¿Hay un lugar secreto en Windows donde se guardan todas las contraseñas?

Sí y no, no es exactamente secreto , pero no es fácilmente accesible ya que no puede leerlo o copiarlo mientras Windows se está ejecutando.

Varía ligeramente de una versión a otra (estoy seguro de que esto funciona de XP a 7, no estoy seguro de 8 y 10).
El archivo se llama SAM (que significa Security Account Manager) y se encuentra en la carpeta system32/config/ .
En realidad, no almacena las contraseñas en texto claro (no se almacenan en ningún lugar de la computadora), sino sus hashes (si no sabe qué es un hash, le recomiendo buscar en Google: encontrará mejores explicaciones que las mías, pero prácticamente es una huella digital de su contraseña que se puede usar para autenticarlo fácilmente, pero dificulta que un atacante recupere la contraseña original).
Este archivo a menudo se cifra utilizando el archivo Syskey en la misma carpeta, por lo que su contenido no es texto claro.

Como dije, el archivo está bien protegido, pero hay muchas formas de recuperar esos hashes (volcado de memoria, acceso directo al disco duro …)

Hay dos tipos de hashes de Windows: LM y NTLM. El primero es mucho menos seguro que el último y solo se usa en versiones anteriores de Windows (XP), pero ambos se pueden descifrar con las herramientas adecuadas (tablas Rainbow, por ejemplo)

Related Content

¿Cuál es la estrategia para las pruebas de seguridad de aplicaciones web para la metodología de inicio de sesión?

Cómo eliminar este virus kl.dll

Seguridad de TI: ¿Qué certificación es mejor CompTIA Security + o CCISP?

¿Cuáles son las diversas soluciones de seguridad para tabletas en una organización?

¿Cómo se piratea a los VIP si RSA-2048 es seguro e ininterrumpido?

¡¡¡Sí!!! Como dijo el Sr.Giorgio Bonvicini, hay un archivo llamado archivo SAM, que almacena todas las contraseñas de las cuentas basadas en Windows OS. Pero, si está preguntando sobre todas las otras contraseñas que usa para otras aplicaciones externas o sitios web, estas se guardan en sus navegadores web. El archivo SAM de Windows solo almacena las contraseñas de Windows. Y, este archivo no es accesible mientras se está ejecutando Windows, puede acceder a él montando su disco duro físico en otro sistema operativo o mediante el CD de arranque de Hiren.

Hiren Patel (Pune, MH)

Ajith Thampi

La respuesta es no por dos razones.

  1. Windows almacena sus datos de contraseña en algo llamado SAM (Security Account Manager); sin embargo, no es secreto, todos lo saben. Y, de hecho, las contraseñas en sí mismas ni siquiera se almacenan, sino que tienen un sentido.
  2. Otras aplicaciones pueden almacenar sus contraseñas como quieran, la mayoría de ellas las almacenan en archivos o en el registro; sin embargo, no es un lugar secreto de Windows y no es un “lugar”, hay muchos lugares.

Windows no tiene ningún “secreto” para hablar, especialmente en torno a temas de seguridad: está bien documentado cómo funciona porque garantizar que funcione correctamente es importante para todos.

Hiren Patel

las contraseñas relacionadas con Windows se almacenan aquí C: \ windows \ system32 \ config \ SAM (Registro: HKLM / SAM); y esos hashes se pueden descifrar usando OphCrack o Jhon the Ripper en Kali Linux

Ajith Thampi

¿Qué quieres decir con “todas las contraseñas”? Si pensó en la contraseña de fb o algo así, estará en el lugar secreto del navegador (cada navegador tiene su propio -http: //securityxploded.com/brows…)

Para las contraseñas del sistema operativo, se almacena como hashes en el archivo SAM, donde la clave para el cifrado estaría en el archivo del sistema (ambos estarán en la carpeta de configuración en el directorio system32)

Hiren Patel

A partir de Windows 10, hay un lugar llamado Windows Credentials que da acceso a todas las contraseñas guardadas en Windows. Solo se puede acceder mediante la contraseña de la cuenta de usuario. En versiones anteriores, no veía nada almacenado en él, aparte de las firmas y certificados digitales.

Ajith Thampi

More Interesting

¿Está una computadora tan protegida cuando está dormida como cuando está apagada?

¿Debo instalar Internet Security?

¿Cómo se usan las estadísticas, el aprendizaje automático y la ciencia de datos en ciberseguridad?

¿Cuál es la mejor hoja de ruta paso a paso para conseguir un trabajo en seguridad informática?

¿Debería especializarme en inglés o ciberseguridad?

¿Puedo buscar virus en busca de una computadora portátil mía con otra computadora portátil que ya tenga un antivirus comprado?

¿Podemos encontrar software malicioso en archivos como imágenes y música?

Si quería seguir una carrera en ciberseguridad, ¿necesito saber cómo hackear computadoras personales o algo completamente diferente para demostrar que no voy a abusar de mi posición?

¿Se debe hacer una copia de seguridad de una computadora que está infectada con un virus?

¿Cuáles son las diferentes categorías de factores de autenticación?

¿Cuáles son las ventajas de cifrar los datos de un teléfono?

¿Cuál es la diferencia entre virus y malware?

¿Por qué los fondos de cobertura cuantitativos y las firmas comerciales de HF no son blanco de hackers?

¿Cómo se asegura Slack / Hipchat de que los mensajes del usuario son secretos, incluso de sus empleados que tienen acceso a la base de datos?

¿Qué tan segura es la billetera Coinbase? ¿Alguna vez ha sido pirateado?