¿Es posible que alguien inicie sesión en su computadora sin su contraseña?

Mi computadora ? Seguro. Uso SSH y tengo varias claves que pueden iniciar sesión en mis cuentas en mis computadoras, algunas de ellas sin necesidad de contraseña. Si estoy conectado a mi computadora en el trabajo, puedo iniciar sesión en mi computadora en casa sin contraseña (requiere que la clave correcta provenga de la dirección IP correcta, por lo que no es como si cualquiera pudiera iniciar sesión desde cualquier lugar, tendrían tengo que hackear mi computadora de trabajo primero). Sería un poco más seguro tener una contraseña, pero usar ssh-agent para almacenar la autenticación en la memoria, lo que sí necesito para tabletas y computadoras portátiles que no tienen direcciones estáticas.

Ejecuto un par de computadoras de sala de reuniones donde alguien puede iniciar sesión desde la terminal sin contraseña para mostrar diapositivas o contenido basado en la web. El inicio de sesión desde la red está bloqueado. Si un pirata informático obtuviera acceso físico a la sala, simplemente podría robar la computadora, por lo que el riesgo adicional es mínimo.

También es posible iniciar sesión en algunos sitios web utilizando un certificado SSL del lado del cliente. Una vez más, eso puede estar protegido con una contraseña, o no, y es similar al uso de una clave SSL: es algo que tiene la computadora, en lugar de algo que tiene que escribir, y es resistente a la mayoría de los keyloggers y el malware de captura de contraseña.

Tengo una computadora portátil con un escáner de huellas dactilares que utilizo ocasionalmente, que me permite iniciar sesión con solo deslizar el dedo en lugar de una contraseña. Es decir, hay sistemas de autenticación biométrica que no requieren contraseñas.

Si quiere decir que es posible que alguien inicie sesión en la computadora de otra persona sin encontrar su contraseña, es decir, piratearla, entonces “depende”. De vez en cuando se descubren vulnerabilidades de ejecución remota en varios sistemas operativos y aplicaciones, algunas de las cuales pueden explotarse para proporcionar una cuenta de shell, básicamente lo mismo que iniciar sesión. Entonces, si ejecuta servidores y nunca actualiza el software, eventualmente puede ser hackeado Por ejemplo, la vulnerabilidad “shellshock” de creo que el año pasado (2015) permite que alguien piratee un servidor web que usa un script CGI con un comando del sistema.

Related Content

¿Avanzará la tecnología lo suficiente como para protegernos de los ciberataques como la nueva arma de Putin para dominar el mundo?

¿El lenguaje de programación utilizado para escribir software de back-end es un factor de seguridad?

¿Cuáles son las cosas que necesitaré para hacer un antivirus simple en C o C ++ como mi proyecto universitario?

Cómo recibir de forma segura un análisis gratuito de virus y malware en línea

¿Ha sido hackeado mi sitio? ¿Cómo lo reviso?

Por supuesto que es. El sistema operativo es solo un programa, los programas están escritos por humanos y todos los humanos son falibles. Eso significa que siempre hay miles de formas de piratear una computadora a menos que también se use hardware / software adicional. Sin embargo, eso no significa que el tuyo lo será.

El método más seguro es el cifrado de disco completo. Por el cual se encripta todo el sistema de almacenamiento, incluido el sistema operativo.

Pero tenga cuidado, incluso eso no ayuda si deja su sistema encendido y en funcionamiento mientras no lo está utilizando. Tampoco lo protegerá si permite el acceso en línea de usuarios remotos. Una forma común de datos actual y luego el robo fiscal se inicia mediante una llamada telefónica que le informa que su sistema tiene problemas y que ellos (generalmente fingen ser de Microsoft), pueden solucionarlo de forma gratuita si solo sigue sus sencillas instrucciones. Esto implica darles acceso remoto a su sistema. ¡No lo hagas! Si lo hace, perderá todos sus datos, dinero de sus cuentas bancarias y cada tarjeta de crédito que tenga se utilizará al máximo. Ninguna compañía de computadoras real hará ese tipo de actividad. ¡Solo te dirán qué hacer después de que los contactes!

