¿Se pueden iniciar sesión en las cuentas si el Caché de contraseña no está habilitado?

Question

¿Se pueden iniciar sesión en las cuentas si el Caché de contraseña no está habilitado?

#1 de syneticon-dj (2 votos)

1

Este es un tipo de extensión de mi otra pregunta ... Si no estuviera almacenando ninguna de las contraseñas localmente (almacenamiento en caché deshabilitado), ¿un usuario todavía no podría eludir esta medida de seguridad? No estoy muy seguro de cómo se relaciona todo esto con el registro / SAM & otros archivos ... ¿Alguien podría seguir usando un programa como ONTPRE y agregar una contraseña administrativa al archivo SAM o iniciar sesión por otros medios? (A través del olfateo u otros medios ... asumo que los otros medios serían generalmente más fáciles, si existen)

En pocas palabras, esta es mi pregunta: ¿la pregunta es si todavía es posible restablecer el archivo SAM o algún otro método para ingresar a la computadora sin acceder al dominio?

passwords password-management network windows

pregunta cutrightjm 25.01.2012 - 18:56

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords password-management network windows

Arquitectura del software de aplicación web: seguridad básica ¿Qué regulaciones * requieren * la autenticación multifactor?

score 2 · Accepted Answer

¿todavía es posible restablecer el archivo SAM o algún otro método para ingresar a la computadora sin acceder al dominio?

Por supuesto. Si tiene acceso físico a la máquina, siempre tiene la capacidad de restablecer la base de datos de seguridad local con valores de contraseña conocidos, lo que le otorga acceso. Esto se debe al diseño de la arquitectura de la PC y no se puede cambiar, independientemente del sistema operativo que esté utilizando.

Pero esto sería acceso local a todos los datos almacenados en la máquina local, no tendría ningún recurso de dominio en línea disponible. Aún necesitarías credenciales de cuenta de dominio válidas para eso.

El riesgo de acceder a los "datos en reposo" (es decir, los datos que son persistentes incluso cuando el sistema operativo no se está ejecutando) puede aliviarse mediante el uso de mecanismos de encriptación que están vinculados a la entrada del usuario o claves extraíbles (como tarjetas inteligentes) - ejemplo con EFS.