¿Por qué el inicio de sesión automático en Windows 7 es un riesgo de seguridad?

9

Si configuro mi cuenta de Windows 7 para iniciar sesión automáticamente para no tener que escribir una contraseña y no tengo que hacer clic en mi nombre de usuario en la pantalla de inicio de sesión, escuché que es un riesgo de seguridad.

Desde el inicio de sesión automático de Windows 7 :

Aunque personalmente no recomiendo esto, hay algunas personas que no quieren molestarse en usar una contraseña para proteger su cuenta de usuario de Windows. Por supuesto, no se requiere el uso de una contraseña en Windows, solo se sugiere. Pero incluso si no completa uno, aún tiene que hacer clic en su icono de usuario para iniciar el proceso de inicio de sesión.

Una forma más fácil, aunque de nuevo mucho menos segura, es habilitar los inicios de sesión automáticos para su PC con Windows. Esto es posible en Windows 7, como lo era en versiones anteriores, pero toma un poco de tiempo hacerlo. (Y por una buena razón, maldita sea).

¿Qué tiene de riesgos además de que las personas puedan iniciar sesión localmente? ¿Facilita el inicio de sesión remoto de los hackers?

niños
fuente
77
Esto es algo así como preguntar '¿cuál es el riesgo de caminar sin permiso además de ser aplastado por un vehículo de motor?'
Pavium
No, es como preguntar "¿cuáles son los riesgos de caminar al otro lado de otros autos"?
Phenom

Respuestas:

11

Ese es el riesgo de seguridad al que se refiere: cualquier persona que obtenga acceso físico a la máquina puede iniciar sesión y acceder a cualquiera de sus datos. Si su computadora está en un lugar seguro y eso no es un problema para usted, ¡no hay necesidad de preocuparse por eso!

John T
fuente
55
Técnicamente, si alguien tuviera acceso físico a su computadora y realmente quisieran sus datos, podrían obtenerlos sin conocer su contraseña. Pero para entonces tienes cosas más importantes de las que preocuparte.
Sasha Chedygov, el
1
Claro que pueden obtener mis datos y todo eso, no significa que podrán leerlos. El cifrado es el rey.
John T
Si está encriptado, entonces es un problema diferente (ya que todavía necesitan una contraseña, simplemente la pusieron antes).
Brendan Long
Mi punto era que si un completo desconocido tiene acceso físico a su computadora, su contraseña es lo que debería preocuparle menos. ;)
Sasha Chedygov
4

No, los hackers remotos no podrán hacer nada más de lo que podrían hacer. El riesgo es solo local, como ya mencionaste.

Si su computadora está en su escritorio en casa y sabe quién está cerca, use el inicio de sesión automático.

Si se trata de una computadora portátil y / o computadora de trabajo, entonces no use el inicio de sesión automático.

Torben Gundtofte-Bruun
fuente
1

Además del riesgo obvio de que alguien pueda acercarse a su computadora y usarla, existe otro riesgo de seguridad menor. Cuando configura el inicio de sesión automático, su contraseña ahora está en la computadora. Está encriptado y teóricamente seguro, pero siempre existe la posibilidad de que pueda ser descubierto.

Steve Rowe
fuente
La contraseña ya está en la computadora. Si no fuera así, la computadora no podría verificar si es correcta. Supuse que Windows solo tenía un indicador de "inicio de sesión automático", pero supongo que tener un archivo sin cifrar con la contraseña también funcionaría ...: - \
Brendan Long
@Brendan Long: Hay formas de almacenar una "contraseña" en una computadora para que no pueda recuperarse sin que la fuerza bruta la ataque. Esto es diferente de las formas en que, por ejemplo, su navegador almacena contraseñas para sus sitios web favoritos, donde se necesita el texto claro de la contraseña.
Mr. Shiny and New 安 宇
1

El riesgo de seguridad n. ° 1 para las empresas son los expertos A menudo se trata de empleados insatisfechos. Pensemos en ti personalmente como una empresa. Alguna vez un amigo fue al lado oscuro y comenzó a abusar de ti de alguna manera. ¿Por qué esa persona no destruiría tu computadora o robaría tus datos?

Ahora que esto se piensa (sus datos) se cifran como seguridad. Desde el interior de su computadora como usuario legítimo, no está encriptada. Por eso puedes usarlo.

Entonces, hagamos pasos sobre cómo podría ser pirateado: 1. Decido que te odio 2. Soy amable contigo para que no me interrumpas 3. Inicio de sesión y cambio tu contraseña. Nunca lo sabrás porque no lo usas de todos modos. 4. Remoto tu computadora como tú. 5. Ahora puedo hacerte maldades a mi gusto ...

¡Entonces sí! Estoy diciendo que te estás arriesgando.

Neal Wilhite
fuente