Kay Madisonopic
  • P: ¿Es posible iniciar sesión en su computadora sin su contraseña?
  • Antes de hacer cualquier cosa, necesita WCH Cyber ​​Security | Vamos a ayudarte a hackear
  • Los libros que lees o las historias que escuchas con súper hackers capaces de acceder a cualquier cosa en unos segundos son obras de ficción. Pero algunas no lo son. Algunas cosas pueden ser espías y pirateadas, espías y otras no pueden ser pirateadas, ya que el software está completamente codificado. Algunas cosas no están conectadas a Internet, por lo que no se pueden piratear de forma remota. Algunas de esas cosas están protegidas por personas serias con insignias y armas, por lo que tampoco puedes hackearlas localmente.
  • Muchas cosas que están conectadas a Internet son muy seguras y ofrecen poco margen para ser pirateadas. Si se encuentra un defecto, a menudo se repara muy rápidamente, lo que lo hace inquebrantable una vez más. Incluso el mejor hacker del mundo no pudo acceder a un sistema sin fallas.
  • Lo que los mejores hackers son muy buenos es meterse en cosas de maneras realmente extrañas. A menudo, estas formas tienen poco uso práctico, pero son enormemente complejas de hacer y desafíos técnicos interesantes, como tratar de determinar qué está escribiendo el sonido que hace el teclado, o qué hace una marca y modelo específico de procesador por su Emisiones de RF accidentales. O incluso tratando de averiguar cómo hacer que la pantalla de información de su fotocopiadora juegue a Mario.
  1. Visite WCH Cyber ​​Security | Vamos a ayudarlo a hackear Puede ayudarlo a descubrirlo fácilmente. Él resolverá algunos de sus problemas relacionados con el espionaje y la obtención de información.
Afolabi Tosin

Gracias por A2A.

Si desea acceder a mi máquina mientras no estoy en casa, debe navegar la contraseña del BIOS cuando se enciende por primera vez. No hay más contraseña para ingresar a mi “cuenta” de Windows, esta es una muy buena razón. Sin usar software adicional (como TeamViewer) o malware realmente vicioso, el acceso remoto a una cuenta de Windows siempre requiere que se ingrese una contraseña. No importa qué contraseña se intente de forma remota, nunca puede coincidir con un campo en blanco. Debido a que es un campo en blanco, incluso la contraseña más compleja no puede ser capturada por un registrador de claves.

Es cierto que Windows siempre ha tenido vulnerabilidades significativas para que un hacker equipado adecuadamente pueda hacer uso de tal vulnerabilidad para evitar cualquier necesidad de iniciar sesión, suponiendo que el dispositivo entrante esté aprobado por mi enrutador.

Suleiman Habu

Hay formas en que los piratas informáticos pueden DESCUBRIR cuál es su contraseña. Luego pueden iniciar sesión en su computadora con su contraseña sin su conocimiento. Si los archivos de su computadora no están encriptados, su disco duro se puede quitar, copiar y reemplazar sin su conocimiento. Si ha hecho clic en un enlace de archivo o sitio web, es posible que haya descargado malware sin saberlo que puede instalar un keylogger que puede registrar todas sus pulsaciones de teclas y enviarlas a los piratas informáticos, quienes luego aprenden todos sus nombres de inicio de sesión y passeords. Algunos programas maliciosos pueden abrir una “puerta trasera” y permitir el acceso a toda su computadora desde cualquier parte del planeta. Se sabe que los piratas informáticos registran las pulsaciones de teclas de una radio sintonizada en su teclado WiFi. Si es como la mayoría de las personas, es posible que esté utilizando la misma contraseña de inicio de sesión de la computadora que también utiliza con algunas de sus otras cuentas en línea. Cualquier persona que tenga acceso a su computadora, ya sea localmente o desde lejos, también puede descargar archivos que pueden llevarlo a prisión. Así que tenga cuidado con lo que hace clic, instale un buen software antivirus y antimalware y manténgalo actualizado.

