O que é seguro por padrão?
Seguro por padrão é um estado de alta proteção quando as configurações de fábrica de um programa ou sistema operacional são deixadas intocadas, como, por exemplo, quando é enviado ao consumidor ou redefinido por um usuário. Isso pode fornecer mais segurança aos usuários, mas também traz alguns problemas de usabilidade. Conseqüentemente, muitos desenvolvedores não criam produtos seguros por padrão, embora possam habilitar o maior número possível de configurações de segurança na configuração padrão. Usuários com perguntas de segurança podem consultar guias do usuário e outras referências para aprender mais sobre segurança em determinados sistemas operacionais e aplicativos.
Em um sistema que é seguro por padrão, possíveis falhas de segurança, como portas de rede abertas e compartilhamento, são desativadas. O usuário deve ativá-los ativamente e, ao fazer isso, pode receber um aviso. As configurações também geralmente limitam os privilégios padrão, para restringir os tipos de alterações que podem ser feitas nas configurações críticas do sistema. Um novo usuário que acabasse de explorar um novo programa de computador ou sistema operacional teria problemas mínimos, porque o sistema protegeria o usuário.
Esse estado não é muito fácil de usar, no entanto, que é a troca com segurança por padrão. Para executar ações básicas, o usuário pode precisar mudar para uma conta com permissões mais altas ou passar por um aviso de segurança para implementar uma alteração. Também pode ser difícil instalar e executar uma rede ou ativar o compartilhamento em uma rede doméstica ou de pequeno escritório com todas as configurações desativadas. Os usuários que estão acostumados a sistemas plug and play podem achar que as configurações padrão seguras são alienantes devido ao número de etapas que eles precisam executar para se envolver em várias atividades do sistema.
Também é geralmente considerado impossível tornar um sistema totalmente 100% seguro. Como resultado, uma afirmação de que um sistema é seguro por padrão pode criar uma sensação de falsa confiança nas proteções de usuário disponíveis, o que poderia colocar em risco o usuário. Usuários que pensam que não são vulneráveis a hackers, por exemplo, podem não ter as proteções adequadas. Eles podem falhar na verificação de software malicioso ou não atualizar seus programas antivírus, acreditando que seus sistemas devem ser seguros e podem criar outras brechas na segurança.
Por motivos de usabilidade, os desenvolvedores geralmente tentam equilibrar a segurança com outras necessidades quando definem as configurações padrão de seus produtos. Essas configurações geralmente aumentam a segurança o máximo possível, sem criar obstáculos para o conforto do usuário. O sistema pode vir com instruções detalhadas para usuários que desejam aumentar a segurança e alterar as configurações padrão para torná-los mais seguros. Ele também pode oferecer avisos para garantir que os usuários estejam cientes dos possíveis problemas de segurança à medida que exploram o sistema.