ทำไมออโตโลนใน Windows 7 ถึงมีความเสี่ยงด้านความปลอดภัย

9

หากฉันตั้งค่าบัญชี Windows 7 ให้เข้าสู่ระบบโดยอัตโนมัติดังนั้นฉันไม่จำเป็นต้องพิมพ์รหัสผ่านและฉันไม่ต้องคลิกชื่อผู้ใช้ของฉันบนหน้าจอเข้าสู่ระบบฉันได้ยินมาว่ามีความเสี่ยงด้านความปลอดภัย

จากการลงชื่อเข้าใช้อัตโนมัติของ Windows 7 :

แม้ว่าฉันจะไม่แนะนำเป็นการส่วนตัว แต่ก็มีบางคนที่ไม่ต้องการใช้รหัสผ่านเพื่อปกป้องบัญชีผู้ใช้ Windows ของพวกเขา แน่นอนว่าไม่จำเป็นต้องใช้รหัสผ่านใน Windows ขอแนะนำเท่านั้น แม้ว่าคุณจะไม่ได้กรอกก็ตามคุณยังต้องคลิกที่ไอคอนผู้ใช้ของคุณเพื่อเริ่มขั้นตอนการเข้าสู่ระบบ

วิธีที่ง่ายกว่า - แม้ว่าจะปลอดภัยน้อยกว่า - คือการเปิดใช้งานการเข้าสู่ระบบอัตโนมัติสำหรับพีซี Windows ของคุณ สิ่งนี้มีความเป็นไปได้ใน Windows 7 เช่นเดียวกับในรุ่นก่อนหน้า แต่ใช้เวลานานกว่านั้นในการทำเช่นนั้น (และด้วยเหตุผลที่ดีสาปมัน)

มีความเสี่ยงอะไรเกี่ยวกับเรื่องนี้นอกจากคนที่สามารถเข้าสู่ระบบในเครื่อง? แฮกเกอร์เข้าสู่ระบบจากระยะไกลได้ง่ายขึ้นหรือไม่

windows-7 security login

— childofsoong
แหล่งที่มา

7

นี่เป็นการถามแบบว่า 'อะไรคือความเสี่ยงของการเดินเจย์นอกเหนือจากการถูกยานยนต์แบน?

— pavium

ไม่มันเหมือนกับถามว่า "อะไรคือความเสี่ยงของการเดินเจย์นอกเหนือจากรถคันอื่น ๆ "

— Phenom

11

นั่นคือความเสี่ยงด้านความปลอดภัยที่อ้างถึง - ทุกคนที่ได้รับการเข้าถึงทางกายภาพไปยังเครื่องสามารถเข้าสู่ระบบและเข้าถึงข้อมูลใด ๆ ของคุณ หากคอมพิวเตอร์ของคุณอยู่ในที่ปลอดภัยและไม่ใช่ปัญหาสำหรับคุณคุณไม่จำเป็นต้องกังวลเกี่ยวกับมัน!

— จอห์นที
แหล่งที่มา

5

ในทางเทคนิคหากใครบางคนมีสิทธิ์เข้าถึงคอมพิวเตอร์ของคุณและพวกเขาต้องการข้อมูลของคุณจริงๆพวกเขาสามารถรับได้โดยไม่ต้องรู้รหัสผ่านของคุณ แต่ในเวลานั้นคุณมีสิ่งที่ใหญ่กว่าที่ต้องกังวล

— Sasha Chedygov

1

แน่ใจว่าพวกเขาสามารถรับข้อมูลของฉันและทั้งหมดไม่ได้หมายความว่าพวกเขาจะสามารถอ่านได้ การเข้ารหัสเป็นราชา

— John T

หากมีการเข้ารหัสแสดงว่าเป็นปัญหาที่แตกต่างออกไป (เนื่องจากพวกเขายังต้องการรหัสผ่านพวกเขาเพิ่งวางไว้ก่อนหน้านี้)

— Brendan Long

ประเด็นของฉันคือถ้าคนแปลกหน้าเข้าใช้คอมพิวเตอร์ของคุณทางกายภาพรหัสผ่านของคุณเป็นสิ่งที่คุณควรกังวลน้อยที่สุด ;)

