Estaba leyendo las razones para borrar los archivos de la página en las estaciones de trabajo, y una de las razones es que las contraseñas se pueden almacenar en el archivo de la página y, por lo tanto, deben borrarse al reiniciarse en el caso de que alguien ponga en peligro la computadora físicamente. Así que estoy planteando la pregunta, ya que no parece del todo correcto.
Podría argumentar que la contraseña y la funcionalidad de Kerberos tienen pocas posibilidades de escribir en el archivo de la página, ya que no hay razón para que el sistema realice un proceso muy importante durante un período en el que los recursos están más disponibles (inicio de sesión). Esta sería una posible respuesta práctica, pero no ideal. El atacante podría reemplazar la memoria RAM de la computadora con una pequeña cantidad antes del robo. Me pregunto si esto es posible bajo cualquier circunstancia.
Si se puede comprometer, ¿sería diferente la situación de un dominio? La contraseña se procesaría en el servidor.