RSS

Farligt med administrativa rättigheter i Windows

16 Sep

Nu får vi väl se det som bevisat. Att Windowsanvändarna av ren lathet och utan någon som helst säkerhetstänk ständigt använder sig av administratörskontot, istället för att vara inloggad på ett konto med begränsade rättigheter, och därmed utsätter sin dator för ofantliga risker. Att ta bort administrativa rättigheter skulle hindra 92% av buggarna i Windows, hävdar en rapport.

Den här latheten kommer sig av hur Windows rent historiskt har varit uppbyggt, skulle jag tro. Användarna har alltså lärt sig att köra sina datorer på ett visst sätt. Det här också den uppbyggnaden som har gjort Windows så populärt. Man kom nämligen igång lätt och det fanns inte många restriktioner. Allt som inte var uttryckligen förbjudet var tillåtet.

Det administrativa kontot är till för att sköta om datorn, t ex installera program och göra olika inställningar. Den som har inloggningsuppgifter till det kontot har makten över datorn. Tänk då vad som kan hända om en utomstående kommer in på där? Den kan t ex installera program som inte bör vara där, program som är farliga för alla på internet.

Ser man till Windows 95 och dess efterföljare, var den knappast anpassad för att ingå i ett nätverk, med hela det säkerhetstänk som behövs då. Därför har också Microsoft fått arbeta med att täppa igen luckor hela tiden. Ett litet systemskifte var när man övergav Windows 95/98/ME och lät Windows XP bygga på det mer nätverksanpassade Windows NT. Men användarna gjorde det enkelt för sig.

Det här pekar i direkt riktning mot den modell som har funnits i Unix och Linux i alla år. För varje ny säkerhetsdetalj har Windows närmat sig Linux. Där har den här typen av säkerhetstänk och varningar funnits alltid. Det är också det som vana Windowsanvändare klagar över mest. För att inte tala om att de ”tvingas” uppge sitt lösenord titt som tätt när de vill göra saker.

Tyvärr går även Linux i den här riktningen. För det är tydligen bland annat det som krävs om ett operativsystem ska bli populärt. Det ska vara enkelt och ut för många restriktioner.

Ska man nu dra någon lärdom av det här, så är det att man i alla fall inte ska använda ett administrativt konto med stora rättigheter till vardags. Lösenordskydda det första kontot som skapas i Windows och skapa sedan ett annat konto där man gör sina vardagssysslor. Och i Ubuntu ska man inte aktivera root-kontot av samma anledning. I andra Linuxdistributioner ska man göra som i Windows: använd inte det administrativa kontot i onödan!

 
Lämna en kommentar

Publicerat av på 16 september 2009 i Dator, Säkerhet

 

Etiketter: , , ,

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

 
%d bloggare gillar detta: