Wie gehe ich vor, um weiter meine daten zu bewirtschaften aber mit einem User-Account ?
1) Ein weiteres Konto mit Adminrecht erstellen, das mit einem vernünftigen (und v.a. exklusiv nur dafür genutzten) Kennwort gesichert ist, und das auch wirklich
ausnahmslos nur für diejenigen administrativen Jobs verwendet wird, die man anders absolut nicht durchführen kann.
Die allermeisten Aktionen funktionieren von eingeschränkten Konten genauso gut, auch ohne sich erst als Admin an eine neue Sitzung einzuloggen. Dort sieht man nur den Kennwortdialog etwas häufiger, und zusätzlich ist dort auch das Namensfeld für den Adminzugang zunächst leer, statt mit dem eigenen Login bereits ausgefüllt.
(Unumgänglich ist die "normale" Anmeldung als ein Admin nur relativ selten, zB wenn eine neu installierte Software beim erstmaligen Start zwingend nach der Eingabe eines Freischalteschlüssels verlangt, der global und dauerhaft im System verankert werden soll. Sowas klappt evtl unter eingeschränkten Konten nicht, oder zumindest nicht korrekt. Man merkt schon wenns soweit ist.)
2) Dem bisher -und auch weiterhin- für alles alltägliche verwendeten Konto das Admin-Privileg entziehen.
Der Zugang zu selbst erzeugten Dokumenten wird dadurch nicht beeinflusst.
Wenn unter diesem Konto nicht nur lokal gearbeitet wird, sondern auch von sonstwo im Netzwerk her auf Freigabedienste zugegriffen werden können soll, ist dieses Konto ggf in der dazu gehörigen Systemeinstellung für diesen speziellen Zweck freizuschalten.
(Sensiblere Dinge wie zB die "Entfernte Anmeldung" (aka "SSH", d.h. Terminalsitzungen via Netzwerk) oder die "Bildschirmfreigabe" sind in der vorgegebenen Standardkonfiguration nur für den/die Konten mit aktivem Admin-Status gestattet.)
3) Jegliche Form von "sonstigen" hilfreichen Resourcen (wie zB Schriften, Bildschirmschoner, Browser-Plugins, Codecs et al, was sich so alles im Library-Ordner zuhause fühlt...) sollten -sofern enn diese Möglichkeit überhaupt besteht- immer nur auf Benutzerbasis installiert werden, nicht für alle Nutzer des Systems.
Sprich: In der benutzereigenen Library, nicht in der globalen.
(Es war eine durch und durch *saublöde* Schnapsidee von Apple, diese Library-Ebene im eigenen Benutzerordner per Default zu verstecken.
Der Grund ist simpel: Jede Software die vom Adminkonto aus gar nicht erst sichtbar ist, wird dort auch nicht geladen/aktiv und stellt dann demzufolge auch kein unnötiges, latentes Sicherheitsrisiko dar, während man dort angemeldet ist.)
4) Für
echte Administratoren gilt ohne Erbarmen:
- Keine Kennworte abspeichern (Schlüsselbund, nein danke)
- Keine automatische Anmeldung, Bildschirmsperre aktivieren (bzw aktiv lassen) usw
- Keine für die Systemverwaltung nicht zwingend erforderlichen Anwendungen starten, auch nicht "
ach was, nur dieses eine mal, nur ausnahmsweise, da geht das schon...".
Schlicht und erfgreifend NIEMALS.
- Keine Clouddienste nutzen, v.a. nicht sowas akut schwachbirnig-hirngefickt dämliches wie dort seine Kennworte/Schlüsselbunde etc zu hinterlegen (oder das automatische hinterlegen zu erlauben).
- Anmeldekennwort niemals wiederverwenden - nicht an anderen Konten, nicht irgendwo für Dienste im Netz, nicht für verschlüsselte Dateien, nicht für das Zweitsystem auf einer anderen HD oder ein Bootcamp-System, nicht auf einem anderen Rechner, Smartfon oder sonstwo,
auch nicht den eigenen Geräten... NIEMALS.
(Seinen Haustürschlüssel zu verlieren ist
ziemlich doof - aber einen Generalschlüssel zu verlieren ist
kriminell dämlich.)
- Administrative Aufgabe beendet? Abmelden, und zwar Zackzack. Keine Sitzungen unbenutzt offen stehen lassen.
