Realmente depende del entorno o la arquitectura del sistema en cuestión.
Sin embargo, la mejor práctica es diseñar sistemas y software para que las contraseñas nunca se envíen o almacenen en texto sin formato, de modo que el administrador del sistema no pueda ver las contraseñas de los usuarios; solo reinícielos si es necesario.
Si habla de contraseñas de inicio de sesión de MS Windows, ya sea en un sistema local o en una red de dominio, nadie puede encontrar su contraseña. Del mismo modo para las contraseñas de inicio de sesión en entornos Linux y MacOS.
- Cómo convertirse en un especialista en seguridad (hacker) o un desarrollador de Google
- ¿Se pueden usar los registradores de teclas como una herramienta de prueba de penetración sin notificar al cliente?
- ¿Cisco Catalyst 4948 tiene credenciales predeterminadas (nombre de usuario y contraseña)?
- ¿Cómo pueden el gobierno federal, las compañías estadounidenses y los militares protegerse a sí mismos y al bienestar del país de los ciberataques ofensivos?
- ¿Podría la UE exigir que los fabricantes de computadoras no incluyan el spyware NSA en sus productos?
Si una contraseña era visible, es muy probable que no sea ilegal que un administrador vea esta información. Hay muchos trabajos en los que ver información confidencial es una parte necesaria o inevitable. Por lo general, no tendría sentido prohibir la visualización de información confidencial. Es el acto de hacer algo malo con esa información que lo metería en problemas.
No existen leyes en el Reino Unido que hagan ilegal que un administrador vea información confidencial, a menos que hicieran algo que sabían que no tenían permitido hacer para verla. Ley de uso indebido de computadoras de 1990 – Wikipedia