1) Eens. Pas wanneer het gaat om meer rechten dan normaal moet je het 'privileged' noemen, al is dat erg context afhankelijk.
2) Ik betwijfel of iemand in een positie als Trump dergelijke accounts heeft, voor bijvoorbeeld kernwapens zoals die zelf noemt. Immers is het nergens voor nodig, als de president iets voor elkaar wil krijgen dan geeft hij wel instructie aan een medewerker (die wel een privileged account heeft) om dat te regelen. Waarom moeilijk doen met speciale accounts als het makkelijk kan door iemand een instructie te geven?

"Privileged" betekent meestal dat een account opdrachten geven kan die andere accounts niet mogen, meestal op administratief gebied. Andere accounts aanmaken en verwijderen, dat soort dingen. Er is wel eens geopperd om zulke toegangsvlaggetjes niet "voorrechten" maar "verantwoordelijkheden" te noemen, waarmee een beheerdersaccount "bezwaard" wordt. Waarmee je de nadruk niet op "kan meer" maar op "moet er ook goed mee omgaan" legt.

Voorzover mr. Orange zijn twitter account belangrijk is, is dat omdat hij POTUS is. Het komt dus niet voort uit dat zijn account meer kan dan andere twitter-accounts. Sterker nog, hij mag zelfs minder: Andere accounts blokkeren mag hij niet van de rechter. (Ik weet niet of twitter dat ook voor hem geblokkeerd heeft of dat hij het nog wel kan maar dus niet mag.)

Dus het is wel waar dat als iemand dat account kan overnemen dat dat redelijk grote invloed op de wereld kan hebben, en daarom wil je wel graag dat zo'n account goed beschermd wordt. Maar het komt niet in de buurt van wat ITers normaliter onder "privileged" bestaan, namelijk beheerstoegang. In die zin is de uitleg geheel incorrect.

Er is een simpele reden om zo moeilijk te doen: de president neemt de beslissing en "drukt op de knop". Vervolgens zijn er op de plek waar de handelingen moeten worden uitgevoerd steeds 2 personen die beiden met de actie moeten instemmen, om het te laten gebeuren. Zou een medewerker de initiële actie uit moeten voeren of kunnen weigeren, zou die zomaar zelfstandig de beslissing kunnen nemen. De straf voor die persoon zou ongetwijfeld heel zwaar zijn, maar de gevolgen zouden gigantisch kunnen zijn.

Ik zou Trump zijn Twitter account eerder als High Risk account beschrijven.

De reden waarom (ook) de president specifieke credentials moet geven om een nucleaire aanval te lanceren is om het verschil te kunnen maken tussen "de president wil dit " en "een stafhulpje zegt dat de president dit wil".

Die medewerker die je je voorstelt - als _die_ feitelijk alle credentials heeft om een actie te ondernemen zou dat kunnen doen _zonder_ authorisatie door de president.

Een koffertje met de noodzakelijke codes voor een nucleaire aanval wordt altijd meegenomen als de president 'buiten' is.

https://en.wikipedia.org/wiki/Nuclear_football

Voor meer triviale zaken zal het ongetwijfeld waar zijn dat de president (of een CEO, of welke 'top baas' dan ook) tegen een assitent/PA/hulpje zegt "regel dit" en niet zelf gaat zitten inloggen in een HR of finance systeem om iemand te ontslaan, iemand aan te nemen of iets te kopen.

En ja - 'Trumps twitter account' is helemaal geen voorbeeld van een 'priviliged account'.

Zoeken op "grabowski" levert een identikit-website op met onder andere dit juweeltje:
Laat dat nu net een idee zijn wat ik (anon 10:13) geheel niet onderschrijf, bijvoorbeeld omdat het identiteitsfraude in de hand werkt.

Maar het verklaart wel waarom ze POTUS aan z'n haren trekken om een eigen draai aan het idee van "privileged accounts" te geven. Ze zeggen dat omdat de persoon een belangrijk ambt bekleedt, dat zijn twitter-account ook belangrijk is, want zijn "identiteit" als POTUS "drijft" de belangrijkheid van z'n twitter-account.

Als ITer heb je daar helemaal niets aan, want de computer kan niet ruiken dat je de verkiezingen gewonnen hebt. Daar hebben deze "Grabowsken" dan vast wel een of andere (hele dure) "oplossing" voor, want ze moeten ook ergens van leven. Maar laat "privileged account" nu net een "term of art" uit de computerwereld zijn. Ze kapen dus de term voor hun eigen marketeeringspraatje dat ontworpen lijkt om op de ijdelheid van managers in te spelen. Slim, maar kwalijk.

Er is hier sprake van grove verwarring. Privileged account is een intern accountbegrip, niet iets externs.
De hoofd-account-houder heeft alle mogelijke rechten, intern en extern.

Privileged account-houders worden vaak ingezet om te monitoren, spammers te verbannen e.d. akkefietjes.
Het is vaak ondankbaar werk waar de leiding geen tijd voor heeft.
Of bij bedrijven klusjes doen waarvoor men tijdelijk meer rechten moet hebben (intern onderhoud).

