Por que você não deve usar uma conta de administrador como sua conta principal

Quase todo mundo usa uma conta de administrador como a conta principal do computador. Mas existem riscos de segurança associados a isso. Se um programa malicioso ou atacantes conseguirem controlar sua conta de usuário, eles podem causar muito mais danos com uma conta de administrador do que com uma conta padrão. Você pode se proteger usando uma conta padrão como sua conta principal e, em seguida, elevando temporariamente as permissões quando precisar fazer alterações de administrador.

Qual é a diferença entre contas de administrador e contas padrão?

As contas de administrador (ou contas de admin) são basicamente o tipo de conta mais poderoso em um computador. Elas têm permissão para fazer quase tudo em uma máquina – pense nos caras de TI no escritório que você precisa perguntar antes de certas operações. Todo computador precisa ter pelo menos um usuário admin em algum lugar.

As contas padrão são mais limitadas. As maneiras em que elas são limitadas podem variar dependendo do sistema operacional e do tipo de SO. Normalmente, contas padrão não podem instalar novos softwares ou acessar arquivos críticos do sistema. Elas podem acessar arquivos de usuário e realizar a maior parte do trabalho diário, mas, como regra, contas padrão são proibidas de fazer mudanças sérias ou permanentes no computador.

Contas não-admin podem ser restringidas de várias maneiras. Com controles de usuário, administradores podem impor restrições muito mais severas às contas de usuário. Isso varia desde proibir certos aplicativos e URLs até definir um limite de tempo diário.

Por que contas padrão são mais seguras do que contas de administrador?

Contas de admin têm permissão absoluta para fazer praticamente o que quiserem com uma máquina. E como o proprietário ou usuário principal de um dispositivo de hardware, pode fazer sentido usar uma conta de administrador como sua conta principal. Mas isso tem alguns riscos de segurança associados. Se malware for instalado sob sua conta de usuário, o malware pode fazer qualquer coisa que você possa fazer. Portanto, quanto mais permissões sua conta de usuário tiver, maior será o dano que a conta de usuário pode causar.

Contas padrão não têm tanta flexibilidade. Malware instalado sob uma conta padrão não pode fazer alterações prejudiciais em arquivos do sistema. E atacantes que ganham acesso a uma conta padrão só podem acessar os arquivos desse usuário. Como resultado, as restrições das contas padrão trabalham a seu favor caso um adversário ou programa malicioso ganhe acesso à sua conta.

Criando contas padrão

Se você quiser experimentar usar contas padrão, é bem fácil. Se você está lidando com uma máquina pessoal, primeiro você vai querer criar uma nova conta de administrador. Seu computador precisa de pelo menos um administrador para fazer alterações no sistema. Em seguida, você vai querer mudar sua conta de usuário principal para uma conta de usuário padrão. Se você já tiver uma conta de administrador secundária por algum motivo, pode pular a criação da nova conta.

Windows

1. Abra o aplicativo “Configurações”.

2. Clique no ícone “Contas”.

3. Escolha “Família e outras pessoas” na barra lateral.

4. Clique em “Adicionar outra pessoa a este PC” em “Outras pessoas”.

5. Clique em “Não tenho as informações de entrada dessa pessoa” e depois em “Adicionar um usuário sem uma conta da Microsoft” para pular a busca pela conta da Microsoft. Você pode adicionar isso depois. Usuários do Windows Home podem não ver esta etapa.

6. Insira o nome de usuário, senha e dica de senha para sua nova conta de administrador. Clique em “Próximo” para concluir a criação da conta.

7. Clique no nome da conta e clique no botão “Alterar tipo de conta”.

8. Escolha “Administrador” no menu suspenso. Você pode precisar reiniciar seu computador para que essa alteração tenha efeito total.

9. Faça login na sua nova conta de administrador.

10. Navegue novamente até o painel “Família e outras pessoas”. Clique na sua conta de usuário e mude o tipo de conta para “Usuário Padrão”.

11. Quando você ver um prompt UAC, insira o nome de usuário e a senha das credenciais da sua nova conta de administrador para prosseguir.

macOS

1. Abra as Preferências do Sistema.

2. Escolha “Usuários e Grupos” na linha inferior.

3. Clique no cadeado e insira sua senha para desbloquear o painel.

4. Clique no botão “+” para criar uma nova conta.

5. Escolha “Administrador” no menu suspenso “Nova Conta”.

6. Defina o nome de usuário e a senha como desejar. Certifique-se de que “Permitir que o usuário administre este computador” esteja marcado na parte inferior.

7. Faça logout do seu usuário atual e, em seguida, faça login no seu novo usuário.

8. Selecione sua conta anterior na barra lateral e desmarque a caixa que diz “Permitir que o usuário administre este computador” para converter seu usuário admin em um usuário padrão.

9. Quando solicitado, reinicie seu computador para rebaixar sua conta.

10. Faça login novamente na sua conta de usuário e use-a normalmente. Insira o nome de usuário e a senha do seu novo usuário admin quando precisar realizar tarefas de administrador.

Conclusão

Embora usar uma conta de usuário padrão possa ser um pouco mais irritante, ela oferece benefícios de segurança que podem protegê-lo em caso de falha de segurança.

Crédito da imagem: Projetado por Freepik