A támadók célja, hogy minél magasabb jogosultsági szintet szerezzenek az adott rendszeren. Windows PC-k esetében ezt sokkal egyszerűbben érhetik el, ha a napi munka során a Windows telepítéskor létrehozott lokális rendszergazda fiókkal használjuk a PC-nket. Amennyiben egy ilyen fiókba bejelentkezve töltünk le és futtatunk egy káros állományt, azzal egy „mindent nyitó kulcsot” adunk a támadó kezébe.
Windows login típusok
Alapvetően kétféle módon tudunk bejelentkezni egy Windows 10/11 PC-re:
- Online (Microsoft felhőben létrehozott fiókkal)
- Helyi, az adott rendszeren létrehozott fiókkal
A helyi, lokális fiók pedig kétféle lehet, jogosultsági szinttől függően:
- Rendszergazdai fiók
- Általános jogú felhasználói fiók – amivel alapesetben nem lehet rendszer-szintű változtatást végrehajtani
Mit tegyünk?
Napi munkához, programok futtatásához, böngészéshez ne a Windows telepítésekor megadott adminisztrátori fiókot használjuk, hanem készítsünk egy normál fiókot. Amennyiben egy program telepítésére van szükség, azt ezzel a fiókkal is megtehetjük, ekkor egy párbeszéd ablak nyílik meg, ami rákérdez arra, hogy valóban futtatni szeretnék-e az adott állományt.
- A „beépített” admin fiókot nevezzük át, állítsunk be egy hosszú jelszót.
- Még az admin fiókba bejelentkezve hozzunk létre egy standard fiókot az alábbi módon:
Start > Gépház > Fiókok > Családtagok és más felhasználók > (Itt választhatunk, hogy Microsoft fiókkal jelentkezünk be, vagy egy helyi fiókot készítünk, most ez utóbbit mutatjuk be.) > Más felhasználó > Más személy felvitele a gépre > Válasszuk a „Nem ismerem a személy bejelentkezési adatait” opciót > „Microsoft-fiókkal nem rendelkező felhasználó hozzáadása” > Adjuk meg a felhasználónevet és jelszót, amit használni szeretnénk. - Ugyanígy létrehozhatunk a gépen további fiókokat is, például a családtagok számára.
Minderről bővebb információ a gyártó oldalán itt érhető el: support.microsoft.com