Bij forums bijvoorbeeld is het vaak niet het dankbaarste vrijwillgerswerk en soms krijg je er niet meer dan een hoodie,
of een T-shirt voor en ga je uiteindelijk voor de zogenaamde eeuwige roem.

Trump heeft al een mega-hat, T-shirts zat in de kast en op de eeuwige roem moet ie nog een paar maandjes wachten,
denk ik zo. Hij is beslist niet de hoofd-account-houder van de Verenigde Staten van Amerika. Mocht ie willen.

#sockpuppet

Omdat ook hier kwetsbaarheden aanwezig zijn. Denk aan een deepfake videostream waarin de hoogste generaal opdrachten krijgt van Trump.

Alles af laten hangen van een simpele 'instructie' lijkt me daarom niet wenselijk.

Je ziet het goed: er is verschil tussen "privileged accounts" en "critical accounts". Maar voor beide moet je vergelijkbare maatregelen treffen omdat misbruik (bv. door overnemen van zo'n account) tot grote schade kan leiden.

In IT wordt onder een "privileged account" een account verstaan met hogere rechten in het betreffende IT systeem, nodig voor het uitvoeren van speciale functies binnen dat systeem.
Doorgaans betekent dit dat het beheer accounts zijn, accounts waarmee je instellingen in het systeem kan doen (technisch beheer), maar ook bv. een account waarmee je instellingen van andere accounts kan aanpassen of zelfs overnemen (functioneel beheer). De nadruk bij dit soort accounts is op beheer.
Hiernas heb je accounts met meer gebruiksrechten binnen een applicatie (denk bv. in een bedrijfsadministratie aan de HR medewerkers die in het personeels dossier van medewerkers kunnen kijken, of een CFO die betalingen kan doen boven een bepaald bedrag). Deze hebben als account binnen de applicatie meer rechten en hebben dat nodig voor hun werk. Maar hun dagelijks werk is niet beheer (in grote bedrijven zal de CFO niet zelf gebruikers toevoegen of instellingen wijzigen).

Vanuit deze optiek is het Twitter account van Trump geen "privileged account": hij mag net zo veel twitteren als ieder andere gebruiker, en kan niet (rechtstreeks, op basis van zijn account) generieke/applicatie instellingen van Twitter zelf veranderen.

Toch is het een speciaal account, want wat Trump twittert wordt door een hele grote groep gevolgd, en heeft daarmee een veel grotere invloed dan tweets van "gemiddelde gebruikers". In die zin is het dus wel een "critical account": een account waar extra aandacht aan besteed moet worden vanwege de invloed buiten het betreffende IT systeem. Stel dat een beheerder bij Twitter het account per ongeluk weg gooit (oeps, foutje, verkeerd geklikt), dan heeft Twitter (en die specifieke beheerder) echt een probleem. Om die reden worden wel extra maatregelen ingezet voor dit soort "critical accounts" (bv. extra aandacht voor inbraken of pogingen dit account over te nemen, net alsof het een "privileged account" is). Dit is vergelijkbaar met de accounts van CEO's en CFO's: als die door een onbevoegde zijn overgenomen kan dat tot grote schade leiden. Ook hier wordt (doorgaans) meer aandacht besteed aan de accounts, bv. met langere wachtwoorden of specifieke monitoring.

Q

Je stelt een prima vraag over een complex onderwerp.
De definitie bij het nist: https://www.nccoe.nist.gov/projects/use-cases/privileged-account-management
Als je het complete doc-pdf er bij pakt figuur 4-1 pagina 26 nomen Administrators, Service accounts and other "privileged users". Het is niet de bedoeling om privileged accounts alleen maar meer rechten te geven.
Het is de bedoeling dat ze volgens minimale benodigde rechten voor een benoemde taak neergezet worden.
Een backup beheren en restores uitvoeren heeft niets van doen met rechten aan een andere gebruiker toekennen ook al is het de zelfde beheerder als persoon die de activiteiten uitvoert.

Op https://www.nu.nl/tech/6064720/bitcoinbende-hackt-twitter-accounts-van-joe-biden-elon-musk-en-kanye-west.html is nu duidelijk te zien wie een privileged account had.

How the President Launches a Nuke
https://www.vice.com/en_us/article/v74d7a/how-the-president-launches-a-nuclear-bomb

We hadden net vastgesteld dat zulke accounts niet "privileged" waren. Wel "critical", niet "privileged". Wel bij de les blijven, en mischien een iets betere nieuwsbron opsnorren dan een behoorlijk dom overtiknieuwsblog.

De supportmedewerker die de critical accounts kan aanpassen heeft high privileged rechten.
Dat die rechten klaarblijkelijk buiten de deur van een beveiligde locatie en buiten werktijden van die persoon kunnen werken is een critical privilege flaw. Je zou bij aanpassingen ook nog een verwijzing naar een incidentregister kunnen eisen.
Dat incidentregister onder zware beperkingen met weinig rechten voor dit soort support.

Haha, wel bij de les blijven he, want het was dus een Twitter-privileged account die toegang gaf tot juist die normale accounts (waarschijnlijk).
En tja, bij gebrek aan beter... maar nu hebben we ook https://www.security.nl/posting/664553/Twitteraccounts+bedrijven+en+beroemdheden+overgenomen+en+gebruikt+voor+bitcoin-scam :)