Contraseñas de Windows: en blanco / no en blanco, admin / non-admin

Question

Contraseñas de Windows: en blanco / no en blanco, admin / non-admin

#1 de Ray (1 votos)

1

¿Cuáles son los problemas de seguridad de las siguientes configuraciones de cuentas de usuario en una máquina de escritorio Windows 7/8/10 normal en comparación con: usar una cuenta sin privilegios con una contraseña y tener una cuenta de administrador con una contraseña diferente.

Usar una cuenta sin privilegios con una contraseña en blanco y tener una cuenta de administrador con una contraseña.
Usar una cuenta de administrador con una contraseña.
Usar una cuenta de administrador con una contraseña en blanco.

Para el alcance de esta pregunta, se supone que: La PC es una máquina privada de un solo usuario detrás de un NAT de grado de consumidor habitual, que está conectado a Internet. Todas las contraseñas que no están en blanco son seguras y no se utilizan para nada más. Ningún atacante potencial tiene acceso físico a la máquina.

passwords windows

pregunta cooky451 17.05.2015 - 04:36

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords windows

Prevención del XSS reflejado en la URL [duplicado] ¿Cómo se unen las columnas vulnerables de salida de la declaración?

score 1 · Answer 1

Mantener el sistema completamente parcheado es tan importante como establecer una buena contraseña. Lo más fuerte que sugirió es Usar una cuenta sin privilegios con una contraseña y tener una cuenta de administrador con una contraseña diferente. El atacante no necesita una contraseña para ingresar.

Si un atacante ingresa al sistema debido a algún servicio que no está parchado, puede causar estragos fácilmente. Es posible escalar privilegios incluso desde una cuenta sin privilegios. Así que establezca contraseñas de gran fortaleza especialmente para la cuenta de administrador porque en caso de que el atacante no pudiera obtener privilegios administrativos, su siguiente paso es volcar el archivo SAM y restringir la contraseña del administrador.

Mi punto es que el ataque puede ocurrir después de que haya iniciado sesión y esté usando el sistema. Una vez dentro, puede / no necesitar contraseñas para una mayor escalada de privilegios.

Entonces

Nunca use contraseñas en blanco
Use contraseñas de excelente fuerza
Mantenga siempre el sistema completamente actualizado : esto incluye no solo las actualizaciones del SO, sino también las actualizaciones de cada software que use.