在 Windows 10 中不為管理員使用者(唯一使用者)設定密碼有哪些風險?除了實體攻擊之外,還存在網路漏洞嗎?或者也許加密的資料更容易暴露?
防毒套件足以彌補嗎?
編輯:
一點背景知識:這台電腦不是我的,它是由一位有點殘疾的老人用鍵盤打字的,所以我試著平衡安全性和易用性。
答案1
由於沒有實體存取權限,您可以獲得一些保護。如果某人能夠透過 RDP(您所說的網路存取)進行訪問,那麼您的主要用戶將顯示在登入清單中,然後該人就可以訪問,這是合理的。
正如另一篇文章所指出的,一旦一個人獲得了管理員的訪問權限,他們就可以做任何他們想做的事情。
基於這些原因,我總是建議使用強密碼並遵循我自己的建議。
答案2
上次我檢查時,將密碼設定為空白提供了一些非常好的安全屬性。
如果某人以服務帳戶的身分獲得存取權限,則該人將無法提升至使用者帳戶,因為在該安全性上下文中拒絕空白密碼。
由於同樣的原因,透過 RDP 登入不起作用。
由於同樣的原因,透過 UNC 共享登入不起作用。
但如果有人走到電腦前,前門就會敞開。如果永久安裝 VNC 或 TeamViewer,則相同。
答案3
是的。如果某人可以實際存取您的計算機,他或她可以打開您的計算機並使用唯一的管理員帳戶進行存取。然後他們將獲得系統所有功能的權力。此外,如果惡意軟體安裝在管理員帳戶上,那麼它將以比在標準帳戶上運行更多的權限運行,那麼它會對您的電腦造成更大的危害。此外,這種風險在學校、學院、大學和組織中更大,因為這些地方的電腦中儲存著更重要的數據。此外,越來越多的人訪問計算機,這將是一個巨大且開放的安全後門。
還有網路漏洞。您可以透過網路使用 Metasploit 框架等工具進行攻擊。基本上,如果您在電腦上允許遠端桌面主機,那麼任何人都可以使用 RDP 協定連接並存取您的計算機,就像他透過網路坐在自己的電腦上一樣。但身體上的弱點更多。因此,您應該使用強密碼保護管理員帳戶和標準帳戶,並且可以使用 Bitlocker 等磁碟機加密方法。
答案4
你的建議相當於無人在家時不鎖門,或購買一輛昂貴的跑車,然後將其改裝為使用一鍵啟動,而無需任何鑰匙即可進入或啟動汽車。
有一些方法可以使其變得安全(即關閉系統提供的所有遠端存取和所有網路服務,這也意味著您無法透過網路共用檔案等),但這仍然不能不處理實體安全問題。
現在,在您開始對有關電腦位於個人住宅的其他答案進行同樣的評論之前,我想指出,這甚至不是良好的物理安全性,除非您保留電腦所在的房間每當您不在裡面或家裡沒有任何客人時,就將其鎖上。事實上,您沒有密碼意味著訪問系統不需要比在同一個位置花費更多的努力,除非您偏執或社交隱士,否則您的家裡很可能有不止幾個人次和並不總是知道他們每個人的確切位置。
這確實強化了為什麼即使密碼不好也很重要。只要擁有一個,就可以防止人們隨意訪問您的系統。對於大多數人來說,只需一點額外的努力就足以阻止他們考慮在未經您許可的情況下嘗試存取您的電腦。