Warum ist Autologon in Windows 7 ein Sicherheitsrisiko?

9

Wenn ich mein Windows 7-Konto so einstelle, dass es sich automatisch anmeldet, damit ich kein Kennwort eingeben und auf dem Anmeldebildschirm nicht auf meinen Benutzernamen klicken muss, habe ich gehört, dass dies ein Sicherheitsrisiko darstellt.

Von Windows 7 Auto Login :

Obwohl ich dies nicht persönlich empfehle, gibt es einige Leute, die sich nicht die Mühe machen möchten, ein Kennwort zum Schutz ihres Windows-Benutzerkontos zu verwenden. Die Verwendung eines Kennworts in Windows ist natürlich nicht erforderlich, wird jedoch nur empfohlen. Aber auch wenn Sie keine ausfüllen, müssen Sie auf Ihr Benutzersymbol klicken, um den Anmeldevorgang zu starten.

Eine einfachere - wenn auch weniger sichere - Möglichkeit besteht darin, automatische Anmeldungen für Ihren Windows-PC zu aktivieren. Dies ist in Windows 7 wie in früheren Versionen möglich, erfordert jedoch ein wenig Finagling. (Und aus gutem Grund, verdammt noch mal.)

Was ist riskant daran, außer dass sich Leute vor Ort anmelden können? Erleichtert es Hackern die Remote-Anmeldung?

Kinder
quelle
7
Das ist so, als würde man fragen: "Was ist das Risiko, dass Jay läuft, außer dass es von einem Kraftfahrzeug abgeflacht wird?"
Pavium
Nein, es ist wie zu fragen, "was sind die Risiken von Jay-Walking neben anderen Autos."
Phänomen

Antworten:

11

Dies ist das Sicherheitsrisiko, auf das es sich bezieht. Jeder, der physischen Zugriff auf das Gerät erhält, kann sich anmelden und auf Ihre Daten zugreifen. Wenn sich Ihr Computer an einem sicheren Ort befindet und dies für Sie kein Problem darstellt, müssen Sie sich darüber keine Sorgen machen!

John T.
quelle
5
Technisch gesehen könnte jemand, der physischen Zugriff auf Ihren Computer hatte und Ihre Daten wirklich haben wollte, diese erhalten, ohne Ihr Passwort zu kennen. Aber zu diesem Zeitpunkt haben Sie größere Sorgen.
Sasha Chedygov
1
Sicher, dass sie meine Daten und alles bekommen können, bedeutet nicht, dass sie irgendetwas davon lesen können. Verschlüsselung ist König.
John T
Wenn es verschlüsselt ist, ist es ein anderes Problem (da sie immer noch ein Passwort benötigen, geben sie es einfach früher ein).
Brendan Long
Mein Punkt war, dass, wenn ein völlig Fremder physischen Zugriff auf Ihren Computer hat, Ihr Passwort das ist, worüber Sie sich am wenigsten Sorgen machen sollten. ;)
Sasha Chedygov
4

Nein, Remote-Hacker können nicht mehr tun, als sie es sonst könnten. Das Risiko ist nur lokal, wie Sie bereits erwähnt haben.

Wenn sich Ihr Computer zu Hause auf Ihrem Schreibtisch befindet und Sie wissen, wer in der Nähe ist, verwenden Sie die automatische Anmeldung.

Wenn es sich um einen Laptop und / oder einen Arbeitscomputer handelt, verwenden Sie kein Autologin.

Torben Gundtofte-Bruun
quelle
1

Abgesehen von dem offensichtlichen Risiko, dass jemand auf Ihren Computer zugehen und ihn verwenden kann, besteht ein weiteres geringfügiges Sicherheitsrisiko. Wenn Sie die automatische Anmeldung einstellen, befindet sich Ihr Kennwort jetzt auf dem Computer. Es ist verschlüsselt und theoretisch sicher, aber es besteht immer die Möglichkeit, dass es entdeckt wird.

Steve Rowe
quelle
Das Passwort befindet sich bereits auf dem Computer. Andernfalls könnte der Computer nicht überprüfen, ob er korrekt ist. Ich nahm an, dass Windows nur ein "Auto-Login" -Flag hatte, aber ich denke, eine unverschlüsselte Datei mit dem darin enthaltenen Passwort würde auch funktionieren ..: - \
Brendan Long
@Brendan Long: Es gibt Möglichkeiten, ein "Passwort" auf einem Computer zu speichern, damit es nicht wiederhergestellt werden kann, ohne dass Brute-Force es angreift. Dies unterscheidet sich von der Art und Weise, wie Ihr Browser beispielsweise Passwörter für Ihre bevorzugten Websites speichert, auf denen der Klartext des Passworts benötigt wird.
Mr. Shiny und New
1

Das größte Sicherheitsrisiko für Unternehmen sind Insider. Oft sind es unzufriedene Mitarbeiter. Stellen wir uns Sie persönlich als Unternehmen vor. Hat jemals ein Freund auf die dunkle Seite gegangen und angefangen, dich auf irgendeine Weise zu missbrauchen? Warum sollte diese Person Ihren Computer nicht zerstören oder Ihre Daten stehlen?

Nun zu diesem Gedanken, dass (Ihre Daten) als Sicherheit verschlüsselt werden. Als legitimer Benutzer in Ihrem Computer wird er nicht verschlüsselt. Deshalb können Sie es verwenden.

Lassen Sie uns also Schritte unternehmen, wie Sie gehackt werden könnten: 1. Ich entscheide, dass ich Sie hasse. 2. Ich bin nett zu Ihnen, damit Sie mich nicht abschneiden. 3. Ich melde mich an und ändere Ihr Passwort. Du wirst es nie erfahren, weil du es sowieso nicht benutzt. 4. Ich entfernte Ihren Computer wie Sie. 5. Jetzt kann ich dir nach Herzenslust böse Dinge antun ...

Also ja! Ich sage, dass Sie ein Risiko eingehen.

Neal Wilhite
quelle