Just nu i M3-nätverket
Gå till innehåll

Administratörskonto vs vanligt användarkonto


ChristerE
 Share

Rekommendera Poster

Postad (redigerade)
25 minuter sedan, skrev WindowsPro:

Microsoft använder ofta 3:e parts företag för att ta fram rapporter som detta.. 

Gäller inte i detta fall.

25 minuter sedan, skrev WindowsPro:

Vad detta företag ev. säljer är inte relevant för rapportens innehåll!

Jo, om resultatet vinklas på ett sånt sätt att det får andra att köpa företagets produkter.

25 minuter sedan, skrev WindowsPro:

Säkerheten är likadan för företagare som för privatpersoner,

Nej, det är mycket större risk för företag där det finns mer pengar att komma över och där anställda tänker mindre på nätfiske än hemma osv.

 

25 minuter sedan, skrev WindowsPro:

Båda tjänar enormt mycket på att sluta att alltid logga in med ett konto som har administratörsrättigheter..

Jag tjänade inte ett skvatt under den tiden som jag hade ett standardkonto hemma, men jag förlorade i tid och bekvämlighet. Jag har inte förlorat ett skvatt under den tiden som jag har haft adminkonto hemma.

 

25 minuter sedan, skrev WindowsPro:

(och det är fullständigt genomförbart för privatpersoner..)

Nej, som jag redan har skrivit i tråden så har många som sökt hjälp i forumet haft problem just pga att de har haft standardkonto. Problem som de inte har kunnat lösa på egen hand och alltså var det inte fullständigt genomförbart.

25 minuter sedan, skrev WindowsPro:

Att inte använda admin-kontot utan att istället använda ett vanligt användarkonto skyddar dig vid minst 75% av de västa angreppen, de som angriper sårbarheter.

Vilka angrepp?

Jag har inte råkat ut för några angrepp under de 25 år som jag har haft en dator med internetuppkoppling hemma trots mycket flitigt användande med många timmar varje dag och inga andra i familjen heller. Samma sak med nästan alla andra människor i Sverige.

 

Hur många angrepp har du råkat ut för där du har blivit skyddad av att ha ett standardkonto?

Redigerad av Cecilia
  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

WindowsPro
Postad (redigerade)
20 timmar sedan, skrev Cecilia:

Gäller inte i detta fall.

Jo, om resultatet vinklas på ett sånt sätt att det får andra att köpa företagets produkter.

Nej, det är mycket större risk för företag där det finns mer pengar att komma över och där anställda tänker mindre på nätfiske än hemma osv.

 

Jag tjänade inte ett skvatt under den tiden som jag hade ett standardkonto hemma, men jag förlorade i tid och bekvämlighet. Jag har inte förlorat ett skvatt under den tiden som jag har haft adminkonto hemma.

 

Nej, som jag redan har skrivit i tråden så har många som sökt hjälp i forumet haft problem just pga att de har haft standardkonto. Problem som de inte har kunnat lösa på egen hand och alltså var det inte fullständigt genomförbart.

Vilka angrepp?

Jag har inte råkat ut för några angrepp under de 25 år som jag har haft en dator med internetuppkoppling hemma trots mycket flitigt användande med många timmar varje dag och inga andra i familjen heller. Samma sak med nästan alla andra människor i Sverige.

 

Hur många angrepp har du råkat ut för där du har blivit skyddad av att ha ett standardkonto?

Jag uppfattar det som att du är ute och cyklar med punka på båda hjulen. 

 

För det 1a så hävdar du konstant att ingen bör skydda sin dator på det enklaste och säkraste sätt som finns, nämligen att sluta att alltid använda sin dator med administrativa rättigheter utan du hävdar, tvärtemot, att folk istället Skall fortsätta använda deras datorer på det mest osäkra sätt som dom bara kan..

Och då är du "moderator" på ett forum som skall hjälpa folk, inte skjälpa dom. 

Redan här blir det rejält fel i mina ögon. 

 

Du tror att dina personliga erfarenheter är representativa för hela mänskligheten. Även detta är lite malplacerat i mina ögon. 

 

Du kritiserar bl. A. En sårbarhetsrapport som är framtagen ur offentligt tillgängliga uppgifter enbart för att det är ett företag som sammanställt detta data i form av en rapport. 

(deras produkter nämns först på sida 32, inte ett ljud innan dess, allt fram tom. sida 31 är ren information och detta är den information jag hänvisade till. (jag har t. E. X. Aldrig nämnt ett ljud om att någon skall köpa något, då det är gratis att skapa rätt typ av konton i Windows)

 

Dessutom så är din retorik bakvänd

"jag har använt XX i så många år utan yy, så ingen kommer någonsin att behöva skydd mot zz"

 

På samma sätt framförde gamla gubbar att "jag har kört bil i 40 år och aldrig krockat.. Därför är säkerhetsbälten helt onödiga" på den tiden då det blev lag att använda säkerhetsbälten i alla bilar.. 

