Windows 10에서 관리자(유일한 사용자)의 비밀번호를 설정하지 않으면 어떤 위험이 있습니까? 물리적 공격 외에 네트워크 취약점도 있나요? 아니면 암호화된 데이터가 더 많이 노출될 수도 있나요?
안티 바이러스 제품군이 이를 보완하기에 충분합니까?
편집하다:
약간의 배경 지식: 이 PC는 내 것이 아니며, 키보드 입력에 약간의 장애가 있는 노인이 만든 것이므로 보안과 사용 편의성의 균형을 맞추려고 노력하고 있습니다.
답변1
물리적인 접근이 없기 때문에 어느 정도 보호를 받을 수 있습니다. 누군가가 RDP(말한 네트워크 액세스)를 통해 액세스할 수 있었다면 기본 사용자가 로그인 목록에 표시되고 그 사람이 액세스 권한을 갖는 것이 합리적입니다.
다른 게시물에서 지적했듯이, 관리자 권한이 부여되면 원하는 모든 작업을 수행할 수 있습니다.
이러한 이유로 나는 항상 강력한 비밀번호를 권장하고 내 조언을 따릅니다.
답변2
지난 번 확인했을 때 비밀번호를 공백으로 설정하면 정말 좋은 보안 속성이 제공되었습니다.
누군가가 서비스 계정으로 액세스 권한을 얻은 경우 해당 보안 컨텍스트에서는 빈 암호가 거부되므로 해당 사람은 사용자 계정으로 권한을 상승시킬 수 없습니다.
RDP를 통한 로그인은 같은 이유로 작동하지 않습니다.
UNC 공유를 통한 로그인은 같은 이유로 작동하지 않습니다.
하지만 누군가가 컴퓨터 앞에 다가가면 현관문이 활짝 열려있습니다. VNC 또는 TeamViewer가 영구적으로 설치된 경우에도 마찬가지입니다.
답변3
예. 누군가 귀하의 컴퓨터에 물리적으로 접근할 수 있는 경우, 그 사람은 귀하의 컴퓨터를 켜고 유일한 관리자 계정으로 액세스할 수 있습니다. 그러면 그들은 시스템의 모든 것에 대한 권한을 갖게 될 것입니다. 또한 악성 코드가 관리자 계정에 설치되면 표준 계정에서 실행되는 것보다 더 많은 권한으로 실행되어 컴퓨터에 더 많은 해를 끼칠 수 있습니다. 또한 이러한 위험은 더 중요한 데이터가 컴퓨터에 저장되어 있는 학교, 대학, 대학교 및 조직에서 더 높습니다. 또한 더 많은 사람들이 컴퓨터에 액세스하게 되며 이는 크고 개방적인 보안 백도어가 될 것입니다.
네트워크 취약점도 있습니다. 네트워크를 통해 Metasploit 프레임워크와 같은 도구를 이용하여 활용할 수 있습니다. 기본적으로 컴퓨터에서 원격 데스크톱 호스트를 허용한 경우 누구나 네트워크를 통해 자신의 컴퓨터에 앉아 있는 것처럼 RDP 프로토콜로 연결하고 컴퓨터에 액세스할 수 있습니다. 그러나 신체적 취약성은 그 이상입니다. 따라서 강력한 비밀번호로 관리자와 표준 계정을 보호해야 하며, Bitlocker와 같은 드라이브 암호화 방법을 사용할 수도 있습니다.
답변4
당신이 제안하는 것은 집에 아무도 없을 때 집을 잠그지 않거나 값비싼 스포츠카를 구입한 다음 푸시 스타트를 사용하도록 개조하고 차에 타거나 시동을 걸 때 어떤 종류의 열쇠도 필요하지 않은 것과 같습니다.
이를 좀 더 안전하게 만들 수 있는 방법이 있습니다(즉, 시스템에서 제공하는 모든 원격 액세스와 모든 네트워크 서비스를 끄십시오. 즉, 무엇보다도 네트워크를 통해 파일을 공유할 수 없다는 의미입니다). 물리적 보안 문제를 다루지 않습니다.
이제 개인 거주지에 있는 컴퓨터에 대한 다른 답변에 대해 귀하가 작성한 것과 동일한 종류의 의견을 시작하기 전에 컴퓨터가 있는 방을 유지하지 않는 한 원격으로 좋은 물리적 보안도 아니라는 점을 지적하고 싶습니다. 당신이 집에 없을 때나 집에 손님이 없을 때마다 잠겨 있습니다. 비밀번호가 없다는 사실은 시스템에 액세스하는 데 동일한 위치에 있는 것보다 더 많은 노력이 필요하지 않다는 것을 의미하며, 편집증이 있거나 사회적 은둔자가 아닌 이상 집에 여러 사람이 있을 가능성이 높습니다. 시간과각각이 어디에 있는지 항상 정확히 알지는 못합니다..
이는 잘못된 비밀번호를 갖는 것조차 중요한 이유를 더욱 강화시켜 줍니다. 하나만 있으면 사람들이 우연히 시스템에 액세스하는 것을 방지할 수 있습니다. 대부분의 사람들은 약간의 추가 노력만으로도 귀하의 허락 없이 컴퓨터에 액세스하려는 시도를 방지할 수 있습니다.