Duda de seguridad en Windows XP

B

[Borrado] #1 Ene '08

Hace un mes estuve en casa de un colega y él tenía puesta una password en su sesión de Windows XP. Como un par de días iba a estar solo (él trabajaba) creé (estando con su cuenta) otra cuenta de administrador. El último día que estuve con él me dijo que borrase la cuenta que había creado, pero obviamente estando desde esa cuenta no me dejaba, así que por probar toqueteé y me di cuenta que podía quitar la pass de su sesión desde mi sesión, así que así lo hice. Después cargué su sesión (que ya no tenía pass) y borré la que yo había creado.

Pregunta: ¿Esto es normal? Si lo es, ¿qué seguridad ofrece XP si con un método tan sencillo puedo borrar (y, por lo tanto, cambiar) la pass de administrador de un ordenador? Vale, es cierto que hay que tener acceso a la sesión, pero aún así... nunca esperara que fuera tan fácil, la verdad (qué menos que pedir la pass antigua..).

P.D: Y sí, conozco otras formas de averiguar la pass con linux...

Shalauras #2 Ene '08

Hombre, supongo que al ser tu cuenta de Administrador, tienes poder total sobre el ordenador incluye la seguridad tambien, asi que si, es normal, es muy cutre pero normal.
De todas formas con un simple hiren boot y ejecutando la herramientas de clavfes de win xp, las claves salen en cuestion de segundos..

Loa #3 Ene '08 :psyduck:

en xp todo administrador tiene derecho a cambiar las passw de los usuario y otros administradores, en caso de noserlo, cuando intentes acceder a ello te pedira usuario y contraseña.

para reestablecer contraseñas no es necesario saber la antigua ya que se supone queen la mayoria de los casos la estas cambiando porque no te acuerdas de la anterior.

de la misma manera no se puede ( teoricamente ) saber la contraseña que tiene un usuario solo cambiarla.

se supone que la seguridad esta basada en queno deberiamos estar con la cuenta de administrador nunca y solo usarla para cuando la necesitemos, de ahi las opciones de ejecutar como administrador.

saludos y espero haber ayudado algo, si no intenta especificar un poco la pregunta jejeje

B

[Borrado] #4 Ene '08

Era más una reflexión que una pregunta.... pero sí Loa, has explicado bien lo que yo pensaba...

No obstante me parece un agujero de seguridad de pm...

M

MaY1 #5 Ene '08

De todas formas solo la puedes cambiar desde administrador, y si el propietario del pc te ha creado una cuenta con ese rango es porque confia en ti, si no te la hubiese creado en invitado, desde donde no puedes.

B

[Borrado] #6 Ene '08

#5 O si pillas el ordenador encendido... te creas otra cuenta (se tarda 0,), reinicias, cargas con esa cuenta, quitas la pass, reinicias, cargas la cuenta de admini 1ª, borras la cuenta que te has creado y pones nueva pass xD

Loa #7 Ene '08 :psyduck:

#6 no puedes crear una cuenta de administrador desde un cuenta de usuario, es mas, no puedes crear cuentas...

desde usuario avanzado si no recuerdo mal tampoco.

la seguridad de xp se basa en eso, que solo la gente de confianza deberia de tener la cuenta de administrador

las cuentas de usuario pueden hacer muy poquitas cosas, no pueden ni instalar activex en los exploradores

B

[Borrado] #8 Ene '08

#7 Pero si está la sesión de una cuenta de administrador puesta sí... eso es a lo que me refiero.

Loa #9 Ene '08 :psyduck:

#8 para eso estan las opciones de autoblokeo de sesiones o no dejar tu puesto de trabajo abierto cuando te lebantas con lo sencillo que es presionar tecla windows + L

Usuarios habituales