Bezpieczne domyślnie - Secure by default
Domyślne bezpieczeństwo w oprogramowaniu oznacza, że domyślne ustawienia konfiguracji są najbezpieczniejszymi możliwymi ustawieniami, które niekoniecznie są najbardziej przyjaznymi dla użytkownika . W wielu przypadkach bezpieczeństwo i łatwość obsługi są oceniane zarówno na podstawie analizy ryzyka, jak i testów użyteczności . Prowadzi to do dyskusji na temat tego, co najbardziej bezpieczne ustawienia. W rezultacie dokładne znaczenie „domyślnego zabezpieczenia” pozostaje nieokreślone.
W sieciowym systemie operacyjnym oznacza to zazwyczaj przede wszystkim, że po instalacji nie ma nasłuchujących gniazd domeny INET (6) ; to znaczy brak otwartych portów sieciowych . Można to sprawdzić na komputerze lokalnym za pomocą narzędzia takiego jak netstat i zdalnie za pomocą skanera portów, takiego jak nmap . Z reguły bezpieczna sieć jest tak bezpieczna, jak najmniej bezpieczny węzeł w całej sieci.
Jeśli program domyślnie korzysta z bezpiecznych ustawień konfiguracji, użytkownik będzie lepiej chroniony. Jednak nie wszyscy użytkownicy biorą pod uwagę bezpieczeństwo i mogą być blokowani przez bezpieczne ustawienia. Typowym przykładem jest to, czy puste hasła są dozwolone do logowania . Nie każdy może lub chce wpisać lub zapamiętać hasło.
Innym sposobem zabezpieczenia programu lub systemu jest abstrakcja , w której użytkownik przedstawił interfejs, w którym użytkownik nie może (lub jest do tego zniechęcony) spowodowanie (przypadkowej) utraty danych . Może to jednak prowadzić do mniejszej funkcjonalności lub zmniejszonej elastyczności. Posiadanie preferencji kontroli użytkownika zazwyczaj nie powoduje tego, ale kosztem posiadania większej części interfejsu użytkownika do kontroli konfiguracji.
Niektóre serwery lub urządzenia z systemem uwierzytelniania mają domyślne nazwy użytkowników i hasła. Jeśli nie zostanie odpowiednio zmieniona, każdy, kto zna domyślną konfigurację, może pomyślnie uwierzytelnić się . W przypadku nieunikalnych domyślnych praktyk taka praktyka naruszałaby zasadę „domyślnego zabezpieczenia”.
System operacyjny
OpenBSD twierdzi, że jest jedynym systemem operacyjnym, który jest domyślnie w pełni bezpieczny. Nie oznacza to jednak, że jest to z natury najbezpieczniejszy system operacyjny. Dzieje się tak, ponieważ zależy to od definicji systemu operacyjnego . Istnieje wiele systemów operacyjnych, które nie są zdolne do pracy w sieci z innymi systemami, a biorąc pod uwagę liczbę zagrożeń bezpieczeństwa opartych na sieci dzisiaj, można argumentować, że taki system operacyjny jest bezpieczniejszy. OpenBSD to sieciowy system operacyjny .
Ubuntu to dystrybucja Linuksa skierowana do użytkowników komputerów stacjonarnych, która domyślnie ukrywa konto administracyjne i pozwala tylko pierwszemu użytkownikowi uzyskać uprawnienia administracyjne do niektórych zadań systemowych (takich jak instalowanie aktualizacji systemu i zarządzanie dyskami ). macOS nie ukrywa tego konta, ale użytkownicy z ograniczonymi uprawnieniami mogą nadal w pełni korzystać z systemu.
Microsoft Windows i Linspire zostały skrytykowane za umożliwienie użytkownikowi posiadania uprawnień administracyjnych bez ostrzeżenia - co stanowi potencjalne zagrożenie dla systemu. System Windows Vista i kolejne wersje systemu Windows próbują zaradzić tej sytuacji poprzez system kontroli konta użytkownika .