 

Det är nästan löjeväckande att du  basunerar ut att "jag har aldrig fått virus under de 25 år som jag... Därför behöver ingen..." 

 

Du måste väl själv inse hur illa det låter! 

Det är just denna attityd som härjat länge på eforum som har fått folk att vända sig till andra forum för hjälp. 

 

Det blir alltför sällan en dialog med de som söker hjälp, utan mer" jag har alltid gjort så här, därför ska även du göra så här"

 

Trots att du envist hävdar att Du aldrig har fått virus, så kryllar det av trådar i andra forum på internet där folk söker hjälp med just de virus de drabbats av. 

Hur bra är det att du som moderator på detta forum förringar högt och ljudligt just dom som skulle kunnat söka hjälp hos eforum.. (dem får ju virus trots att Du aldrig fått virus) 

 

Det blir lite tragiskt att du påtvingar folk dina bakvända åsikter om adminkonto eller vanligt användarkonto.. När alla förstår att det är säkrare att sluta bjuda allt skadligt på åtkomst till admin rättigheter, vilket man gör om man alltid använder ett adminkonto (och som rapporten visar är en av de största säkerhersriskerna som du som användare själv kan påverka) 

 

Du försöker, likt antivaxare,  hävda att just du vet att väl kända fakta är helt fel! 

 

Till vilken nytta då? 

 

Det gynnar ju ingen att försöka öka förneka fakta som alla insatta anser är en ren självklarhet, den bästa grunden man kan ha för sin it-säkerhet, hemma som på jobbet.

 

Speciellt nu när it-angreppen riktar in sig på privatpersoner (mycket tack vare att företag lärt sig att de inte får tillbaka sitt data, hur mycket de än betalar till hackarna.)

 

Så privatpersoner behöver visst börja använda sin dator på det enklaste och säkraste sätt som det går, och använda ett bra säkerhetsprogram utöver detta. 

 

Att påstå annat är bara urbota dumt. 

 

Och nu låter det som om jag hoppar på dig, Cecilia men det rör endast din avvikande inställning i denna fråga och att du kritiserar allt som utbildade Windows tekniker har fått lära sig sedan 90talet och lär sig än i dag.. Just för att detta är grunden i all datorsäkerhet.. 

 

Idag är Windows så väl uppbyggt att datorn fungerar utmärkt när du använder ett vanligt användarkonto, 

Enda "krånglet du har i dag är om du installerat program till annan plats än c:\program, då får man installera om dessa dit sedan är 99,9% av problemen lösta.. 

 

Det är i dag ytterst få program som kräver att du som användare har admin rättigheter.. (även om någon säkert kommer att påtala ett sådant program.) 

 

Min tanke är att kunna informera folk om riskerna med att alltid använda datorns adminkonto & samtidigt informera om vad man bör göra istället..

 

Trots att man ständigt försöker förringa denna information. 

 

Härmed hoppas jag att denna diskussion fortsätter på rätt spår, utan desinformation. 

Redigerad av WindowsPro
Länk till kommentar
Dela på andra webbplatser

24 minuter sedan, skrev WindowsPro:

För det 1a så hävdar du konstant att ingen bör skydda sin dator på det enklaste och säkraste sätt som finns, nämligen att sluta att alltid använda sin dator med administrativa rättigheter

Nej, det är inte det säkraste sätt som finns.

24 minuter sedan, skrev WindowsPro:

utan du hävdar, tvärtemot, att folk istället Skall fortsätta använda deras datorer på det mest osäkra sätt som dom bara kan..

Nej, det är mycket mer som behövs än att använda adminkonto för att använda en dator på det mest osäkra sätt som går.

26 minuter sedan, skrev WindowsPro:

Och då är du "moderator" på ett forum som skall hjälpa folk, inte skjälpa dom. 

Som sagt att använda standardkonto har stjälpt många.

27 minuter sedan, skrev WindowsPro:

Du tror att dina personliga erfarenheter är representativa för hela mänskligheten.

Nej, jag ser verkligheten även i svensk- och engelskspråkiga forum, alla har sett en kraftig nedgång av skadliga program under 10 år.

 

Standardkonto hindrar ingen från att få in olämpliga tillägg i webbläsare vilket ju är det vanligaste idag.

29 minuter sedan, skrev WindowsPro:

Du kritiserar bl. A. En sårbarhetsrapport som är framtagen ur offentligt tillgängliga uppgifter enbart för att det är ett företag som sammanställt detta data i form av en rapport. 

(deras produkter nämns först på sida 32, inte ett ljud innan dess, allt fram tom. sida 31 är ren information och detta är den information jag hänvisade till. (jag har t. E. X. Aldrig nämnt ett ljud om att någon skall köpa något, då det är gratis att skapa rätt typ av konton i Windows)

Du har uppenbarligen inte förstått vad källkritik är och hur företag lägger upp informationen för att i slutänden vinna kunder, dvs hur marknadsföring går till.

31 minuter sedan, skrev WindowsPro:

Det är nästan löjeväckande att du  basunerar ut att "jag har aldrig fått virus under de 25 år som jag... Därför behöver ingen..." 

Jag har vare sig basunerat ut något eller av det dragit någon slutsats när det gäller andra.

31 minuter sedan, skrev WindowsPro:

Det är just denna attityd som härjat länge på eforum som har fått folk att vända sig till andra forum för hjälp. 

 

34 minuter sedan, skrev WindowsPro:

Trots att du envist hävdar att Du aldrig har fått virus, så kryllar det av trådar i andra forum på internet där folk söker hjälp med just de virus de drabbats av. 

Vilka andra forum?

Var finns det forum som propagerar för att folk ska använda standardkontot som det huvudsakliga skyddet?

33 minuter sedan, skrev WindowsPro:

Det blir alltför sällan en dialog med de som söker hjälp, utan mer" jag har alltid gjort så här, därför ska även du göra så här"

Ge några exempel på det dels i Eforum och dels i andra forum där det är en dialog.

35 minuter sedan, skrev WindowsPro:

som rapporten visar är en av de största säkerhersriskerna som du som användare själv kan påverka) 

Nej, den största säkerhetsrisken är ett felaktigt beteende, att ladda ner illegala produkter, att surfa runt hej vilt och klicka på allt osv. Det är därför mycket viktigare att påverka folk beteende på nätet än att lära dem övervinna problemen med standardkonto som i alla fall inte förhindrar installation av även skadliga program när de beter sig på ett sånt sätt.

40 minuter sedan, skrev WindowsPro:

Det är i dag ytterst få program som kräver att du som användare har admin rättigheter.. (även om någon säkert kommer att påtala ett sådant program.) 

Då gäller det ju även skadliga program för det är ju ingen egentlig skillnad mellan bra och skadliga program.

41 minuter sedan, skrev WindowsPro:

Härmed hoppas jag att denna diskussion fortsätter på rätt spår, utan desinformation.

Det hoppas jag också men tyvärr tror jag du kommer att fortsätta att hävda att standardkonto är en universallösning som tar bort nästan alla säkerhetsrelaterade problem fast det är folks beteende som behöver åtgärdas.

  • Gilla 2
Länk till kommentar
Dela på andra webbplatser

6 timmar sedan, skrev WindowsPro:

För det 1a så hävdar du konstant att ingen bör skydda sin dator på det enklaste och säkraste sätt som finns, nämligen att sluta att alltid använda sin dator med administrativa rättigheter utan du hävdar, tvärtemot, att folk istället Skall fortsätta använda deras datorer på det mest osäkra sätt som dom bara kan..

Som exempel på hur det ligger till i verkligheten så kan vi då ta en ny dag-noll-sårbarhet i Microsoft Support Diagnostic Tool (MSDT), CVE-2022-30190.

 

Microsoft beskriver vad den som lyckas utnyttja sårbarheten kan göra så här:

Citat

An attacker who successfully exploits this vulnerability can run arbitrary code with the privileges of the calling application. The attacker can then install programs, view, change, or delete data, or create new accounts in the context allowed by the user’s rights.

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

 

Så med ett standardkonto kan personen installera program i användarens mappar, se innehåll i användarens alla filer, ändra användarens alla filer (kryptera dem t ex) och ta bort användarens alla filer. Men däremot inte skapa nya konton. Vad tror du att användaren anser vara allvarligast, att bli spionerad på, få sina filer förstörda eller att nya konton skapas?

 

Jag är helt säker på att användaren skiter i om nya konton kan skapas eller inte utan bara bryr sig om sina egna filer. Alltså ingen nytta med att ha ett standardkonto.

 

Enligt MS är då skyddet att använda MS Defender Antivirus och/eller Protected View eller Application Guard for Office.

 

Eller som den mer detaljerade sidan https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190 anger:

Privileges Required: None

Däremot krävs att användaren interagerar, dvs. skyddet är att se till att användaren inte laddar ner skadliga filer från internet. Alltså utbilda användaren i hur man beter sig.

Länk till kommentar
Dela på andra webbplatser

Då måste jag sticka in här, idag fick vi samtliga på jobbet, ett mail från från vår Centrala IT-support, jobbar alltså på ett företag som ingår i en större koncern, verksamma runt om i världen.Så alla i hela koncernen fick detta mail, som använder våra IT-system.

