Secure par défaut est un état de protection élevée lorsque les paramètres d'usine d'un programme ou d'un système d'exploitation sont restés intacts, comme par exemple lorsqu'il est expédié au consommateur ou réinitialisé par un utilisateur.Cela peut offrir plus de sécurité aux utilisateurs, mais il est également livré avec certains problèmes d'utilisation.Par conséquent, de nombreux développeurs ne créent pas de produits qui sont sécurisés par défaut, bien qu'ils puissent activer autant de paramètres de sécurité que possible dans la configuration par défaut.Les utilisateurs ayant des questions de sécurité peuvent consulter des guides d'utilisateurs et d'autres références pour en savoir plus sur la sécurité dans les systèmes d'exploitation et les applications donnés.

Dans un système sécurisé par défaut, les pneus possibles tels que les ports de réseau ouvert et le partage sont désactivés.L'utilisateur doit le permettre activement et, ce faisant, peut recevoir un avertissement.Les paramètres limitent également généralement les privilèges par défaut, pour restreindre les types de modifications qui peuvent être apportées aux paramètres du système critiques.Un nouvel utilisateur explorant simplement un nouveau programme informatique ou un système d'exploitation aurait des ennuis minimaux, car le système protégerait l'utilisateur.

Cet état n'est pas très convivial, cependant, qui est le compromis avec la sécurité par défaut.Pour effectuer des actions de base uniques, l'utilisateur peut avoir besoin de passer à un compte avec des autorisations plus élevées ou de passer par un avertissement NAG de sécurité pour implémenter un changement.Il peut également être difficile d'obtenir un réseau en cours d'exécution ou de permettre le partage d'un réseau de ménages ou de petits bureaux avec tous les paramètres désactivés.Les utilisateurs qui sont habitués à des systèmes de plug et de lecture peuvent trouver des paramètres sécurisés par défaut aliénant en raison du nombre d'étapes dont ils peuvent avoir besoin pour s'engager dans diverses activités système.

Il est également généralement considéré comme impossible de fabriquer un système entièrement, 100% sûr.En conséquence, une affirmation selon laquelle un système est sécurisé par défaut peut créer un sentiment de fausse confiance dans les protections des utilisateurs disponibles, ce qui pourrait mettre en danger l'utilisateur.Les utilisateurs qui pensent ne pas être vulnérables au piratage, par exemple, peuvent ne pas prendre de protections adéquates.Ils pourraient ne pas évaluer des logiciels malveillants ou ne pas mettre à jour leurs programmes antivirus en croyant que leurs systèmes devraient être en sécurité et pourraient créer d'autres lacunes de sécurité.

Pour des raisons d'utilisation, les développeurs essaient généralement d'équilibrer la sécurité avec d'autres besoins lorsqu'ils ont mis en placeles configurations par défaut pour leurs produits.Ces paramètres améliorent généralement la sécurité autant que possible sans créer de barrages routiers vers le confort de l'utilisateur.Le système peut être livré avec des instructions détaillées pour les utilisateurs qui souhaitent augmenter la sécurité et modifier les paramètres par défaut pour les rendre plus sécurisés.Il peut également offrir des avertissements pour s'assurer que les utilisateurs sont conscients des problèmes de sécurité potentiels à mesure qu'ils explorent le système.