Suleiman Habu

Hay muchas formas diferentes de hacer esto. Si estoy frente a su computadora y tiene una contraseña de Windows, entonces:

Haz que arranque en modo seguro. Esto se logra tocando continuamente una de las teclas F durante el arranque. O haz lo que yo hago y mientras el ordenador se está ejecutando, simplemente presiona el botón de apagado, espera unos segundos y luego reinicia. Le preguntará si desea arrancar en modo seguro. Sí, luego vaya a Windows / Panel de control / Cuentas de usuario y seguridad familiar / Cuentas de usuario / Cambiar contraseña.

Ahora viene la temida contraseña de BIOS, vi a alguien responder con esto como respuesta.

Si abre la tapa de la caja de pizza (que se conoce como abrir la caja a la computadora). Verá una placa de circuito impreso AKA como la placa base. Presta mucha atención a mi próxima instrucción, es realmente complicado.

Antiestático tize primero tocando algo de metal. Ahora encuentre una batería que sea brillante y parezca una nueva moneda. Tiene una tecla de bloqueo de pestañas, empuje la pestaña con un lápiz, la batería salta, cuente hasta 15 y vuelva a colocarla. Reinicie la máquina. Acaba de deshabilitar la contraseña del Sistema básico de entrada y salida (BIOS).

Podría haber otros obstáculos como puentes y otras cosas, pero no voy a entrar en eso porque podrías ser alguien cuyos padres te bloquearon después de atraparte en páginas web que no deberías seguir.

1 pregunta para los hackers. ¿Quién es un pirata informático de denuncia de irregularidades?

Afolabi Tosin

¿Cúal? ¿Mi escritorio de Windows 10? Ciertamente, se puede hacer con un software que cuesta menos de $ 20. No es sorprendente que mi computadora portátil con Windows 10 tenga la misma vulnerabilidad, o lo haría si me molestara en pedirle una contraseña en primer lugar.

¿Mi Chromebook convertido con cifrado de disco completo? No es muy probable. De acuerdo, hay una persona que podría (aparte de mí), pero es porque conoce la contraseña de root (lo que significa que no necesita mi contraseña, que es diferente). Tiene que hacerlo, para poder administrar el servidor de Minecraft que se ejecuta en él (por SSH si el servidor se ha bloqueado por completo).

Andrew Daviel

Si. Pueden hacerlo de forma remota desde cualquier parte del mundo. Lo hice yo mismo y me divertí abriendo y cerrando el cajón del CD hasta que alguien se dio cuenta.

Otro amigo mío le hizo esto a alguien que estaba en AD&D. Cada vez que escribían la letra E, pegaba “lminster” convirtiendo lo que estaba escrito en “Elminster”, un personaje en la Puerta de Bauldur similar a Gandalf en LOTR.

Luego apareció un cuadro de mensaje que decía que se había detectado pornografía en la computadora y no desconectar Internet mientras denunciaban el crimen al FBI. Este tipo era cristiano y entró en pánico al limpiar toda su computadora.

Todo en el mejor gusto posible, por supuesto 😀

Kay Madisonopic

More Interesting

¿Debo eliminar el virus ProShield?

Si uso Wi-Fi público (como en Starbucks), pero inicio sesión en un sitio web a través de HTTPS, ¿está segura mi contraseña?

¿Qué software es el mejor para cifrar archivos? (excepto Steganos Safe)

¿El seguro cibernético se convertirá alguna vez en un requisito legal para las empresas?

¿Cuáles son las posibilidades de una violación de seguridad en una startup (en comparación con la de los servidores PlayStation Network de Sony)?

Cómo descifrar archivos afectados por Bit Cryptor (es decir, cifrado AES256)

¿Cuál es el tamaño del mercado de seguridad de software?

¿Cuál es la mejor manera de probar un sitio web para la vulnerabilidad de inyección SQL?

Cómo eliminar el virus File Finder de mi PC

¿Conoces startups de ciberseguridad en India?

¿Debería especializarme en inglés o ciberseguridad?

¿Cómo ocultan los hackers el malware dentro de los archivos y lo ejecutan cuando se descargan?

¿Cuál es la forma más fácil y segura de administrar contraseñas?

¿Cómo funciona un software antivirus en un dispositivo?

¿Cómo ocurren las infracciones de datos empresariales?