Braucht es ein Passwort für Benutzer mit eingeschränkten Rechten?

[Seo]

Danke für den Artikel "Windows 10 komplett sicher" im letzten Heft. Trotzdem sehe ich noch nicht durch.
Ich benutze kein Microsoft-Konto sondern ein lokales Benutzerkonto mit Administratorrechte und ein hoffentlich gutes Passwort. Für den Alltag haben meine Frau und ich je ein Benutzerkonto ohne Administratorrechte und ohne Passwort (wir brauchen gegenseitig keinen Passwortschutz). Reicht es, oder müssen die eingeschränkten Konti auch passwortgeschützt sein?
Danke, Seo

 

[gucky62]

Eigentlich ist es relativ einfach. Jedes Benutzerkonto sollte ein brauchbares Password haben. Egal ob Adminrechte oder "nur" eingeschränkte Rechte.
Die Bequemlichkeit sollte da nicht die Sicherheit unterlaufen.

Ob es ein MS Live ID ist oder lokal (Was ich bevorzugen würde) ist dabei mal irrelevant.

Gruss Daniel

 

[Seo]

Hallo Daniel,
Danke für deine Antwort.
Ich hatte Folgendes überlegt: in einem eingeschränkten Konto kann man keine ausführbare Dateien öffnen und keine Änderungen der registry vornehmen. Also dachte ich, dass Viren u. ä. sich nicht "installieren" können. Bin ich zu naiv?
Welche konkrete andere Gefahren gibt es?
Gruss, Seo

 

[Seo]

Hallo mitenand,
Weiss wirklich niemand, ob Viren o. ä. sich auch in ein eingeschränktes Benutzerkonto einnisten können?
Wenn ja, wo wäre der Vorteil eines solchen Kontos?
Grüsse, Seo

 

[Nebuk]

Ich kann es dir nicht mit 100% Sicherheit sagen, aber warum sollten sie es nicht können? Bei einem solchen Konto hätten sie einfach keine Administratoren Rechte und wären somit nicht ganz so wirksam, aber könnten dennoch wirken.

 

[Pagnol]

Und der Vorteil wäre dann, dass du bei einer Abfrage der Benutzkontensteuerung (wenn sie denn kommt) nicht einfach mit "ok" abnicken kannst, sondern effektiv das Passwort eingeben musst.

 

[gucky62]

Ich hatte Folgendes überlegt: in einem eingeschränkten Konto kann man keine ausführbare Dateien öffnen und keine Änderungen der registry vornehmen. Also dachte ich, dass Viren u. ä. sich nicht "installieren" können. Bin ich zu naiv?
Welche konkrete andere Gefahren gibt es?
Gruss, Seo

Etwas spät, aber ich hatte Deien Rückfrage nicht gesehen.
Ausfürbare Dateien kannst Du sicherlich genauso öffnen, sonst könntest Du ja nicht einmal ein Login machen, noch irgendeine Applikation ausführen.
Du kannst damit im Normalfall keine Software installieren und kommst an diverse Einstellungen nicht ran, aber ein Tierchen, welches unter diesem User-Kontext aktiv wird, kann genauso einiges an Schaden anrichten. Wenn es auch noch Windows-Sicherheitslücken nutzt es recht, was öfters der Fall sein dürfte. Es ist natürlich deutlich schwieriger für solche Tierchen und weitere Angriffe via Browser, usw. als wenn man direkt mit Administrator-Rechten arbeitet.
Generell gehört für jedes Konto ein brauchbares Passwort gesetzt, wenn sich der PC im Netz befindet. Mag mühsam sein, aber es bildet eine weitere Hürde und gehört zu seinem sinnvollen Sicherheitskonzept.
Aber am wichtigsten ist immer noch die Person die vor dem PC sitzt und nciht einfach alles anklicken sollte, was Ihr über den Weg läuft.
Ich arbeite auf allen meinen Systemen nur mit einem normalen User-Account und nutze den Administrator-Account nur wenn es notwendig ist.

Gruss Daniel