Chroń swój komputer za pomocą tej jednej prostej sztuczki
Jest jedna prosta sztuczka, która sprawi, że Twój komputer PC lub Mac będzie znacznie bezpieczniejszy od złośliwego oprogramowania i hakerów. Nie wiąże się to z zakupem oprogramowania antywirusowego lub wrzuceniem do linii poleceń.
Ten cenny sekret? Utwórz dla siebie ograniczone konto użytkownika. Korzystaj z tego ograniczonego konta do wszystkich codziennych czynności komputerowych, w tym internetowych i biurowych.
Upewnij się, że każdy, kto korzysta z tego urządzenia, znajduje się również na ograniczonych kontach. Zapisz swoje konto administratora do zadań administracyjnych, w tym instalacji i aktualizacji aplikacji i innego oprogramowania. Korzystanie z tego systemu zapobiegnie lub ograniczy większość infekcji złośliwym oprogramowaniem, zarówno na komputerach PC, jak i Mac.
Jedyną rzeczą, z której zrezygnujesz, to możliwość natychmiastowego zainstalowania, modyfikacji lub usunięcia oprogramowania, bez zadawania pytań. Ale w dzisiejszych systemach operacyjnych, wszystko co musisz zrobić to wpisać nazwę użytkownika administracyjnego i hasło. Bezpieczeństwo, które zyskasz, będzie warte drobnych niedogodności.
Jak ograniczone konta chronią użytkownika
Ten system segregacji kont działa, ponieważ w przeciwieństwie do kont administratorów, ograniczone konta nie mogą instalować, aktualizować lub usuwać aplikacji i innych programów wykonywalnych.
W rezultacie złośliwe oprogramowanie - wirusy, robaki, trojany, rootkity, ransomware i tak dalej - które próbuje zainfekować maszynę przez ograniczone konto, często nie będzie w stanie się zainstalować i nie dostanie się do komputera. Jeśli nie uda się zainfekować ograniczone konto, to zwykle będzie mieć wpływ tylko, że użytkownik pliki, foldery i aplikacje specyficzne dla użytkownika. Złośliwe oprogramowanie zazwyczaj nie będzie w stanie dostać się do systemu operacyjnego lub do innych kont użytkowników.
Raport firmy Avecto, brytyjskiej firmy ochroniarskiej Microsoft Vulnerabilities Report, wydany w lutym 2017 r., był jasny: "93 procent luk w systemie Windows 10 można ograniczyć poprzez usunięcie praw administratora ... w tym 100 procent luk dotyczących najnowszej przeglądarki Edge".
Nie mamy podobnych numerów, które można by przytoczyć dla komputerów Mac, ale Mac Antivirus Maker Intego zaleca korzystanie z ograniczonych lub "standardowych" kont na komputerach Mac z tych samych powodów.
Jak utworzyć ograniczone konta
Microsoft i Apple domyślnie konfigurowały każdego nowego użytkownika z kontami administratorów. Ale w rzeczywistości na każdym komputerze potrzebne jest tylko jedno konto administratora - a każdy użytkownik powinien mieć ograniczone konto do codziennego użytku.
Będziesz musiał być przy użyciu konta administratora, aby to zrobić, ale kroki w każdej obecnej wersji systemu Windows są podobne.
W systemie Windows 7 przejdź do Start --> Panel sterowania --> Dodaj lub usuń konta użytkowników, lub Konta użytkowników --> Utwórz nowe konto. Wpisz żądaną nazwę użytkownika, wybierz przycisk Standardowy użytkownik i kliknij przycisk Utwórz konto. Następnie kliknij Create Password (Utwórz hasło) i wprowadź żądane hasło.
W systemie Windows 8 lub 8.1, naciśnij klawisz Windows i I w tym samym czasie, aby wywołać menu Ustawienia. Wybierz Panel sterowania, a następnie Dodaj lub usuń konta użytkowników lub Konta użytkowników, w zależności od opcji wyświetlania Panelu sterowania. Wybierz opcję Utwórz nowe konto. Wpisz żądaną nazwę użytkownika, wybierz przycisk Standardowy użytkownik i kliknij przycisk Utwórz konto. Następnie kliknij Create Password (Utwórz hasło) i wprowadź żądane hasło.
W systemie Windows 10, przejdź do Start --> Ustawienia -- Konta --> Rodzina i inni użytkownicy. Kliknij "Dodaj kogoś innego do tego komputera". Następnie wybierz opcję "I don't have this person's sign-in information" i kliknij Next. (Zignoruj prośbę o podanie adresu e-mail lub numeru telefonu użytkownika).
Na poniższym ekranie wybierz opcję "Dodaj użytkownika bez konta MIcrosoft" i kliknij przycisk Dalej. (System Windows 10 w wersji Home i Professional może nie wyświetlać dwóch poprzednich kroków). Na kolejnym ekranie wpisz żądaną nazwę użytkownika i hasło, a następnie kliknij przycisk Next (Dalej). (Mamy tu ilustrowany przewodnik).
Dlaczego to rozwiązanie nie jest dobrze znane
Dlaczego więc więcej osób tego nie robi? Myślę, że większość ludzi nie wie o ograniczonych kontach, a jeśli tak, to myślą o nich tylko jako o sposobie kontrolowania aktywności dziecka lub gościa.
Innym powodem jest to, że w górę przez Windows XP, korzystanie z ograniczonego konta było straszne. Większość aplikacji zakładała, że użytkownik będzie miał pełne prawa administratora, a wiele z nich nie działało prawidłowo pod ograniczonym kontem. Jeśli użytkownik z ograniczonym dostępem natknąłby się na proces, który wymagałby autoryzacji przez administratora, musiałby przejść na konto administratora, aby przejść dalej.
Zmieniło się to w przypadku systemu Windows Vista i wprowadzenia Microsoft User Account Control, co ułatwiło ten proces. Twórcy oprogramowania byli zobowiązani do nadania maksymalnej funkcjonalności ograniczonym kontom, a jeśli potrzebna była autoryzacja administratora, pojawiło się okno dialogowe z zapytaniem ograniczonego użytkownika o nazwę użytkownika i hasło konta administratora.
Używam tego systemu na wszystkich moich komputerach z systemem Windows od kilku lat i nigdy nie uważałem go za duży kłopot. Kiedy oprogramowanie wymaga aktualizacji, dostaję wyskakujące okienko i wprowadzam dane uwierzytelniające administratora. Zarówno w systemach Windows 7 jak i Windows 10, Windows Update działa bez problemu. Rzadko kiedy muszę się logować na moje oddzielne konto administratora.
Czego nie można zrobić przy użyciu kont z limitem
Ten środek ostrożności nie zapobiegnie lub złagodzić wszystkie infekcje złośliwego oprogramowania. Niektóre złośliwe oprogramowanie może "eskalować" swoje przywileje systemowe i dać sobie uprawnienia, których nie ma ograniczony użytkownik. Ale regularne, run-of-the-mill złośliwe oprogramowanie, które jest to, co większość ludzi stoi w obliczu większość czasu, nie robi tego.
Nie powstrzyma to również ataków społecznościowych, które mają na celu oszukiwanie użytkownika w celu rezygnacji z poufnych informacji. Jeśli w wiadomości e-mail z prośbą o zalogowanie się na fałszywej stronie Facebook lub Gmail, ograniczone konto użytkownika nie pomoże. Jeśli nieuczciwe oprogramowanie poprosi o Twoją nazwę użytkownika administracyjnego i hasło, aby mógł się zainstalować, pod warunkiem, że te dane skasuje korzyści z posiadania ograniczonego konta w pierwszej kolejności.
Prawda jest taka, że tylko Ty możesz powstrzymać ataki z zakresu inżynierii społecznościowej. Ale ograniczone konta użytkowników mogą powstrzymać prawie wszystko inne.