¿Cuál es el riesgo si escribo accidentalmente mi contraseña en un campo de nombre de usuario (inicio de sesión de Windows)?

Navega tus respuestas
65

Estoy acostumbrado a iniciar sesión en mi Mac personal, que es un campo solo de contraseña (como despertar del modo de suspensión). A veces tengo que usar una red de Windows en la que tengo una cuenta, pero, por supuesto, primero tengo que escribir mi nombre de usuario. Sin embargo, entrar en mi contraseña es un hábito natural.

Recientemente, en un momento de descuido, desperté una máquina en esa red de Windows y, por costumbre, tecleé mi contraseña y presioné Enter. En realidad lo puso en el campo de nombre de usuario.

He cambiado mi contraseña desde entonces, pero ¿se ha comprometido la contraseña anterior? ¿Cómo maneja Windows (7) dicho inicio de sesión? ¿Envía realmente el nombre de usuario a pesar de que no se proporcionó una contraseña, o incluso se registra el evento?

    
pregunta Matt 12.05.2012 - 22:11
fuente

1 respuesta

66

Si tiene acceso, verifique los registros de eventos de seguridad: eventvwr.msc .

Busque eventos de inicio de sesión fallidos y verá su contraseña como una cuenta de usuario desconocida si el registro está configurado para registrar ese tipo de eventos.

EDIT

Acabo de probar esto en Win7 SP1. Requiere que la Auditoría de Fallas esté habilitada. Intenté iniciar sesión con un nombre de usuario falso, y este fue el resultado: 

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       **PASSWORD!** [emphasis mine]
    Account Domain:     HOME

Por lo tanto, si la auditoría de fallas está implementada, al escribir mal su contraseña en el campo de nombre de usuario, se expondrá su contraseña a quienes tienen acceso a los registros.

    
respondido por el schroeder 12.05.2012 - 22:58
fuente

Lea otras preguntas en las etiquetas

Se encontró un archivo PHP sospechoso y ofuscado. ¿Es esto un intento de pirateo en mi sitio web? [duplicar] ¿Qué podría hacer un "img src=" XSS?