Proteggere gli account amministratore e guest Windows per accedere al computer

Proteggere PC In fatto di sicurezza i sistemi operativi Windows sono molto migliorati rispetto ai precedenti sistemi Microsoft (Windows XP su tutti), perché contiene numerose impostazioni per bloccare accessi esterni e malware. Purtroppo ancora adesso è possibile hackerare un computer con molta facilità, specie se non cambiamo i nomi degli account di base (tutti gli account amministratori si chiamano infatti Administrator!). Un hacker neanche troppo esperto, sapendo che questi account esistono su ogni installazione di Windows, può accedere anche dall'esterno a praticamente qualsiasi PC.
Fortunatamente, è possibile proteggere questi account predefiniti e Microsoft ha reso facile l'operazione di rinominarli cosi da rendere più difficile agli hacker o chi si spaccia per tale di aggirare le misure di sicurezza del computer ed entrarci senza permesso.
In questo articolo vi mostreremo come rendere sicuro l'accesso al PC e annullare tutti gli strumenti degli hacker effettuando l'accesso tramite un account Microsoft e cambiando i nomi degli account amministratori con altri nomi generici e difficili da indovinare.

LEGGI ANCHE: Come Proteggere l'accesso al PC Windows con blocco schermo e password

Come proteggere accesso PC

Come visto in un'altra guida è possibile bypassare l'accesso Windows con password su qualsiasi computer entrandovi come amministratore. La stessa cosa può essere fatta da remoto e, sapendo che esiste sempre l'account Administrator, l'esperto hacker parte già con un vantaggio non indifferente.
Qui in basso vi mostreremo cosa possiamo fare per rendere davvero sicuro l'accesso al computer, in particolare se utilizziamo Windows 10 come sistema operativo (il migliore da questo punto di vista).

Accesso tramite account Microsoft

Pochi intuiscono le potenzialità dell'accesso a Windows tramite un account Microsoft: utilizzando questo sistema d'accesso non verrà creato nessun account locale, ma verrà creato un account online sincronizzato con Microsoft, con cifratura della password e di tutte le informazioni sulla nostra identità e sul nostro profilo. Questo è sufficiente ad annullare tutti gli strumenti di recupero delle password che possono utilizzare gli hacker, rendendo di fatto il PC "inviolabile".
LEGGI ANCHE: Cosa significa usare l'account Microsoft in Windows 10

In fase d'installazione Windows 10 richiede un account Microsoft per poter proseguire; se avevamo creato un account locale offline, possiamo rimediare subito aprendo il menu Start in basso a sinistra, selezionando l'app Impostazioni e portandoci in Account -> Le tue info.
Account Microsoft

Nella schermata che si aprirà premiamo su Accedi con un account Microsoft e inseriamo le credenziali dell'account da utilizzare. Dopo questo passaggio l'account verrà convertito e diventerà subito un account online, così da risultare inaccessibile a chiunque cerchi di recuperare o resettare la password.
Per approfondire vi consigliamo di leggere il nostro articolo su come Creare e gestire account utente su Windows.

Cambiare nome agli account Amministratore e Guest

Se utilizziamo Windows 7 (anche con Windows 10 si può fare) come sistema operativo, l'unico metodo efficace per proteggere l'accesso al PC prevede di rinominare sia l'account Administrator che l'account Guest.
Per rinominare l'account Administrator e il Guest in Windows 7 portiamoci su Start e cerchiamo Criteri di sicurezza locali. Nel riquadro di sinistra, facciamo clic sulla cartella Criteri locali e quindi su Opzioni di sicurezza.
Criteri Windows 7

Il riquadro di destra cambierà il suo contenuto per mostrare tutte le opzioni di protezione locali a disposizione. In questa lista si può individuare la voce dal titolo Account: rinomina account amministratore; premendoci sopra, si potrà specificare un altro nome. Ripetiamo tutti i passaggi per cambiare anche il nome per l'account Guest (Account: rinomina account guest).

La stessa procedura di rinominare gli account si può fare da un'altra via: apriamo sempre il menu Start in basso a sinistra, cerchiamo Gestione Computer e nella lista di sinistra avviamo Utenti e Gruppi locali, dal quale è possibile rinominare gli account e impostare delle nuove password.
Gestione computer

Questi sono senza ombra di dubbio le procedure migliori per aumentare sensibilmente la sicurezza per l'accesso al computer da Windows 7 e Windows 10.

Altri sistemi per aumentare la sicurezza

Per proteggere l'account predefinito dell'amministratore Windows si potrebbero anche adottare una serie di strategie avanzate ma sempre semplici da applicare.
  • Si può disattivare l'account rendendolo invisibile (dai criteri di sicurezza locali ma questo dovrebbe essere nascosto di default).
  • Si può riscrivere o cancellare la descrizione (Da gestione computer).
  • Si può creare un falso utente chiamato "Administrator" disattivato e senza alcun privilegio ed alcun potere di fare modifiche.
La cosa migliore da fare per proteggere il computer è non usare mai Administrator se non quando veramente necessario (questo account ha pieni poteri sul computer e che può essere utilizzato da hacker, da virus o malware).

Una ulteriore protezione del PC prevede di rimuovere l'accesso al computer dalla rete per gli utenti Amministratori dai Criteri di sicurezza locali - criteri locali - Assegnazione diritti utenti.
Quest'ultima modifica è da fare soltanto se si è esperti e se ci si trova in particolari e delicate circostanze.

Conclusioni

Come abbiamo avuto modo di vedere, con Windows 10 possiamo aumentare la sicurezza all'accesso del computer affidandoci all'account online di Microsoft, che permetterà al sistema di cifrare automaticamente le informazioni sensibili e impedire l'accesso non autorizzato con strumenti hacker.
Se utilizziamo invece Windows 7, dovremo per forza di cose cambiare i nomi degli account Administrator e Guest, account sempre molto pericolosi da lasciare attivi sul computer.

Per aumentare la sicurezza del PC possiamo anche seguire i suggerimenti visti nella guida su come modificare permessi su file e cartelle.
Se invece siamo incuriositi dalle tecniche hacker, possiamo leggere il nostro articolo su come entrare nei computer degli altri.
Se necessitiamo di resettare Windows 10 anche dopo aver piazzato l'account online, vi consigliamo di leggere la nostra guida Resettare la password di Windows 10 per accedere al PC.

Posta un commento

Comments (0)

Nuova Vecchia