假设你的XP操作系统上有两个用户帐号:一个每天都使用的帐号,设置为限制用户(Limited User),另一个帐号设置在管理员组(Administrator Group),用作系统维护。你的电脑放在一个安全的地方,你是唯一可以物理上接触这台机器的人。下面两种选择,哪种更安全呢?
- 你给管理员账户设置一个空密码;
- 你为管理员账户设置了一个15位字符的强密码,使用随即生成的字符串,数字和符号。
你相不相信,空密码在很大程度上提供了更多的保护。因为在Windows XP操作系统中引入的加强安全机制,空密码的账户只能被用作直接登陆,要么在欢迎界面或者Windows的登陆对话框。你无法通过远程桌面登陆没有密码的账户,你也无法使用Run As功能来进入账户。想要入侵你机器的攻击者也无法通过网络获取管理员访问权限。
但是注意了,这个办法不是适合于每个人的。别在移动笔记本上使用这个办法(因为你的电脑一旦离开你,谁都可以看你里面的机密资料了),也别在加入Windows域的电脑上设置空密码,或者你真的需要远程桌面访问也别用这个办法。
但是这个机制对于家用电脑真的是非常好,特别是给老人和小孩用,再合适不过了,既简单又安全。
Original Post By Ed Bott
Leave a Reply