[10.6 Snow Leopard] Vorteile beim arbeiten als Standardbenutzer?

[DeadEye]

Aber für Malware, die sich unbemerkt einnisten möchte, z. B. Keylogger, kann ein Standardaccount die rettende Hürde sein.

Weil dieser dann, was verhindert?

 

[Macbeatnik]

Wer ohne Hirn einzuschalten, jederzeit bereit ist Installationen oder auch heruntergelesene Dateien mit Eingabe des Passwortes zu bestätigen, der ist eh nicht sicher, das neueste nacktbild des hungerhaken megan Fox sich anschauen zu wollen und dafür dann ein extra programm laden oder nur das Bild mit Passwort zu bestätigen,da ist Hopfen und Malz schon verloren.

 

[dynabyte]

Weil dieser dann, was verhindert?

Die Malware hat die gleichen Rechte wie der Account mit dem du arbeitest. Ohne Administrator-Rechte kann sie sich nicht tief ins System eingraben oder auch überhaupt nicht.

 

[DeadEye]

Die Malware hat die gleichen Rechte wie der Account mit dem du arbeitest. Ohne Administrator-Rechte kann sie sich nicht tief ins System eingraben oder auch überhaupt nicht.

Das klingt doch nach einem wirklichen Sicherheitsvorteil gegenüber der Nutzung des Adminaccounts.

 

[paul.mbp]

wenn man daheim mehrere Benutzer am Rechner hat, dann ist es sinnvoll mit einem zusätzlichen AdminAccount zu arbeiten.

Auf meinem MacBook hat meine Frau auch Zugriff per Standardaccount. Möchte sie nun etwas installieren, dann müsste sie theoretisch mein Accountpasswort kennen und hätte so auch Zugriff auf meinen Account. Damit dies nicht passiert und jeder seine Privatsphäre hat, gibts einen Adminaccount dessen Passwort wir beide kennen, und 3 Benutzeraccounts für meine Frau, für mich und unser gemeinsamer Familienaccount für Aperture

 

[DeadEye]

Bei mir gibt es aber nur einen Benutzer, deshalb fällt dieser Aspekt bei mir raus. Aber bezüglich der Malware ist es dann anscheinend doch von Vorteil einen zweiten Account ohne Adminrechte zu haben.

 

[Gokoana]

... bezüglich der Malware ist es dann anscheinend doch von Vorteil einen zweiten Account ohne Adminrechte zu haben.

Nein.

 

[DeadEye]

Nein.

Weil?

Da haben wir es wieder, die Meinungen gehen da doch sehr auseinander.

 

[Gokoana]

Weil? ...

Tut mir leid, wenn Du es noch immer nicht verstanden hast.

Ich werde es nicht noch einmal erklären, denn einmal sollte absolut ausreichend sein.

 

[DeadEye]

Die Malware hat die gleichen Rechte wie der Account mit dem du arbeitest. Ohne Administrator-Rechte kann sie sich nicht tief ins System eingraben oder auch überhaupt nicht.

Wie gesagt, die Meinungen gehen da anscheinend etwas auseinander und hat nix damit zu tun wer hier irgendwas (nicht) verstanden hat.

Soll ich mir jetzt aussuchen wem ich glaube oder regeln wir das danach wer am lautesten schreit?

 

[Gokoana]

... Soll ich mir jetzt aussuchen wem ich glaube ...

Das ist richtig. Obwohl es mit "Glauben" letztlich nichts zu tun hat.

Nochmaliges Lesen erleichtert vielleicht die Entscheidung.

 

[DeadEye]

Ist halt nicht einfach wenn man von 5 Leuten, 6 verschiedene Meinungen bekommt. Also ist dynabytes Aussage so nicht richtig? Das was du geschrieben hast hab ich schon verstanden! Nur wer hat Recht?

 

[Gokoana]

Es geht nicht darum, ob jemand Recht hat oder nicht, sondern darum, wer den Rechner benutzt.

Wie gesagt: Einfach noch einmal lesen.

 

[DeadEye]

Es geht mir aber um dynabytes Aussage, die lautet, das Malware unter dem Standardbenutzer sich nicht tief/ oder gar nicht ins System eingraben kann, unter dem Adminaccount hingegen schon.

 

[Gokoana]

Diese Frage solltest Du demjenigen stellen, dessen Aussage Dir unklar ist.

 

[DeadEye]

Aber die kann ich doch auch dir stellen. Schliesslich hast du zu seiner Aussage ein klares NEIN abgegeben. Oder?

 

[JvW]

lass dir dabei helfen: Wenn du als Benutzer ein Programm installierst und dazu Admin-Rechte anforderst, startet du die Installation mit Admin-Rechten.

Nur in dem Fall, dass ein Programm, dass du installiert hast, nicht gleich zuschlägt, sondern auf den ersten Start wartet um sich "einzugraben" (oder was auch immer) würde dieser Prozess die (geringeren) Standard-Rechte haben. Nun ja ... für mich sieht das so aus, als müsste man darauf vertrauen, dass der böse Hacker erst den Neustart abwartet und nicht gleich bei der Installation seinen Kram macht ... (soll es ja alles geben)

Trotzdem:
Ein Reserve-Benutzerkonto ist kein Fehler, isst kein Brot und kann nützlich sein - also würde ich einen anlegen
Arbeiten als Standard macht nur sehr selten einen geringfügig höheren Aufwand (statt nur Passwort auch Admin-Name eintippen) - warum es nicht einfach so machen? Es schadet nicht, es ist zwar nicht notwendig, wenn du der einzige Benutzer bist, aber das kann sich ja durchaus ändern ...

 

[DeadEye]

Aber dynabyte sprach von "eingeschlichener" Malware, nicht von welcher die ich wissentlich installiert habe.

 

[Gokoana]

Aber die kann ich doch auch dir stellen. Schliesslich hast du zu seiner Aussage ein klares NEIN abgegeben. Oder?

Mein "nein" bezog sich auf Deine Aussage.

Du solltest wirklich noch einmal lesen. :-D

 

[DeadEye]

Ja, gegen eine fahrlässige oder gar bewusste Installation von Malware hilft auch kein Standardaccount. Aber für Malware, die sich unbemerkt einnisten möchte, z. B. Keylogger, kann ein Standardaccount die rettende Hürde sein.

Bei mir gibt es aber nur einen Benutzer, deshalb fällt dieser Aspekt bei mir raus. Aber bezüglich der Malware ist es dann anscheinend doch von Vorteil einen zweiten Account ohne Adminrechte zu haben.

Worauf bezog sich dein NEIN?