Ley 3: si un tipo malo tiene acceso físico sin restricciones a su computadora, no es tu computadora ya.
Es un riesgo de seguridad, sí, pero consulta esta regla y lee el enlace que publiqué . En realidad, sería bueno leer esa regla (Ley 3) además del resto de las Leyes Inmutables.
No estoy seguro de que su pregunta, "¿Son todos los sistemas operativos vulnerables a los ataques locales de restablecimiento de contraseñas?", está dentro del alcance de lo que podemos responder; por ejemplo, algunos sistemas operativos populares podrían ser, pero quizás haya un puñado en algún lugar que no lo esté.
Las contraseñas son algo así como bloqueos. Cerrar la puerta puede evitar un crimen de oportunidad, pero ciertamente no disuadirá a un criminal determinado. Por eso no deja los objetos de valor a la vista y instala un sistema de alarma.
Piénsalo: puedes arrancar desde un USB y leer los datos en el disco duro. Ese es un vector de ataque muy posible. Logra prácticamente lo mismo, pero les ahorra tener que pasar por el problema de restablecer la contraseña de root / admin. Entonces, realmente, es útil para las personas que olvidan la contraseña de root, y no es una vulnerabilidad adicional, porque si es un problema para usted, entonces tiene problemas más grandes en primer lugar (alguien con acceso físico a los datos no cifrados de su máquina).