно, использование пароля в Windows не обязательно, только рекомендуется. Но даже если вы не заполните его, вам все равно придется щелкнуть значок пользователя, чтобы начать процесс входа в систему.

Более простой способ, хотя и гораздо менее безопасный, - включить автоматический вход на ПК с Windows. Это возможно в Windows 7, как это было в предыдущих версиях, но для этого нужно немного подумать. (И не зря, черт побери.)

Что в этом опасного, кроме того, что люди могут войти в систему локально? Облегчает ли хакерам удаленный вход в систему?

windows-7 security login

— childofsoong
источник

7

Это все равно, что спросить: «Каков риск сойки, кроме того, что ее сплющивает автомашина?»

— павильон

Нет, это все равно, что спросить: «Каковы риски сойки помимо других машин?»

— Phenom

11

Это относится к угрозе безопасности - любой, кто получает физический доступ к компьютеру, может войти в систему и получить доступ к любым вашим данным. Если ваш компьютер находится в безопасном месте, и это не проблема для вас, вам не о чем беспокоиться!

— Джон Т
источник

5

Технически, если кто-то имел физический доступ к вашему компьютеру и ему действительно нужны ваши данные, он мог получить их, не зная вашего пароля. Но к тому времени у вас есть более важные вещи, о которых стоит беспокоиться.

— Саша Чедыгов

1

Конечно, они могут получить мои данные и все, не значит, что они смогут прочитать что-либо из этого. Шифрование - это король.

— Джон Т

Если он зашифрован, то это другая проблема (поскольку им все еще нужен пароль, они просто вставляют его раньше).

— Брендан Лонг

Я хотел сказать, что если у совершенно незнакомого человека есть физический доступ к вашему компьютеру, ваш пароль - это то, о чем вы должны меньше всего беспокоиться. ;)

— Саша Чедыгов

4

Нет, удаленные хакеры не смогут сделать больше, чем могли бы. Риск только локальный, как вы уже упоминали.

Если ваш компьютер дома на вашем столе, и вы знаете, кто рядом, используйте аутологин.

Если это ноутбук и / или рабочий компьютер, не используйте аутологин.

— Торбен Гундтофте-Бруун
источник

1

Помимо очевидного риска того, что кто-то может подойти к вашему компьютеру и использовать его, существует еще один незначительный риск для безопасности. Когда вы устанавливаете autologon, ваш пароль теперь находится на компьютере. Он зашифрован и теоретически безопасен, но всегда есть шанс, что его можно обнаружить.

— Стив Роу
источник

Пароль уже на компьютере. Если это не так, компьютер не сможет проверить, правильно ли это. Я предполагал, что у Windows только что был флаг «авто-входа», но я думаю, что незашифрованный файл с паролем в нем тоже будет работать ..: - \

— Брендан Лонг

@Brendan Long: есть способы сохранить «пароль» на компьютере, чтобы его нельзя было восстановить без атаки с помощью грубой силы. Это отличается от того, как, например, ваш браузер хранит пароли для ваших любимых веб-сайтов, где требуется открытый текст пароля.

— Мистер Блестящий и Новый

1

Риск безопасности № 1 для компаний - инсайдеры. Часто это недовольные сотрудники. Давайте думать о вас лично как о компании. Когда-нибудь ваш друг уходил на темную сторону и начинал оскорблять вас. Почему этот человек не может испортить ваш компьютер или украсть ваши данные?

Теперь к этой мысли о том, что (ваши данные) зашифрованы в целях безопасности. Находясь внутри вашего компьютера как законный пользователь, он не зашифрован. Вот почему вы можете использовать его.

Итак, давайте сделаем шаги о том, как вас могут взломать: 1. Я решаю, что ненавижу вас 2. Я доброжелателен к вам, чтобы вы меня не отрезали 3. Я вхожу и меняю ваш пароль. Вы никогда не будете знать, потому что вы все равно не используете его. 4. Я удаленный ваш компьютер, как вы. 5. Теперь я могу делать с тобой злые дела, если угодно.

Так да! Я говорю, что вы рискуете.

— Нил Вильхайт
источник