 

För att skydda oss bättre när vi hanterar t.ex E-post, dokument i Office, och andra program, ska vi från nu och framåt, använda oss av en Authenticator, som Microsoft tillhandahåller, när vi loggar in eller på andra sätt vid behov, har användning av denna Authenticator.

 

Alla anställda har idag bara ett standard-konto lokalt, bara IT-supporten centralt och lokalt som kör Admin-konton, för att dom måste.

Men Microsoft bryr sig alltså inte om vem som har ett standard-konto eller admin-konto, alla ska ändra sitt sätt att jobba med denna Authenticator som ett extra skydd.

 

Dagens itbusar tar sig ändå in oavsett vilken typ av konto man använder om inte rätt säkerhet finns, därför krävs det mer och mer av andra lösningar för att skydda ett företag, inte rätt typ av konton på den lokala datorn.

Microsoft är ju inne på detta också gällande privatpersoner, att vi ska så småningom bli tvingade att logga in mot sitt Microsoft-konto, oavsett om vi har ett admin eller lokalt konto , när vi sitter hemma.

 

 

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

11 timmar sedan, skrev WindowsPro:

För det 1a så hävdar du konstant att ingen bör skydda sin dator på det enklaste och säkraste sätt som finns, nämligen att sluta att alltid använda sin dator med administrativa rättigheter utan du hävdar, tvärtemot, att folk istället Skall fortsätta använda deras datorer på det mest osäkra sätt som dom bara kan..

Och då är du "moderator" på ett forum som skall hjälpa folk, inte skjälpa dom. 

Redan här blir det rejält fel i mina ögon. 

 

Du tror att dina personliga erfarenheter är representativa för hela mänskligheten. Även detta är lite malplacerat i mina ögon. 

Jag kan inte se att Cecilia hävdar att ingen skall skydda sin dator på ett enkelt sätt, snarare tvärt om! Hon propagerar, precis som många andra här, att se till att skydda datorn på ett bra sätt. Det har påvisats gång på gång att användandet av "standardkonto" är öppet för attacker. 

 

Beträffande att framföra egna personliga erfarenheter är ditt påhopp lite som att "kasta sten i glashus".

Jag använder konto med adminrättigheter och har så alltid gjort. Inget kommer att förändra den saken.

 

11 timmar sedan, skrev WindowsPro:

Du kritiserar bl. A. En sårbarhetsrapport som är framtagen ur offentligt tillgängliga uppgifter enbart för att det är ett företag som sammanställt detta data i form av en rapport. 

Källkritik är lika viktigt som att inte surfa runt och klicka på allt man ser.

 

11 timmar sedan, skrev WindowsPro:

På samma sätt framförde gamla gubbar att "jag har kört bil i 40 år och aldrig krockat.. Därför är säkerhetsbälten helt onödiga" på den tiden då det blev lag att använda säkerhetsbälten i alla bilar.. 

Påståendet kan mycket väl vara sant och dessutom underbyggt. Det fanns inte särskilt många bilar i trafik 1935 och inte kunde de framföras med särskilt hög hastighet. 40 år senare är trafiken betydligt tätare och olyckorna har kommit med det. För att spara liv infördes lag på bilbälten 1975.

 

Den största säkerhetsrisken är du själv, såväl i trafiken som användandet av datorn.

 

11 timmar sedan, skrev WindowsPro:

Trots att du envist hävdar att Du aldrig har fått virus, så kryllar det av trådar i andra forum på internet där folk söker hjälp med just de virus de drabbats av. 

Nyfikenheten, jagandet efter "krackade" program samt surfande på olämpliga sidor är den faktor som är den största orsaken till att folk får virus i sina datorer. Inget konto eller säkerhetsprogram kan skydda datorn från sådant beteende.

 

11 timmar sedan, skrev WindowsPro:

Det blir lite tragiskt att du påtvingar folk dina bakvända åsikter om adminkonto eller vanligt användarkonto.. 

Ingen har tvingat mig till att använda konto med adminbehörighet. Det är något jag valt utan influenser från något håll.

 

11 timmar sedan, skrev WindowsPro:

Och nu låter det som om jag hoppar på dig, Cecilia

Det är min uppfattning och jag tolkar det som regelbrott mot en eller flera av eForums regler.

 

11 timmar sedan, skrev WindowsPro:

Härmed hoppas jag att denna diskussion fortsätter på rätt spår, utan desinformation. 

Det är önskvärt och även vara källkritisk.

  • Gilla 1
Länk till kommentar
Dela på andra webbplatser

 Share

×
×
  • Skapa nytt...