Tại sao autologon trong Windows 7 là một rủi ro bảo mật

Nếu tôi đặt tài khoản Windows 7 của mình tự động đăng nhập để tôi không phải nhập mật khẩu và tôi không phải nhấp vào tên người dùng của mình trên màn hình đăng nhập, tôi nghe nói đó là một rủi ro bảo mật.

Từ Windows 7 Tự động đăng nhập :

Mặc dù cá nhân tôi không khuyến nghị điều này, nhưng có một số người không muốn làm phiền với việc sử dụng mật khẩu để bảo vệ tài khoản người dùng Windows của họ. Tất nhiên, không cần sử dụng mật khẩu trong Windows, chỉ được đề xuất. Nhưng ngay cả khi bạn không điền vào, bạn vẫn phải nhấp vào biểu tượng người dùng của mình để bắt đầu quá trình đăng nhập.

Một cách dễ dàng hơn - mặc dù lại kém an toàn hơn nhiều - là cho phép đăng nhập tự động cho PC Windows của bạn. Điều này có thể có trong Windows 7, giống như trong các phiên bản trước, nhưng cần một chút tinh chỉnh để làm điều đó. (Và vì lý do chính đáng, chết tiệt.)

Có gì rủi ro về nó ngoài việc mọi người có thể đăng nhập cục bộ? Liệu nó có giúp tin tặc đăng nhập từ xa dễ dàng hơn không?

Đó là rủi ro bảo mật mà nó đề cập đến - bất kỳ ai có quyền truy cập vật lý vào máy đều có thể đăng nhập và truy cập bất kỳ dữ liệu nào của bạn. Nếu máy tính của bạn ở nơi an toàn và đó không phải là vấn đề với bạn, bạn không cần phải lo lắng về điều đó!

Không, tin tặc từ xa sẽ không thể làm gì hơn những gì chúng có thể. Nguy cơ chỉ là cục bộ, như bạn đã đề cập.

Nếu máy tính của bạn ở trên bàn của bạn ở nhà và bạn biết ai ở xung quanh, thì hãy sử dụng autologin.

Nếu đó là máy tính xách tay và / hoặc máy tính làm việc thì không nên sử dụng autologin.

Bên cạnh rủi ro rõ ràng là ai đó có thể đi đến máy tính của bạn và sử dụng nó, có một rủi ro bảo mật nhỏ khác. Khi bạn đặt autologon, mật khẩu của bạn sẽ nằm trên máy tính. Nó được mã hóa và an toàn về mặt lý thuyết, nhưng luôn có cơ hội có thể được khám phá.

Rủi ro bảo mật số 1 cho các công ty là người trong cuộc. Thường thì đó là nhân viên không hài lòng. Hãy nghĩ về cá nhân bạn như một công ty. Đã bao giờ có một người bạn đi vào mặt tối và bắt đầu lạm dụng bạn theo một cách nào đó. Tại sao người đó sẽ phá hỏng máy tính của bạn hoặc đánh cắp dữ liệu của bạn.

Bây giờ với suy nghĩ này (dữ liệu của bạn) được mã hóa là bảo mật. Từ bên trong máy tính của bạn là người dùng hợp pháp, nó không được mã hóa. Đó là lý do tại sao bạn có thể sử dụng nó.

Vì vậy, hãy thực hiện các bước về cách bạn có thể bị hack: 1. Tôi quyết định tôi ghét bạn 2. Tôi rất tốt với bạn vì vậy bạn sẽ không cắt tôi 3. Tôi đăng nhập và thay đổi mật khẩu của bạn. Bạn sẽ không bao giờ biết vì dù sao bạn cũng không sử dụng nó. 4. Tôi điều khiển máy tính của bạn như bạn. 5. Bây giờ tôi có thể làm những điều xấu xa với bạn với nội dung trái tim tôi ...

Vì vậy, vâng! Tôi đang nói rằng bạn đang mạo hiểm.