He configurado computadoras de la sala de reuniones de Linux que no necesitan una contraseña, estableciendo el campo de contraseña en nulo en / etc / shadow. La cuenta está bloqueada en sshd_config para que nadie pueda iniciar sesión desde Internet, necesitan usar el teclado. Creo que es lo mismo en otros sistemas operativos, solo puede establecer una contraseña nula.
No necesito una contraseña para iniciar sesión en la computadora de mi trabajo desde la computadora de mi casa, porque la clave SSH es confiable si se usa desde esa red; obtener acceso autenticado a una computadora se considera “lo suficientemente bueno” como para ser confiable para tener acceso a el otro sin un paso de autenticación por separado. El mismo principio se puede usar con los certificados SSL: un certificado almacenado en una computadora se puede usar para acceder a otra sin necesidad de ingresar una contraseña.
Si quiere decir que es posible omitir los métodos de autenticación normales y obtener acceso a una computadora sin conocer la contraseña, entonces, en general, sí, si tiene acceso físico (por ejemplo, puede quitar discos duros o iniciar medios alternativos). Sin embargo, si el sistema usa encriptación de disco, puede ser imposible leer los datos sin conocer la contraseña, y con algún hardware puede ser difícil o imposible iniciar medios alternativos (sea testigo de la historia de 2016 sobre el acceso a un teléfono Apple).
- ¿Hay un lugar secreto en Windows donde se guardan todas las contraseñas?
- ¿Cómo funciona el ataque Sybil? ¿Cómo inicia el ataque?
- ¿Cuál es el mejor correo electrónico que no puede ser hackeado?
- ¿Cuál es el mejor instituto de piratería ética en Bangalore?
- ¿Dónde se esconden los virus informáticos si no aparecen como programas en el panel de control?