Leo en Dana Epp's ramblings at the Sanctuary algo que realmente me ha sorprendido y que creo interesante postear.
El hecho es que en ciertos escenarios y con Windows XP "es mejor" dejar la contraseña de administrador en blanco que poner una contraseña débil.
Con la asignación de permisos por defecto de Windows XP lo más comun es tener como usuario habitual una cuenta con privilegios limitados y una cuenta de administrador para realizar la gestión e instalación de programas. En Windows XP por defecto una cuenta con contraseña vacia o en blanco solo puede ser utilizada para loggearse en consola. No se puede utilizar esa cuenta para una conexión remota ni se puede utilizar el modo "Run as".
Por tanto, para ciertos equipos estos hechos pueden ser bastante interesantes porque sólo permiten el acceso a la máquina del administrador si éste físicamente se encuentra delante de ella. Desde luego si estamos hablando de un equipo portátil dejar la contraseña de administrador en blanco sería una locura, pero si estamos hablando de servidores que se encuentran protegidos en un CPD con medidas de seguridad físicas que garanticen que solo el personal adecuado los manipula, estos hechos son bastante interesantes.
El post original se puede leer en Dana Epp's ramblings at the Sanctuary: Limited Admin Rights on Windows XP with Blank Password
viernes, 11 de febrero de 2005
Bri-consejo de seguridad,
ISO 27001/27002
Limitar los derechos de administración con una contraseña en blanco
Suscribirse a:
Enviar comentarios (Atom)
1 comentarios:
La conclusión es muy clara:
Las medidas de seguridad física son mucho más fiables que la seguridad informática.
Y no sólo a nivel técnico/tecnológico (alarmas y candados vs. password y firewalls) sino a nivel social/concienciación (cerrar la puerta de la sala y vigilar la entrada vs. elegir una password fuerte).
Publicar un comentario