Perché non dovresti usare un account amministratore come tuo account principale

Quasi tutti usano un account amministratore per l’account principale del computer. Ma ci sono rischi per la sicurezza associati a questo. Se un programma malevolo o degli attaccanti riescono a ottenere il controllo del tuo account utente, possono causare molti più danni con un account amministratore rispetto a un account standard. Puoi proteggerti utilizzando un account standard come tuo account principale e poi elevando temporaneamente i permessi quando hai bisogno di apportare modifiche da amministratore.

Qual è la differenza tra account amministratori e account standard?

Gli account amministratori (o account admin) sono fondamentalmente il tipo di account più potente su un computer. Hanno il permesso di fare quasi tutto su una macchina – pensa ai ragazzi dell’IT in ufficio a cui devi chiedere prima di alcune operazioni. Ogni computer deve avere almeno un utente admin da qualche parte.

Gli account standard sono più limitati. I modi in cui sono limitati possono variare a seconda del sistema operativo e del tipo di OS. Tipicamente, gli account standard non possono installare nuovo software o accedere a file di sistema critici. Possono accedere ai file utente e svolgere la maggior parte delle attività quotidiane, ma come regola generale, gli account standard sono vietati dal fare modifiche serie o permanenti al computer.

Gli account non admin possono essere bloccati in vari modi. Con i controlli utente, gli amministratori possono imporre restrizioni molto più severe sugli account utente. Questo va dal vietare determinate applicazioni e URL a impostare un limite di tempo giornaliero.

Perché gli account standard sono più sicuri degli account admin?

Gli account admin hanno il permesso assoluto di fare praticamente qualsiasi cosa vogliano con una macchina. E come proprietario o utente principale di un dispositivo hardware, potrebbe avere senso utilizzare un account admin come tuo account principale. Ma questo comporta alcuni rischi per la sicurezza. Se il malware viene installato sotto il tuo account utente, il malware può fare qualsiasi cosa che tu possa fare. Quindi, più permessi ha il tuo account utente, maggiore sarà il danno che l’account utente può causare.

Gli account standard non hanno così tanta flessibilità. Il malware installato sotto un account standard non può apportare modifiche dannose ai file di sistema. E gli attaccanti che ottengono accesso a un account standard possono accedere solo ai file di quell’utente. Di conseguenza, le restrizioni degli account standard lavorano a tuo favore nel caso in cui un avversario o un programma malevolo ottenga accesso al tuo account.

Creazione di account standard

Se vuoi provare a utilizzare account standard, è abbastanza facile. Se stai gestendo una macchina personale, prima dovrai creare un nuovo account amministratore. Il tuo computer ha bisogno di almeno un amministratore per apportare modifiche di sistema. Poi, dovrai cambiare il tuo account utente principale in un account utente standard. Se hai già un account amministratore secondario per qualche motivo, puoi saltare la creazione del nuovo account.

Windows

1. Apri l’app “Impostazioni”.

2. Clicca sull’icona “Account”.

3. Scegli “Famiglia e altre persone” dalla barra laterale.

4. Clicca su “Aggiungi qualcun altro a questo PC” sotto “Altre persone.”

5. Clicca su “Non ho le informazioni di accesso di questa persona” e poi “Aggiungi un utente senza un account Microsoft” per saltare la ricerca dell’account Microsoft. Puoi aggiungere questo in seguito. Gli utenti di Windows Home potrebbero non vedere questo passaggio.

6. Inserisci il nome utente, la password e l’indizio della password per il tuo nuovo account amministratore. Clicca su “Avanti” per completare la creazione dell’account.

7. Clicca sul nome dell’account e clicca sul pulsante “Cambia tipo di account”.

8. Scegli “Amministratore” dal menu a discesa. Potrebbe essere necessario riavviare il computer affinché questa modifica abbia effetto.

9. Accedi al tuo nuovo account amministratore.

10. Naviga di nuovo nel pannello “Famiglia e altre persone”. Clicca sul tuo account utente e cambia il tipo di account in “Utente standard.”

11. Quando vedi un prompt UAC, inserisci il nome utente e la password delle credenziali del tuo nuovo account amministratore per procedere.

macOS

1. Apri le Preferenze di Sistema.

2. Scegli “Utenti e Gruppi” dalla riga inferiore.

3. Clicca sul lucchetto e inserisci la tua password per sbloccare il pannello.

4. Clicca sul pulsante “+” per creare un nuovo account.

5. Scegli “Amministratore” dal menu a discesa “Nuovo Account”.

6. Imposta il nome utente e la password come preferisci. Assicurati che “Consenti all’utente di amministrare questo computer” sia selezionato in basso.

7. Disconnettiti dal tuo utente attuale, quindi accedi al tuo nuovo utente.

8. Seleziona il tuo account precedente nella barra laterale e deseleziona la casella che dice “Consenti all’utente di amministrare questo computer” per convertire il tuo utente admin in un utente standard.

9. Quando richiesto, riavvia il computer per degradare il tuo account.

10. Accedi di nuovo al tuo account utente e usalo normalmente. Inserisci il nome utente e la password del tuo nuovo utente admin quando hai bisogno di eseguire attività da amministratore.

Conclusione

Sebbene utilizzare un account utente standard possa essere leggermente più fastidioso, offre vantaggi in termini di sicurezza che possono proteggerti in caso di un fallimento della sicurezza.

Crediti immagine: Progettato da Freepik