Depende de lo que llames un “sistema”. Supongo que nunca tienes la contraseña.
1) Si quiere decir que una persona puede acceder a la base de datos-a sin conocer la contraseña, entonces sí. Si hay una base de datos-b en la misma computadora, y system-b tiene una puerta trasera para el sistema como administrador. Tuvimos esto hace años cuando configuramos Oracle (en algún momento antes de 8.0), el DBA usaba root y todos los archivos y, si alguien rompía, serían root. Tan pronto como vimos que los archivos se creaban como root, desactivamos el sistema para reinstalarlo. La persona accede a los archivos del sistema-a, si puede obtener información, posible.
2) Otra vez, un técnico del proveedor del sistema operativo decidió que no quería esperar a que alguien ingresara la contraseña de root, creó un nuevo usuario con cero UID y NO contraseña. Este lo capté ya que había escrito un script que buscaba nuevas entradas en el archivo passwd. Entonces tenía acceso, pero no la contraseña.
- ¿Qué es un ingeniero de seguridad?
- ¿Existe algún software que pueda proteger con contraseña mi carpeta incluso cuando mi pen drive está conectado a otro sistema que no tiene ese software?
- ¿Cuál es el método o métodos de cifrado más seguros para enviar mensajes de chat?
- ¿Qué tan fácil es para un empleado promedio de Google ver mi historial de búsqueda?
- ¿Qué posibilidades hay de que los ataques de ClickingJacking?
3) Si tiene acceso al hardware, hay varias formas de ingresar a un sistema sin contraseñas.