apakah akun administrator sama amannya dengan akun standar ditambah dengan akun Administrator bawaan saat dibutuhkan?
Singkatnya: Masih tidak.
Jawaban yang lebih panjang ...
UAC bukan fitur keamanan
Kembali pada zaman Windows XP dan versi Windows sebelumnya, cukup sulit untuk mempraktikkan Prinsip Least Privilege , paling tidak di lingkungan perusahaan. Prinsipnya menyiratkan bahwa Anda akan melakukan semua tugas sehari-hari Anda menggunakan akun pengguna standar. Setiap tugas yang membutuhkan hak admin akan dieksekusi menggunakan akun terpisah dengan hak admin (mengingat bahwa pengguna memiliki kebutuhan yang sah untuk itu).
Tetapi Windows XP tidak dirancang dengan mempertimbangkan hal ini, dan ada banyak keanehan dan batasan, ketika berjalan sebagai pengguna standar - bahkan jika Anda juga memiliki akses ke akun admin. Sebagai pengguna standar, Anda tidak dapat mengklik pada jam systray untuk menampilkan kalender bulan yang rapi, Anda tidak dapat mengubah pengaturan jaringan dan fungsi "run as" tidak bekerja untuk semuanya (terutama Windows Explorer, dan juga Tugas Terjadwal, Printer dan folder shell lainnya, jika ingatan saya benar).
Tentu saja ada penyelesaian untuk banyak kekurangan ini, tetapi butuh banyak waktu untuk menemukan, mendokumentasikan dan, yah, bekerja di sekitar mereka.
Keamanan adalah keseimbangan antara, well, keamanan dan kenyamanan . UAC diperkenalkan dengan Windows Vista, terutama untuk mendeteksi kapan hak admin diperlukan, dan untuk secara otomatis meminta Anda untuk mengautentikasi dengan akun (lainnya), dengan hak admin. Ini membuat berlatih Prinsip Least Privilege jauh lebih mudah.
Sebagai efek samping, melakukan tugas-tugas yang memerlukan hak admin, saat login dengan akun admin, memberi Anda kesempatan untuk benar-benar mengkonfirmasi bahwa Anda ingin menggunakan hak-hak ini. UAC meminta ketika menginstal perangkat lunak tampak masuk akal, sedangkan ketika membuka halaman web normal tidak.
Namun, ternyata sebagian besar pengguna tidak menggunakan akun terpisah dan beberapa tugas sehari-hari memerlukan hak admin (menyesuaikan pengaturan jam, jaringan, paket daya, dll.), Dan karenanya akan memicu prompt UAC di Vista. Beberapa permintaan ini menyebabkan sebagian besar pengguna
a) Secara buta menerima permintaan UAC, tanpa memperhatikan apa yang sebenarnya membutuhkan peningkatan, atau
b) Nonaktifkan konfirmasi UAC sepenuhnya
Dengan Windows 7, Microsoft membuat beberapa hak akses meninggikan otomatis yang dapat dijalankan oleh Windows, jadi jika Anda menggunakan akun admin, beberapa tindakan secara otomatis dijalankan dengan hak tinggi (admin). Ini membuat UAC tampak jauh lebih tidak menonjol.
Elevasi otomatis UAC dapat dieksploitasi
Jadi, di Windows 7 ada mekanisme bawaan untuk hak pengangkatan otomatis. Jika mekanisme ini dapat dieksploitasi, dengan aplikasi yang berjalan dengan hak pengguna standar, maka UAC (yang tidak dirancang untuk menjadi mekanisme keamanan), dapat dielakkan dan Anda dapat menjalankan aplikasi dengan hak admin, meskipun Anda belum diminta untuk mengkonfirmasinya.
Ternyata peningkatan otomatis UAC sebenarnya dapat dieksploitasi dengan menyuntikkan kode, sebagaimana dibuktikan oleh Leo Davidson ( daftar putih UAC Windows 7: Masalah injeksi-kode (dan banyak lagi) ) dan dibahas serta didemonstrasikan oleh Long Zheng ( UAC pada Windows 7 masih rusak, Microsoft tidak akan / tidak bisa memperbaiki kerentanan injeksi kode ).
Kesimpulan
Dilihat dari perspektif keamanan, masih masuk akal untuk menggunakan akun terpisah untuk pekerjaan sehari-hari dan apa pun yang membutuhkan hak admin. Ini adalah satu-satunya cara untuk (secara wajar) yakin, bahwa tidak ada aplikasi yang dijalankan dengan hak admin, tanpa otorisasi eksplisit Anda.
Yang mengatakan, itu adalah keseimbangan antara kenyamanan dan keamanan. Seperti yang ditunjukkan oleh @GeminiDomino, Anda juga bisa mengisi semua port dengan epoksi, seperti yang digunakan oleh militer. Anda juga dapat menjalankan komputer "air gapped", seperti Bruce Schneier , sehingga tidak pernah terhubung langsung ke jaringan apa pun.
Pada akhirnya turun ke apakah Anda baik-baik saja dengan harus secara eksplisit mengotentikasi ketika melakukan tugas admin atau tidak.
Yang paling aman? Putuskan sambungan jaringan dan monitor, isi semua port dengan epoksi, dan bongkar hard drive, hamburkan bagian-bagian melalui ruang bawah tanah Hyrule.
Namun, dengan serius, kekhawatiran Anda beralasan, dalam pengalaman saya. Bukan hanya karena malware dan perangkat lunak nakal lainnya, tetapi karena Anda, pada akhirnya, manusia. Dalam konteks pengguna terbatas, Anda dapat membuat kesalahan yang membuat banyak kerusakan, tentu saja. Sebagai administrator, Anda dapat melakukan semua kerusakan itu, dan banyak lagi.
Berjalan sehari-hari sebagai admin bisa sangat menggoda, terutama ketika berhadapan dengan paket perangkat lunak tertentu yang sepertinya tidak suka bekerja sama dengan "Jalankan sebagai Administrator" dalam pembaruan mereka (Saya melihat Anda, VirtualBox ... ), tetapi karena judul Anda mengatakan "aman", saya akan mengatakan bahwa lebih baik untuk berurusan dengan mereka yang sesekali muncul, seperti yang Anda lakukan sekarang. Naluri yang bagus.
Selamat Tahun Baru!
sumber