Nykyisin kotikoneellakin on useita käyttäjiä. Eri perheenjäsenet lukevat kukin omia sähköpostejaan samalla koneella sekä tallettelevat omia tiedostojaan koneelle. Jo pelkästään tällä perusteella on syytä luoda omat käyttäjätunnukset jokaiselle käyttäjälle, varsinkin kun nykyiset käyttöjärjestelmät sen myöskin mahdollistavat. Muita syitä käyttäjätunnusten tekemiseen on muun muassa tavallisen käyttäjän oikeuksien rajoittaminen. Mikään käyttöjärjestelmä ei ole turvallinen, jos sitä käytetään pääkäyttäjän (järjestelmänvalvoja, super user) oikeuksilla.
Käyttäjätunnus yksilöi käyttäjän ja on käyttäjän julkinen nimi. Se voi olla käyttäjän nimi, lempinimi taikka mikä tahansa muu sopiva merkkijono, joka yksilöi käyttäjän. Tunnukseen liittyy yleensä salasana, joka on jokaisen käyttäjän henkilökohtainen avain tietoihin.
Käyttäjätunnuksen avulla voidaan käyttäjän oikeuksia rajoittaa järjestelmässä. Ns. tavallinen käyttäjä ei tarvitse käytännössä oikeuksia kuin tarvittavien työvälineohjelmien suorittamiseen ja omaan "kotihakemistoonsa" tiedostojen tallettamiseen. Windowsissa tämä "kotihakemisto" on nykyisin pääsääntöisesti Omat tiedostot (My Documents) -kansio. Linuxissa taas /home-hakemiston alta löytyvä käyttäjän käyttäjätunnuksen niminen hakemisto.
Jos käyttäjä saa koneeseensa viruksen taikka muun haittaohjelman, tämä toimii käyttäjän oikeuksilla. Jos käyttäjällä on runsaasti ylimääräisiä oikeuksia, haittaohjelma pääsee tekemään paljon pahojaan järjestelmässä. Tämä on yksi selkeä syy sille, miksei koskaan pitäisi tietokonetta käyttää päivittäisessä työskentelyssä pääkäyttäjän oikeuksilla! Lähtötilanteessa oikeuksia voi olla liian vähän, niitä annetaan lisää, jos tarvitaan jossain tilanteessa niitä lisää.
Käyttöjärjestelmän tulee tukea oikeuksien käyttöä kaikilla tasoilla. Yksi tällainen seikka, jonka tulee tukea tätä, on tiedostojärjestelmä. Windowsissa paljon käytetty FAT32-tiedostojärjestelmä (taikka sen aiemmat versiot FAT ja VFAT) ei tue käyttäjän oikeuksia. Näin ollen sitä käytettäessä kaikilla käyttäjillä on täsmälleen samat oikeudet, kaikki oikeudet. Nykyään uudempien Windowsien (Win2000, XP) kanssa olisikin syytä käyttää uudempaa NTFS-tiedostojärjestelmää. Se tukee oikeustasoja.
Tiedostojärjestelmän oikeustasojen avulla voidaan mm. määrittää erikseen, mihin hakemistoihin käyttäjän tunnuksella saa kirjoittaa ja mitä hakemistoja käyttäjä voi vain lukea. Samaten voidaan määrittää, mitä ohjelmia hän saa käynnistää.
Linux-käyttöjärjestelmässä tavallisella käyttäjällä on oletusarvoisesti varsin vähän oikeuksia. Käytännössä ainoa paikka, jossa hän saa toimia, on hänen kotihakemistonsa. Tässä on yksi syy, miksi "perinteiset" Windows-tyyppiset haittaohjelmat eivät sellaisenaan menesty Linuxissa.
| Huom! Vaikka Windowsissakin on helppoa rajoittaa käyttäjän oikeudet samalle hyvin vähäiselle tasolle kuin Linuxissakin, ongelmia aiheuttavat kuitenkin huonosti koodatut ohjelmat. Nämä ohjelmat vaativat saada oikeuksia kirjoittaa sellaisiin paikkoihin, joihin tavallisesti ei tavallisella käyttäjällä ole oikeuksia. Näin tavallisen käyttäjän oikeuksia joudutaan usein kasvattamaan, jotta nämä ohjelmat toimisivat. Ohjelmathan toimivat sen käyttäjän oikeuksilla, joka ohjelmaa käyttää. |
Käyttäjien tunnistamiseen käytetään yleensä käyttäjätunnusta ja salasanaa. Salasana on jokaisen käyttäjän itselleen keksimä "avain" järjestelmään. Vain henkilö itse tietää salasanansa, ei kukaan muu, ei edes ylläpito.
Hyvä salasana on sellainen, joka on helppo muistaa itse, mutta muiden mahdollisimman vaikea arvata. Lisäksi se on riittävän pitkä, ettei sitä voi lähteä raa'alla voimalla ratkaisemaan (lue: kokeilemalla kaikkia mahdollisia arvoja). Tänä päivänä lähdetään siitä, että kunnollisen salasanan tulisi olla vähintään 13 merkkiä pitkän. Lisäksi se ei saisi olla mikään yksittäinen sanakirjasta löytyvä sana ja siinä tulisi olla myös muita merkkejä kuin kirjaimia.
Helposti muistettavan salasanan voi kehittää itselleen vaikkapa jostain helposti muistettavasta lauseesta: "3jousm-liipääkauseuhifjokblu", eli "kolme joukkuetta sm-liigassa pääkaupunkiseudulla, hifk, jokerit, blues".