Title Text:Before you say anything, no, I know not to leave my computer sitting out logged in to all my accounts. I have it set up so after a few minutes of inactivity it automatically switches to my brother’s.<
Origin:https://xkcd.com/1200/
https://www.explainxkcd.com/wiki/index.php/1200:_Authorization
授權
计算机操作系统最初是为商业环境编写的。因此,它们可供多个员工或用户访问,但只有管理员(或管理员)才能完全访问。普通用户可以访问和使用计算机上的程序,但只允许管理员更改计算机的运行方式。即使在私人拥有的或“家庭”计算机中,这种相同的安全级别一直持续到今天。
这里的笑话是,计算机上最重要的东西不再是它运行的程序,而是它访问的私人个人数据(通常是在线)。任何希望在活动计算机上做真正恶作剧的人都可以在不关心管理员密码的情况下造成相当大的破坏。实际上,管理员密码可以保护一个没有人关心的保险库。
这个漫画在围绕大多数操作系统管理员帐户的授权机制中嘲笑。它认为用户的数据比系统的完整性更有价值。对于大多数个人系统来说,这可能是正确的,尽管在共享服务器设置中可能并非如此,系统受损可能会导致许多用户的数据暴露。
基本上,一旦用户登录,他或她通常可以访问他或她的所有数据而没有任何进一步的限制。修改操作系统(例如,安装驱动程序)需要单独的密码。
实际上,这种密码保护还阻碍了恶意软件的安装,否则恶意软件甚至可以远程安装,恶意软件然后能够例如窃取密码,使世界上任何地方的黑客都可以访问您的帐户,而无需触摸您的计算机。因此,让您的计算机设置为不要求您输入管理员密码可能意味着身份被盗的风险要大于允许其他人在登录时亲自访问您的系统的风险。
标题文本暗示了安全实践,其中计算机在几分钟后自动锁定用户,需要用户输入密码才能继续使用它。相反,兰德尔的计算机会自动切换到他兄弟的账户,可能会损害他的数据而不是兰德尔的账号。
