Welche Risiken bestehen, wenn für den Administratorbenutzer (den einzigen Benutzer) in Windows 10 kein Kennwort eingerichtet wird? Gibt es neben physischen Angriffen auch Netzwerkschwachstellen? Oder sind verschlüsselte Daten möglicherweise stärker gefährdet?
Reicht eine Antivirensuite als Ausgleich?
Bearbeiten:
Ein bisschen Hintergrund: Dieser PC gehört nicht mir, sondern einem älteren Menschen, der beim Tippen auf einer Tastatur ein wenig behindert ist. Ich versuche also, Sicherheit und Benutzerfreundlichkeit in Einklang zu bringen.
Antwort1
Ohne physischen Zugriff sind Sie zumindest teilweise geschützt. Wenn jemand per RDP (Netzwerkzugriff, von dem Sie gesprochen haben) darauf zugreifen könnte, ist es logisch, dass Ihr Hauptbenutzer in der Anmeldeliste angezeigt wird und die Person dann Zugriff hat.
Wie im anderen Beitrag erläutert, kann eine Person, sobald sie Administratorzugriff hat, alles tun, was sie möchte.
Aus diesen Gründen empfehle ich immer ein sicheres Passwort und folge meinem eigenen Rat.
Antwort2
Als ich das letzte Mal nachgesehen habe, bot das Festlegen eines leeren Kennworts einige wirklich gute Sicherheitseigenschaften.
Wenn jemand über ein Dienstkonto Zugriff erhält, kann diese Person keine höheren Rechte auf das Benutzerkonto erlangen, weil in diesem Sicherheitskontext leere Passwörter abgelehnt werden.
Aus dem gleichen Grund funktioniert die Anmeldung über RDP nicht.
Aus dem gleichen Grund funktioniert die Anmeldung über UNC-Freigaben nicht.
Wenn sich aber jemand vor den Computer drängelt, steht die Tür weit offen. Das Gleiche gilt, wenn VNC oder TeamViewer fest installiert sind.
Antwort3
Ja. Wenn jemand physischen Zugriff auf Ihren Computer hat, kann er oder sie ihn einschalten und mit dem einzigen Administratorkonto darauf zugreifen. Dann erhält er oder sie Zugriff auf alles im System. Wenn Malware auf dem Administratorkonto installiert ist, wird sie mit mehr Berechtigungen ausgeführt als auf einem Standardkonto und kann Ihrem Computer mehr Schaden zufügen. Dieses Risiko ist außerdem in Schulen, Hochschulen, Universitäten und Organisationen größer, da dort wichtigere Daten auf dem Computer gespeichert sind. Außerdem greifen mehr Menschen auf die Computer zu, und dies wird eine große und offene Hintertür für die Sicherheit darstellen.
Es gibt auch Netzwerkschwachstellen. Sie können über das Netzwerk mit Tools wie dem Metasploit-Framework ausgenutzt werden. Und grundsätzlich, wenn Sie Remote Desktop Host auf Ihrem Computer zugelassen haben, kann jeder eine Verbindung per RDP-Protokoll herstellen und über das Netzwerk auf Ihren Computer zugreifen, als säße er an seinem eigenen Computer. Aber es gibt noch mehr physische Schwachstellen. Sie sollten also Administrator- und Standardkonten mit einem starken Passwort schützen und möglicherweise Laufwerksverschlüsselungsmethoden wie Bitlocker verwenden.
Antwort4
Ihr Vorschlag ist so, als würden Sie Ihr Haus nicht abschließen, wenn niemand zu Hause ist, oder als würden Sie einen teuren Sportwagen kaufen und ihn dann so modifizieren, dass er einen Anschubstarter hat und weder zum Einsteigen noch zum Starten irgendeinen Schlüssel benötigt.
Es gibt Möglichkeiten, dies einigermaßen abzusichern (nämlich durch das Deaktivieren sämtlicher Fernzugriffe und aller vom System bereitgestellten Netzwerkdienste, was unter anderem auch bedeutet, dass Sie keine Dateien davon über das Netzwerk teilen können), aber damit ist das Problem der physischen Sicherheit noch immer nicht gelöst.
Bevor Sie nun mit den gleichen Kommentaren beginnen, die Sie zu anderen Antworten über den Computer in einem Privathaus gemacht haben, möchte ich darauf hinweisen, dass dies nicht einmal annähernd eine gute physische Sicherheit darstellt, es sei denn, Sie halten den Raum, in dem er sich befindet, verschlossen, wenn Sie nicht da sind, oder empfangen nie Gäste in Ihrem Haus. Die Tatsache, dass Sie kein Passwort haben, bedeutet, dass der Zugriff auf das System nicht mehr Aufwand erfordert, als sich am selben Ort aufzuhalten, und es sei denn, Sie sind paranoid oder ein sozialer Einsiedler, ist es ziemlich wahrscheinlich, dass Sie zeitweise mehr als ein paar Leute zu Besuch haben undwissen nicht immer genau, wo sich jeder von ihnen befindet.
Und das unterstreicht wirklich, warum selbst ein schlechtes Passwort wichtig ist. Indem Sie einfach ein Passwort haben, verhindern Sie, dass andere einfach so auf Ihr System zugreifen. Für die meisten Leute reicht dieser kleine zusätzliche Aufwand aus, um zu verhindern, dass sie überhaupt in Erwägung ziehen, ohne Ihre Erlaubnis auf Ihren Computer zuzugreifen.