O kontach
Osoby angażowane w pracę biurową lub korzystające z komputerów w środowiskach współdzielonych, mogą być zaznajomione z praktyką używania odrębnych kont użytkowników na swoich urządzeniach. Ta praktyka umożliwia dokładne potwierdzenie tożsamości oraz śledzenie działań poszczególnych użytkowników. Istnieje kilka innych metod zarządzania dostępem do plików oraz wprowadzania zmian w systemie. Nawet jeśli prowadzisz jednoosobową działalność gospodarczą, nadal zaleca się tworzenie co najmniej dwóch kont na swoim komputerze: konta administratora i konta użytkownika. Typ konta określa, co użytkownik jest w stanie zrobić.
Administrator to osoba, która odpowiada za ustawienia i kontrolę komputera, a osoba zalogowana na konto z uprawnieniami administratora może zrobić na komputerze prawie wszystko. Może przeglądać każdy plik w systemie, w tym wszelkie pliki związane z utrzymaniem konta, subskrypcjami, zmieniać ogólnosystemowe ustawienia, uruchamiać wszystkie zainstalowane programy, dodawać nowe programy, instalować nowe sterowniki sprzętu oraz zmieniać nazwy i hasła innych kont użytkowników.
Zwykłe konto użytkownika nie może wykonywać zadań administracyjnych, są one zazwyczaj ograniczone do codziennych zadań, takich jak wysyłanie e-maili, tworzenie dokumentów i prowadzenie wyszukiwań internetowych. Jeśli są w stanie uzyskać dostęp do dodatkowych plików i danych, będą to tylko te, na które pozwala administrator. Korzystanie ze zwykłego konta użytkownika uniemożliwi zainstalowanie większości złośliwego oprogramowania i innych złośliwych aplikacji. Złośliwe oprogramowanie będzie miało takie same uprawnienia jak konto, na którym jesteś zalogowany. Konto użytkownika nie ma uprawnień do instalacji nowego oprogramowania, będzie automatycznie wymagało hasła administratora. Administrator po zapoznaniu się z rodzajem oprogramowania zdecyduje czy je zainstalować, co sprawia, że przypadkowa próba instalacji złośliwego oprogramowania (np. z załącznika maila phishingowego) będzie utrudniona, a Twój system jest bezpieczniejszy.
Konta domyślne
Podczas instalacji systemów operacyjnych, domyślne tworzone konto ma uprawnienia administratora. Tego rodzaju konto umożliwia instalację, modyfikację i usuwanie oprogramowania. Jednak wiąże się to z pewnymi ryzykami związanymi z bezpieczeństwem. Użytkownik nieświadomie może podejmować działania, których nie planował, a niektóre z nich mogą skutkować poważnymi problemami komputerowymi. Administrator ma możliwość przypadkowego usunięcia ważnego pliku systemowego lub zmiany ustawień, co może spowodować niestabilność systemu lub uniemożliwić jego uruchomienie. Zdarza się, że osoby prowadzące jednoosobową działalność gospodarczą lub pracujące w małej firmie, nie zdają sobie sprawy, że są stale zalogowani na koncie administratora.
Rozdzielenie kont
Zaleca się unikanie korzystania z konta administratora do codziennych aktywności, takich jak przeglądanie stron internetowych, wysyłanie poczty elektronicznej czy wykonywanie biurowych zadań, nawet w przypadku użytkowników domowych. Zadania te powinny być wykonywane przez standardowe konto użytkownika. Konta administratorów powinny być używane tylko do instalowania lub modyfikowania oprogramowania oraz do zmiany ustawień systemu. Jeżeli jesteś użytkownikiem systemu Windows posiadającym uprawnienia administracyjne, powinieneś utworzyć osobne konto administratora i obniżyć rangę swojego zwykłego konta do konta użytkownika standardowego, nawet jeżeli jesteś jedyną osobą korzystającą z komputera (nadal można wykonywać zadania administracyjne, wpisując hasło do konta administratora).
Konto administratora powinno być używane tylko wtedy, gdy bezwzględnie trzeba wykonać zadanie, którego nie może wykonać standardowe konto użytkownika. Podczas normalnego użytkowania zawsze najlepiej jest logować się na zwykłe konto użytkownika. Jeśli z tego samego komputera będzie korzystać więcej niż jedna osoba, każdy użytkownik powinien mieć swoje własne, zwykłe i oddzielne konto. Dodatkowo, większość komputerów ma włączone konto „gość”, które pozwala każdemu na swobodny dostęp do urządzenia – należy je wyłączyć. Podobnie, jeśli na komputerze znajduje się konto, które nie jest już używane, wtedy należy je usunąć.