¿Qué tan seguro es el inicio de sesión automático de Windows?

Navega tus respuestas
8

Obviamente , si el inicio de sesión automático está habilitado, cualquier persona que pueda obtener acceso físico a la PC puede usar la PC. Esa no es la pregunta.

La pregunta es, cuando yo habilitar el inicio de sesión automático para mi Windows 7 , ¿habrá problemas adicionales de seguridad ?

¿La configuración "Los usuarios deben ingresar un nombre de usuario y una contraseña para usar esta computadora". ¿afecta algo más? ¿Dónde / cómo se guarda la contraseña para el inicio de sesión automático?

Nota: Esto es específicamente para Windows 7 , ya que encontré esta pequeña joya con respecto a XP :

  

Además, si activa el inicio de sesión automático, la contraseña se almacena   en el registro en texto plano. La clave de registro específica que almacena.   Este grupo de usuarios autenticados puede leer este valor de forma remota.

Descargo de responsabilidad: Esto es para mi computadora de escritorio. No es una laptop. No relacionado con el trabajo.

    
pregunta Martin 28.12.2011 - 12:10
fuente

4 respuestas

4
  

La pregunta es, cuando habilite el inicio automático de sesión en mi caja de Windows 7, ¿habrá algún problema de seguridad adicional?

No mientras no haya nada leyendo su registro y distribuyendo las credenciales almacenadas allí a una parte (probablemente maliciosa).

  

¿La configuración "Los usuarios deben ingresar un nombre de usuario y una contraseña para usar esta computadora". ¿Afecta algo más?

Todavía tengo que descubrir a la primera persona que ejecuta un software que está limitado a NO tener acceso de LECTURA al registro. Entonces, en la práctica, cualquier software podría leer las credenciales del registro, si se creó y se le dieron las credenciales correctas (UAC) para ejecutar. ¿Cuál será el caso en 99.99%.

Ahora, si uno de los "programas" que se ejecutan son "malware", todo lo que necesitaría es una breve transmisión a través de Internet para pasar sus credenciales a un tercero. En el peor de los casos, sin su conocimiento. Usando esas credenciales, las personas podrían intentar acceder a su sistema desde fuera (red / internet) y usar su máquina con el mismo nivel de acceso de usuario que le ha dado a la cuenta de inicio de sesión automático.

  

¿Dónde / cómo se almacena la contraseña para el inicio de sesión automático?

Registro de Windows, en "texto plano" .

Un consejo de seguridad de mi parte, ya que nadie lo ha dicho aún ...

El inicio de sesión automático puede ser útil. Pero, por favor, no digas que tu cuenta de inicio de sesión automático tiene un nivel de "administrador". Si lo ha hecho, CAMBIE ESO a algo más restringido e inofensivo ... ¡por si acaso!

    
respondido por el user6373 03.01.2012 - 18:40
fuente
6

El inicio de sesión automático funciona almacenando las credenciales en el registro en texto sin formato. Una vez que el proceso winlogon.exe ha terminado de cargarlo, comprueba los valores de registro particulares. Si existen, Windows inicia sesión con esas credenciales. Es como si un usuario escribiera las mismas credenciales en sí mismos.

Por lo general, está diseñado para ser utilizado en un modo estilo quiosco, con cuentas de usuario que tienen acceso limitado a la red o la máquina local.

¿Es seguro? No. Su contraseña de usuario se almacena en texto sin formato en el registro. Esto fue diseñado para sistemas de estilo quiosco para cuentas con acceso limitado.

    
respondido por el Steve 29.12.2011 - 03:06
fuente
6

El inicio de sesión automático de SystInternals almacena credenciales en el área de registro LSASecret que pueden ser fácilmente extraídas por una herramienta de terceros (google para ellas) La única solución segura que encontré es Logonexpert que encripta el inicio de sesión / pase usando AES256

    
respondido por el Taho 29.12.2011 - 11:50
fuente
3

Si decide utilizar el inicio de sesión automático, le sugiero que utilice al menos la Utilidad SystInternals Autologon .

De esa manera, al menos no se almacena en texto sin formato y (de alguna manera) está protegido.

Nota: Se almacena como un secreto LSA. enlace

    
respondido por el surfasb 29.12.2011 - 03:18
fuente

Lea otras preguntas en las etiquetas

¿Qué es lo suficientemente seguro para las aplicaciones web? ¿Qué tan malo es instalar el certificado raíz de otra compañía en su servidor?