Por que o logon automático no Windows 7 é um risco de segurança

9

Se eu configurar minha conta do Windows 7 para efetuar logon automaticamente, não precisarei digitar uma senha e não precisar clicar no meu nome de usuário na tela de logon, ouvi dizer que é um risco à segurança.

No Login automático do Windows 7 :

Embora eu pessoalmente não recomendo isso, há algumas pessoas por aí que não querem se preocupar em usar uma senha para proteger sua conta de usuário do Windows. Obviamente, não é necessário usar uma senha no Windows, apenas sugerir. Mas mesmo se você não preencher um, ainda precisará clicar no ícone do usuário para iniciar o processo de login.

Uma maneira mais fácil - embora novamente muito menos segura - é ativar o logon automático para o seu PC com Windows. Isso é possível no Windows 7, como nas versões anteriores, mas é necessário um pouco de pagamento para isso. (E por boas razões, que se dane.)

O que é arriscado, além de as pessoas poderem fazer logon localmente? Isso torna mais fácil para os hackers fazer logon remotamente?

windows-7 security login crianças
fonte
7
É como perguntar "qual é o risco de andar de gaio além de ser achatado por um veículo a motor?"
pavium 30/11/2009
Não, é como perguntar "quais são os riscos de andar de gaio além de outros carros".
Phenom

Respostas:

11

Esse é o risco de segurança a que se refere - qualquer pessoa que obtenha acesso físico à máquina poderá fazer logon e acessar qualquer um dos seus dados. Se o seu computador estiver em um local seguro e isso não for um problema para você, não será necessário se preocupar com isso!

John T
fonte
5
Tecnicamente, se alguém tivesse acesso físico ao seu computador e realmente desejasse seus dados, poderia obtê-lo sem saber sua senha. Mas nessa época você tem coisas maiores com que se preocupar.
Sasha Chedygov 30/11/2009
11
Claro que eles podem obter meus dados e tudo mais, não significa que eles serão capazes de ler qualquer um deles. Criptografia é rei.
John T
Se estiver criptografado, será um problema diferente (já que eles ainda precisam de uma senha, apenas a colocam antes).
Brendan Long
Meu argumento era que, se um completo estranho tiver acesso físico ao seu computador, sua senha é a coisa com a qual você deve se preocupar menos. ;)
Sasha Chedygov
4

Não, hackers remotos não poderão fazer nada mais do que poderiam. O risco é apenas local, como você já mencionou.

Se o seu computador estiver em sua mesa em casa e você souber quem está por perto, use o logon automático.

Se for um laptop e / ou computador de trabalho, não use o login automático.

Torben Gundtofte-Bruun
fonte
1

Além do risco óbvio de que alguém possa acessar seu computador e usá-lo, há outro risco menor de segurança. Quando você define o logon automático, sua senha está agora no computador. É criptografado e teoricamente seguro, mas sempre há uma chance de ser descoberto.

Steve Rowe
fonte
A senha já está no computador. Caso contrário, o computador não poderá verificar se está correto. Eu assumi que o Windows tinha apenas um sinalizador de "login automático", mas acho que ter um arquivo não criptografado com a senha funcionaria também ..: - \
Brendan Long
@Brendan Long: Existem maneiras de armazenar uma "senha" em um computador para que não possa ser recuperada sem que a força bruta o ataque. Isso é diferente das maneiras como, digamos, seu navegador armazena senhas para seus sites favoritos, onde é necessário o texto não criptografado da senha.
Sr. Shiny and New #: 30/11/09
1

O principal risco de segurança para as empresas é o de dentro. Muitas vezes, são funcionários insatisfeitos. Vamos pensar em você pessoalmente como uma empresa. Já teve um amigo ir para o lado sombrio e começar a abusar de você de alguma forma. Por que essa pessoa não destrói seu computador ou rouba seus dados.

Agora, com esse pensamento (seus dados) sendo criptografados, sendo segurança. De dentro do seu computador como um usuário legítimo, ele não é criptografado. É por isso que você pode usá-lo.

Então, vamos dar passos sobre como você pode ser hackeado: 1. Decido que te odeio 2. Sou legal com você para que você não me interrompa 3. Faço logon e altero sua senha. Você nunca saberá porque não o usa de qualquer maneira. 4. Remoto o seu computador como você. 5. Agora eu posso fazer coisas más para você, para o conteúdo do meu coração ...

Então sim! Estou dizendo que você está assumindo um risco.

Neal Wilhite
fonte