¿Debo cambiar mi contraseña de administrador integrada?

Navega tus respuestas
0

Nunca había pensado mucho en esto hasta que la única cuenta en la PC de mi casa perdió el administrador. privilegios (cambiar a invitado: sospecho que se trata de un error de Microsoft, pero probablemente nunca lo sabremos). Entonces, eventualmente, resolví este problema haciendo un arranque seguro, iniciando sesión con el programa nunca antes usado cuenta incorporada de "Administrador" y su contraseña en blanco, y luego convertir mi cuenta real en una administrador.

Ya que parece que cualquiera puede arrancar de forma segura mi computadora (por ejemplo, desde el estado apagado al arrancar y cortar el poder tres veces seguidas), creo que necesito cambiar mi contraseña de administrador, ¿Correcto? Si no lo cambio, incluso si cifro mi disco duro, este Administrador tiene acceso a todos mis archivos, ¿verdad?

Parece que Windows 10 debería al menos haberme dicho algo como "El administrador integrado la contraseña está en blanco. ¿Desea cambiarla? "para que me dé una decisión consciente cuando inicie sesión. compré esta computadora, así que me estoy dudando ... estoy cometiendo algún tipo de error sobre cómo en serio esto es?

    
pregunta bobuhito 17.08.2018 - 06:02
fuente

2 respuestas

1

La cuenta de administrador incorporada predeterminada para usuarios domésticos no tiene contraseña de forma predeterminada, pero la cuenta tampoco está habilitada de forma predeterminada.

Puedes acceder a ella si tienes acceso físico a la máquina, pero si tienes eso, entonces tienes acceso a todo. Es por eso que el cifrado total de la unidad es tan importante, ya que impide el acceso a Windows y, por lo tanto, bloquea el acceso a la cuenta de administrador, también.

    
respondido por el schroeder 17.08.2018 - 11:21
fuente
-2

Algunos de los mayores dolores de cabeza de la seguridad de la información provienen de no cambiar las contraseñas predeterminadas.

Si alguna vez se tropezó con su sistema en línea o en persona, puede estar seguro de que cualquier persona con conocimientos prácticos empezará a borrar todas las contraseñas predeterminadas para ver si pueden obtener acceso.

Una vez que la cuenta de administrador se ve comprometida, se termina el juego, ya que la cuenta de administrador tiene los derechos para acceder a casi cualquier cosa en el sistema.

Incluso si su unidad estaba encriptada, un atacante del paciente instalaría un keylogger u otra herramienta de vigilancia utilizando la cuenta de administrador comprometida para capturar la información que desean.

Lo que yo consideraría la mejor práctica sería ...

  1. Cree una nueva cuenta de administrador (no llamada administrador, sistema, raíz, etc.)
  2. Establezca una buena contraseña para la nueva cuenta de administrador.
  3. Deshabilite o bloquee la cuenta de administrador integrada.
  4. Cree una cuenta "Todos los días" con derechos no administrativos.
  5. Establezca una buena contraseña para esa cuenta que no es de administrador.

La cuenta que no es de administrador es para su rutina diaria y la cuenta de administrador solo se usa cuando desea realizar cambios o instalar / eliminar software.

Esto ha sido recomendado en varias publicaciones de sysadmin desde los años 70 y sigue siendo válido hoy en día.

    
respondido por el Ben 17.08.2018 - 10:23
fuente

Lea otras preguntas en las etiquetas

No se puede conectar a un AP falso con airbase-ng Pruebas con el lápiz: ¿Cómo usar las credenciales sin el escritorio remoto?