Riesgo de Windows 10 sin contraseña

Sin acceso físico, tienes cierta protección. Si alguien pudo acceder mediante RDP (acceso a la red del que habló), es razonable que su usuario principal aparezca en la lista de inicio de sesión y luego la persona tenga acceso.

Como se señaló en la otra publicación, una vez que una persona tiene acceso como administrador, puede hacer lo que desee.

Siempre recomiendo una contraseña segura por estos motivos y sigo mis propios consejos.

La última vez que lo comprobé, dejar la contraseña en blanco ofrecía algunas propiedades de seguridad realmente buenas.

1. Si alguien obtuvo acceso como cuenta de servicio, esa persona no podrá acceder a la cuenta de usuario porque las contraseñas en blanco se rechazan en ese contexto de seguridad.

2. Iniciar sesión a través de RDP no funciona por el mismo motivo.

3. El inicio de sesión a través de acciones UNC no funciona por el mismo motivo.

Pero si alguien se pone delante del ordenador, la puerta de entrada queda abierta de par en par. Lo mismo si VNC o TeamViewer están instalados permanentemente.

Sí. Si alguien tiene acceso físico a su computadora, puede encenderla y acceder con la única cuenta de administrador. Entonces obtendrán el poder para todo lo que tenga el sistema. Además, si se instala un malware en la cuenta de Administrador, se ejecutará con más privilegios que si se ejecuta en una cuenta estándar y causará más daño a su computadora. Además, este riesgo es mayor en escuelas, colegios, universidades y organizaciones, donde se almacenan datos más importantes en la computadora. Además, más personas accederán a las computadoras y será una puerta trasera de seguridad grande y abierta.

También hay vulnerabilidades de red. Puede ser explotado con herramientas como el marco Metasploit, a través de la red. Y básicamente, si ha permitido un host de escritorio remoto en su computadora, cualquiera puede conectarse con el protocolo RDP y acceder a su computadora mientras estaba sentado en su propia computadora a través de la red. Pero las vulnerabilidades físicas son mayores. Por lo tanto, debe proteger el administrador y también las cuentas estándar con una contraseña segura y es posible utilizar métodos de cifrado de unidades como Bitlocker.

Lo que propones equivale a no cerrar tu casa cuando no hay nadie, o comprar un auto deportivo caro y luego modificarlo para que use un arranque por empuje y no necesitar ningún tipo de llave ni para entrar ni para arrancar el auto.

Hay formas de hacer que esto sea algo seguro (es decir, desactivar todo acceso remoto y todos los servicios de red proporcionados por el sistema, lo que también significa que no se pueden compartir archivos a través de la red, entre otras cosas), pero eso aún no funciona. No aborda el tema de la seguridad física.

Ahora, antes de comenzar con el mismo tipo de comentarios que hizo en otras respuestas acerca de que la computadora está en una residencia personal, me gustaría señalar que eso no es ni remotamente una buena seguridad física a menos que conserve la habitación en la que se encuentra. cerrado cuando no estés en él o nunca tengas invitados en tu casa. El hecho de que no tengas contraseña significa que acceder al sistema no requiere más esfuerzo que estar en el mismo lugar y, a menos que seas un paranoico o un recluso social, es bastante probable que tengas más de unas cuantas personas en tu casa a la misma hora. tiempos yNo siempre se sabe exactamente dónde está cada uno de ellos..

Y esto realmente refuerza por qué es importante incluso tener una contraseña incorrecta. Con solo tener uno, evita que las personas accedan casualmente a su sistema. Para la mayoría de las personas, sólo ese pequeño esfuerzo extra es suficiente para evitar que siquiera consideren intentar acceder a su computadora sin su permiso.