Mi computadora ? Seguro. Uso SSH y tengo varias claves que pueden iniciar sesión en mis cuentas en mis computadoras, algunas de ellas sin necesidad de contraseña. Si estoy conectado a mi computadora en el trabajo, puedo iniciar sesión en mi computadora en casa sin contraseña (requiere que la clave correcta provenga de la dirección IP correcta, por lo que no es como si cualquiera pudiera iniciar sesión desde cualquier lugar, tendrían tengo que hackear mi computadora de trabajo primero). Sería un poco más seguro tener una contraseña, pero usar ssh-agent para almacenar la autenticación en la memoria, lo que sí necesito para tabletas y computadoras portátiles que no tienen direcciones estáticas.
Ejecuto un par de computadoras de sala de reuniones donde alguien puede iniciar sesión desde la terminal sin contraseña para mostrar diapositivas o contenido basado en la web. El inicio de sesión desde la red está bloqueado. Si un pirata informático obtuviera acceso físico a la sala, simplemente podría robar la computadora, por lo que el riesgo adicional es mínimo.
También es posible iniciar sesión en algunos sitios web utilizando un certificado SSL del lado del cliente. Una vez más, eso puede estar protegido con una contraseña, o no, y es similar al uso de una clave SSL: es algo que tiene la computadora, en lugar de algo que tiene que escribir, y es resistente a la mayoría de los keyloggers y el malware de captura de contraseña.
- ¿Cómo podemos analizar los sitios de redes sociales y predecir los tiempos de espera en las fronteras?
- ¿Cuáles son los principales blogs de seguridad de información técnica?
- ¿Cómo funcionan las contraseñas de un solo uso?
- ¿Cuál es su proceso para mantenerse al día con las vulnerabilidades de seguridad con identificadores CVE asignados?
- ¿Qué es la seguridad basada en el enredo cuántico de última generación?
Tengo una computadora portátil con un escáner de huellas dactilares que utilizo ocasionalmente, que me permite iniciar sesión con solo deslizar el dedo en lugar de una contraseña. Es decir, hay sistemas de autenticación biométrica que no requieren contraseñas.
Si quiere decir que es posible que alguien inicie sesión en la computadora de otra persona sin encontrar su contraseña, es decir, piratearla, entonces “depende”. De vez en cuando se descubren vulnerabilidades de ejecución remota en varios sistemas operativos y aplicaciones, algunas de las cuales pueden explotarse para proporcionar una cuenta de shell, básicamente lo mismo que iniciar sesión. Entonces, si ejecuta servidores y nunca actualiza el software, eventualmente puede ser hackeado Por ejemplo, la vulnerabilidad “shellshock” de creo que el año pasado (2015) permite que alguien piratee un servidor web que usa un script CGI con un comando del sistema.