Seguro por padrão - Secure by default

Segurança por padrão , no software , significa que as configurações padrão são as configurações mais seguras possíveis, que não são necessariamente as configurações mais fáceis de usar . Em muitos casos, a segurança e a facilidade de uso são avaliadas com base em análises de risco e testes de usabilidade . Isso leva à discussão sobre quais são as configurações mais seguras. Como resultado, o significado preciso de "seguro por padrão" permanece indefinido.

Em um sistema operacional de rede , isso normalmente significa, em primeiro lugar, que não há soquetes de domínio INET (6) de escuta após a instalação; ou seja, nenhuma porta de rede aberta . Isso pode ser verificado na máquina local com uma ferramenta como o netstat e remotamente com um scanner de porta como o nmap . Como regra geral, uma rede segura é tão segura quanto o menos seguro em toda a rede.

Se um programa usar configurações seguras por padrão, o usuário estará mais protegido. No entanto, nem todos os usuários consideram a segurança e podem ser obstruídos por configurações seguras. Um exemplo comum é se as senhas em branco são permitidas para login . Nem todos podem, ou desejam, digitar ou memorizar uma senha.

Outra forma de proteger um programa ou sistema é através da abstração , onde o usuário apresentou uma interface na qual o usuário não pode (ou é desencorajado a) causar perda (acidental) de dados . Isso, no entanto, pode levar a menos funcionalidade ou flexibilidade reduzida. Ter preferências de controle do usuário normalmente não causa isso, mas ao custo de ter uma parte maior da interface do usuário para os controles de configuração.

Alguns servidores ou dispositivos que possuem um sistema de autenticação , possuem nomes de usuário e senhas padrão . Se não for alterado corretamente, qualquer pessoa que conheça a configuração padrão pode se autenticar com êxito . Para padrões não exclusivos, essa prática violaria o princípio de 'segurança por padrão'.

Sistemas operacionais

O OpenBSD afirma ser o único sistema operacional totalmente seguro por padrão. Isso, no entanto, não significa que seja inerentemente o sistema operacional mais seguro. Isso ocorre porque isso depende da definição de um sistema operacional . Existem muitos sistemas operacionais que não são capazes de funcionar em rede com outros sistemas e, ao considerar a quantidade de comprometimentos de segurança baseados em rede hoje, pode-se argumentar que esse sistema operacional é mais seguro. OpenBSD é um sistema operacional de rede .

Ubuntu é uma distribuição Linux destinada a usuários de desktop que oculta a conta administrativa por padrão e permite apenas que o primeiro usuário obtenha privilégios administrativos para certas tarefas do sistema (como instalar atualizações do sistema e gerenciar unidades de disco ). O macOS não oculta essa conta, mas os usuários com direitos limitados ainda podem utilizar totalmente o sistema.

Microsoft Windows e Linspire foram criticados por permitir que o usuário tenha privilégios administrativos sem aviso - uma ameaça potencial ao sistema. O Windows Vista e as versões subsequentes do Windows tentam remediar essa situação por meio de seu sistema de Controle de Conta de Usuário .

Veja também