— Sasha Chedygov

4

ไม่แฮ็กเกอร์ระยะไกลจะไม่สามารถทำอะไรได้มากกว่าที่ทำได้ ความเสี่ยงเป็นเพียงในประเทศตามที่คุณได้กล่าวไปแล้ว

หากคอมพิวเตอร์ของคุณอยู่ที่โต๊ะทำงานที่บ้านและคุณรู้ว่ามีใครอยู่ใกล้ ๆ ให้ใช้ออโตจิน

หากเป็นแล็ปท็อปและ / หรือคอมพิวเตอร์ที่ทำงานก็อย่าใช้ autologin

— Torben Gundtofte-Bruun
แหล่งที่มา

1

นอกเหนือจากความเสี่ยงที่ชัดเจนที่ใครบางคนสามารถเดินไปถึงคอมพิวเตอร์ของคุณและใช้งานได้แล้วยังมีความเสี่ยงด้านความปลอดภัยอีกเล็กน้อย เมื่อคุณตั้งค่า autologon รหัสผ่านของคุณจะปรากฏบนคอมพิวเตอร์ มันถูกเข้ารหัสและปลอดภัยตามหลักทฤษฏี แต่ก็มีโอกาสที่จะถูกค้นพบได้เสมอ

— Steve Rowe
แหล่งที่มา

รหัสผ่านมีอยู่ในคอมพิวเตอร์แล้ว หากไม่เป็นเช่นนั้นคอมพิวเตอร์จะไม่สามารถตรวจสอบว่าถูกต้องหรือไม่ ฉันสมมติว่า Windows เพิ่งมีการตั้งค่าสถานะ "auto-login" แต่ฉันเดาว่าการมีไฟล์ที่ไม่ได้เข้ารหัสด้วยรหัสผ่านจะทำงานได้เช่นกัน .. : - \

— เบรนแดน Long

@Brendan Long: มีวิธีการจัดเก็บ "รหัสผ่าน" บนคอมพิวเตอร์เพื่อที่จะไม่สามารถกู้คืนได้โดยไม่ต้องใช้กำลังดุร้ายโจมตี สิ่งนี้แตกต่างจากวิธีที่เบราว์เซอร์ของคุณเก็บรหัสผ่านสำหรับเว็บไซต์โปรดของคุณซึ่งจำเป็นต้องใช้รหัสผ่านที่ชัดเจน

— นายเงางามและใหม่安宇

1

ความเสี่ยงด้านความปลอดภัยอันดับ 1 สำหรับ บริษัท นั้นคือบุคคลภายใน บ่อยครั้งที่พนักงานไม่พอใจ สมมติว่าคุณเป็น บริษัท ส่วนตัว เคยมีเพื่อนคนหนึ่งไปที่ด้านมืดและเริ่มทำร้ายคุณในทางใดทางหนึ่ง ทำไมคนนั้นจะไม่ทำลายคอมพิวเตอร์ของคุณหรือขโมยข้อมูลของคุณ

ตอนนี้ความคิดนี้เกี่ยวกับมัน (ข้อมูลของคุณ) กำลังถูกเข้ารหัสเป็นการรักษาความปลอดภัย จากภายในคอมพิวเตอร์ของคุณในฐานะผู้ใช้ที่ถูกต้องมันจะไม่ถูกเข้ารหัส นั่นเป็นเหตุผลที่คุณสามารถใช้งานได้

ดังนั้นให้ทำตามขั้นตอนเกี่ยวกับวิธีที่คุณอาจถูกแฮ็ก: 1. ฉันตัดสินใจว่าฉันเกลียดคุณ 2. ฉันยินดีที่คุณดังนั้นคุณจะไม่ตัดฉันออก 3. ฉันเข้าสู่ระบบและเปลี่ยนรหัสผ่านของคุณ คุณจะไม่มีวันรู้เพราะคุณไม่ได้ใช้ 4. ฉันรีโมตคอมพิวเตอร์ของคุณในขณะที่คุณ 5. ตอนนี้ฉันสามารถทำสิ่งชั่วร้ายกับคุณกับเนื้อหาในใจของฉัน ...

ใช่! ฉันกำลังบอกว่าคุณกำลังเสี่ยง

— โอนีลวิลเฮท
แหล่งที่มา