Mengapa autologon pada Windows 7 merupakan risiko keamanan

9

Jika saya mengatur akun Windows 7 saya untuk secara otomatis masuk jadi saya tidak perlu mengetikkan kata sandi, dan saya tidak harus mengklik nama pengguna saya pada layar masuk, saya mendengar itu adalah risiko keamanan.

Dari Windows 7 Auto Login :

Meskipun saya pribadi tidak merekomendasikan ini, ada beberapa orang di luar sana yang tidak mau repot menggunakan kata sandi untuk melindungi akun pengguna Windows mereka. Tentu saja, menggunakan kata sandi di Windows tidak diperlukan, hanya disarankan. Tetapi bahkan jika Anda tidak mengisinya, Anda masih harus mengklik ikon pengguna Anda untuk memulai proses login.

Cara yang lebih mudah - walaupun sekali lagi jauh kurang aman - adalah mengaktifkan login otomatis untuk PC Windows Anda. Ini dimungkinkan pada Windows 7, seperti pada versi sebelumnya, tetapi perlu sedikit penyelesaian untuk melakukannya. (Dan untuk alasan yang bagus, sialkan.)

Apa yang berisiko tentang hal itu selain orang yang bisa masuk secara lokal? Apakah ini membuat peretas lebih mudah untuk masuk?

windows-7  security  login 
masih anak-anak
sumber
7
Ini seperti bertanya, "apa risiko berjalan jay selain diratakan oleh kendaraan bermotor?"
pavium
Tidak, itu seperti bertanya "apa risiko berjalan jay selain mobil lain."
Phenom

Jawaban:

11

Itulah risiko keamanan yang dimaksud - siapa pun yang mendapatkan akses fisik ke mesin dapat masuk dan mengakses data Anda. Jika komputer Anda berada di tempat yang aman dan itu bukan masalah bagi Anda, tidak perlu khawatir!

John T
sumber
5
Secara teknis, jika seseorang memiliki akses fisik ke komputer Anda dan mereka benar-benar menginginkan data Anda, mereka bisa mendapatkannya tanpa mengetahui kata sandi Anda. Tetapi pada saat itu Anda memiliki hal-hal yang lebih besar untuk dikhawatirkan.
Sasha Chedygov
1
Tentu mereka bisa mendapatkan data saya dan semuanya, tidak berarti mereka akan bisa membaca semua itu. Enkripsi adalah raja.
John T
Jika dienkripsi, maka itu masalah yang berbeda (karena mereka masih membutuhkan kata sandi, mereka hanya memasukkannya sebelumnya).
Brendan Long
Maksud saya adalah jika orang asing benar-benar memiliki akses fisik ke komputer Anda, kata sandi Anda adalah hal yang paling tidak perlu Anda khawatirkan. ;)
Sasha Chedygov
4

Tidak, peretas jarak jauh tidak akan dapat melakukan apa pun lebih dari yang seharusnya. Risikonya hanya lokal, seperti yang telah Anda sebutkan.

Jika komputer Anda ada di meja Anda di rumah dan Anda tahu siapa yang ada di sekitarnya, maka gunakan autologin.

Jika itu laptop dan / atau komputer kerja maka jangan gunakan autologin.

Torben Gundtofte-Bruun
sumber
1

Selain risiko jelas bahwa seseorang dapat berjalan ke komputer Anda dan menggunakannya, ada risiko keamanan kecil lainnya. Ketika Anda mengatur autologon, kata sandi Anda sekarang ada di komputer. Ini terenkripsi dan secara teori aman, tetapi selalu ada kemungkinan itu dapat ditemukan.

Steve Rowe
sumber
Kata sandi sudah ada di komputer. Jika tidak, komputer tidak akan dapat memeriksa apakah itu benar. Saya berasumsi Windows hanya memiliki bendera "auto-login", tapi saya kira memiliki file yang tidak terenkripsi dengan kata sandi di dalamnya akan berfungsi juga ..: - \
Brendan Long
@ Brendan Long: Ada cara untuk menyimpan "kata sandi" di komputer sehingga tidak dapat dipulihkan tanpa kekerasan yang menyerangnya. Ini berbeda dengan cara yang, katakanlah, browser Anda menyimpan kata sandi untuk situs web favorit Anda, di mana teks kata sandi yang diperlukan diperlukan.
Mr. Shiny dan New New 宇
1

Risiko keamanan # 1 untuk perusahaan adalah orang dalam. Seringkali itu adalah karyawan yang tidak puas. Mari kita anggap Anda pribadi sebagai perusahaan. Pernah ada teman yang pergi ke sisi gelap dan mulai melecehkan Anda dengan cara tertentu. Mengapa orang itu tidak merusak komputer Anda atau mencuri data Anda.

Sekarang pikirkan hal ini (data Anda) yang dienkripsi sebagai keamanan. Dari dalam komputer Anda sebagai pengguna yang sah, itu tidak dienkripsi. Itu sebabnya Anda bisa menggunakannya.

Jadi, mari kita lakukan langkah-langkah bagaimana Anda mungkin diretas: 1. Saya memutuskan saya membenci Anda 2. Saya baik kepada Anda sehingga Anda tidak akan memotong saya 3. Saya masuk dan mengubah kata sandi Anda. Anda tidak akan pernah tahu karena Anda tidak menggunakannya. 4. Saya remote komputer Anda seperti Anda. 5. Sekarang saya bisa melakukan hal-hal jahat kepada Anda sepuasnya ...

Jadi iya! Saya mengatakan bahwa Anda mengambil risiko.

Neal Wilhite
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.