Dudas sobre Seguridad de las claves de windows Xp

26/08/2004 - 12:27 por Raul | Informe spam
Buenos dias:

Mi duda viene sobre la seguridad de las contraseñas de los
usuarios de dominio en windows Xp.

Es conocido que las contraseñas de los usuarios locales en
una maquina xp se guadran en el archivo SAM en
system32/config, dejandolas al descubierto frente a
ataques de fuerza bruta etc.

Hasta hoy pensaba que las cuentas de un dominio no
almacenaban su contraseña en el disco duro local del
equipo desde el cual conectas, pero hoy al arrancar el
equipo con el cable de red desconectado me ha dejado
entrar sin problemas, lo que supongo significa que ha
comprobado la contraseña localmente sin conectarse al
servidor de dominio.

Es correcta esta suposicion?, si es asi com puedo asegurar
que no quede la posibilidad de que alguien recuepere mi
pass de dominio en ordenadores por los que he pasado, en
que fichero se guarda la contraseña?, es un SAM como el de
las cuentas locales

Bueno es un poco de batiburrillo a ver si alguien me echa
una mano que no lo tengo nada claro

Muchas gracias por anticipado, un saludo
 

Leer las respuestas

#1 Fernando Rubio [MS]
26/08/2004 - 13:20 | Informe spam
hola Raul

Efectivamente,por defecto un hash de la password se almacena en local (es lo
que se conoce como credenciales cacheadas), por ser un hash y no la password
en si no podrá sacarse por fuerza bruta, en cualquier caso seguro que este
artículo resuelve todas tus inquietudes ;-)
299656 How to prevent Windows from storing a LAN manager hash of your
password
http://support.microsoft.com/?id)9656
Saludos
Fernando Rubio
<este mensaje se proporciona como esta y no ofrece garantias de ninguna
clase>
"Raul" escribió en el mensaje
news:083501c48b57$440d1460$
Buenos dias:

Mi duda viene sobre la seguridad de las contraseñas de los
usuarios de dominio en windows Xp.

Es conocido que las contraseñas de los usuarios locales en
una maquina xp se guadran en el archivo SAM en
system32/config, dejandolas al descubierto frente a
ataques de fuerza bruta etc.

Hasta hoy pensaba que las cuentas de un dominio no
almacenaban su contraseña en el disco duro local del
equipo desde el cual conectas, pero hoy al arrancar el
equipo con el cable de red desconectado me ha dejado
entrar sin problemas, lo que supongo significa que ha
comprobado la contraseña localmente sin conectarse al
servidor de dominio.

Es correcta esta suposicion?, si es asi com puedo asegurar
que no quede la posibilidad de que alguien recuepere mi
pass de dominio en ordenadores por los que he pasado, en
que fichero se guarda la contraseña?, es un SAM como el de
las cuentas locales

Bueno es un poco de batiburrillo a ver si alguien me echa
una mano que no lo tengo nada claro

Muchas gracias por anticipado, un saludo

Preguntas similares