viernes, 11 de febrero de 2005

Limitar los derechos de administración con una contraseña en blanco

Leo en Dana Epp's ramblings at the Sanctuary algo que realmente me ha sorprendido y que creo interesante postear.

El hecho es que en ciertos escenarios y con Windows XP "es mejor" dejar la contraseña de administrador en blanco que poner una contraseña débil.

Con la asignación de permisos por defecto de Windows XP lo más comun es tener como usuario habitual una cuenta con privilegios limitados y una cuenta de administrador para realizar la gestión e instalación de programas. En Windows XP por defecto una cuenta con contraseña vacia o en blanco solo puede ser utilizada para loggearse en consola. No se puede utilizar esa cuenta para una conexión remota ni se puede utilizar el modo "Run as".

Por tanto, para ciertos equipos estos hechos pueden ser bastante interesantes porque sólo permiten el acceso a la máquina del administrador si éste físicamente se encuentra delante de ella. Desde luego si estamos hablando de un equipo portátil dejar la contraseña de administrador en blanco sería una locura, pero si estamos hablando de servidores que se encuentran protegidos en un CPD con medidas de seguridad físicas que garanticen que solo el personal adecuado los manipula, estos hechos son bastante interesantes.

El post original se puede leer en Dana Epp's ramblings at the Sanctuary: Limited Admin Rights on Windows XP with Blank Password

1 comentarios:

Juan Ignacio dijo...

La conclusión es muy clara:

Las medidas de seguridad física son mucho más fiables que la seguridad informática.
Y no sólo a nivel técnico/tecnológico (alarmas y candados vs. password y firewalls) sino a nivel social/concienciación (cerrar la puerta de la sala y vigilar la entrada vs. elegir una password fuerte).

 
;