locked
Contrasenas protegidas RRS feed

  • Pregunta

  • Colaboradores, como puedo proteger las contrasenas de las cuentas de windows y evitar que programas de terceros que rompen las mismas no puedan hacerlo? He estudiado los ficheros SAM pero no veo nada especifico al respecto.

     

    Saludos

    lunes, 20 de septiembre de 2010 23:50

Respuestas

  • Se haria mas dificil edwing encriptando la bios pero tambien esta vulnerable. Lo que pense es que microsoft deberia de poner mas enfasis a la proteccion de los passwords. De todas maneras, solo nos queda por llevar a cabo buenas praticas y medidas preventivas. un millon de gracias a ti edwing y a Sergio.

     

    Saludos

    • Marcado como respuesta Samil Daniel martes, 21 de septiembre de 2010 14:22
    martes, 21 de septiembre de 2010 14:22

Todas las respuestas

  • Por lo general, el mero hecho de estar en el SAM ya indica mucha protección, una de las unicas formas de acceder a las contraseñas es que las digiten en el momento de que haya un keylogger por ejemplo, pero ya el mero hecho de tener características como DEP, UAC y demás activo en el equipo representará muchísima seguridad contra esto y muchos otros peligros.
    Sergio Calderón | Microsoft Student Partner | Swat Team Microsoft - Windows Client
    • Propuesto como respuesta Robert. _ martes, 21 de septiembre de 2010 14:47
    martes, 21 de septiembre de 2010 1:24
  • Sin embargo Sergio. He rompido contrasenas de los sistemas operativos windows por mucho tiempo, aun con las caracteristicas nuevas incluidas que por mas que veamos como proteccion especial, solo pasan siendo un preventivo de seguridad. Por ende me pregunto como podemos hacer para asegurar bien las contrasenas de las cuentas y evitar que estos programas puedan romperlas.

     

    Saludos

     

    martes, 21 de septiembre de 2010 1:35
  • Samil..... el tema es que siempre alguien creara una nueva herramienta...

    Pero bien lo dijiste, los haces tu en la maquina sentandote y trabajandola... olo unico que deberias empesar a pensar es el tema de cuidar las estaciones en la BIOS oara que no hagan boot por otras herramientas ni dispositivos.

    Si bloqueas la bios con pass y bloqueas el inicio para que sea unico desde el disco... creoq ue para cualquiera seria mas dificil.

     

    Edwin

     


    NA
    martes, 21 de septiembre de 2010 14:19
  • Se haria mas dificil edwing encriptando la bios pero tambien esta vulnerable. Lo que pense es que microsoft deberia de poner mas enfasis a la proteccion de los passwords. De todas maneras, solo nos queda por llevar a cabo buenas praticas y medidas preventivas. un millon de gracias a ti edwing y a Sergio.

     

    Saludos

    • Marcado como respuesta Samil Daniel martes, 21 de septiembre de 2010 14:22
    martes, 21 de septiembre de 2010 14:22
  • Claro... entiendo tu punto,, solo que me parece mas dificil y menos comun un ataque fisico a la BIOS.... debe valer mucho esa info.
    NA
    martes, 21 de septiembre de 2010 14:24
  • Se haria mas dificil edwing encriptando la bios pero tambien esta vulnerable. Lo que pense es que microsoft deberia de poner mas enfasis a la proteccion de los passwords. De todas maneras, solo nos queda por llevar a cabo buenas praticas y medidas preventivas. un millon de gracias a ti edwing y a Sergio.

     

    Saludos


    Una duda....encriptar la bios del PC????? Te estas confundiendo con las xbox... :)
    martes, 21 de septiembre de 2010 14:46
  • Claro que si. Sabes lo primero que hago en las pc clientes eso... encriptar la bios. De todas maneras esta es una de las medidas esenciales para mantener nestra privacidad protegida. Muchas gracias edwing.

     

    Saludos

     

    martes, 21 de septiembre de 2010 14:49
  • La bios de la pc, Robert.

     

    Saludos

    martes, 21 de septiembre de 2010 14:50
  • La bios de la pc, Robert.

     

    Saludos


    Podrias por favor describir el proceso de encriptar la bios de un PC?
    martes, 21 de septiembre de 2010 14:52
  • + 1

    "Podrias por favor describir el proceso de encriptar la bios de un PC? "

    o hablas de poner contrasenia ??

    lo poco que domino del tema.... no es nada facil resetear una Bios.


    NA
    martes, 21 de septiembre de 2010 15:03
  • DE ponerle contrasenas es que hablo. Y ustedes saben el procedimiento... son viejos en esto

     

    Saludos

    martes, 21 de septiembre de 2010 15:05
  • aaaaaaaaaaaa,,, el concepto cambia.... je je je..

    Tienes a la mano un procedimiento para reventar la pass de una "Bios"  ???

    me suena loco... pero no dudo que se pueda


    NA
    martes, 21 de septiembre de 2010 15:15
  • Jajajajajaj. Todo se puede. Somos infinitos...

     

    Saludos

    martes, 21 de septiembre de 2010 15:16
  • Pues eso no es gran cosa...solamente no puede cambiar la configuracion de la bios, solo quitas la pila de la biost y listo se fue tu contraseña. Mira podrias probar la herramienta de microsoft que viene incluida en tu sistema operativo, BITLOCKER solo que tengas un disco duro compatible con dicha tecnologia, tambien tienes el cifrado EFS en unidades NTFS , tambien tienes los consejos de Sergio Calderon. Saludos
    martes, 21 de septiembre de 2010 15:17
  • ja ja ja ya se tenia archivada la de la pila... je je.

     

    pero si, la contrasenia es buena... de hay para arriba todo ayuda... esta buena la charla.


    NA
    martes, 21 de septiembre de 2010 15:31
  • El bitlocker y el EFS son caracteristicas muy buenas, sin embargo no son muy seguras. Puedes buscar en google herramientas de terceros que te rompen esas aplicaciones. Sin embargo confiamos en que los tecnicos e ingenieros de microsoft tengan en cuenta estas vulnerabilidades para sus mejoras.

     

    Saludos

     

    martes, 21 de septiembre de 2010 15:43
  • Lo de herramientas de terceros son cuentos chinos, el cifrato efs es muy seguro, aver que utilidad de la red puede emitir un certificado digital pa poder desencriptar una unidad ntfs cifrada. La contraseña de la bios solamente sirve para que un tercero no cambie los parametros del cmos, pero una ves que quitas la pila de la bios para unos 10 segundos todos esos parametros, hora del sistema, el password, se pierden y la configuracion de la bios se queda la por defecto proporcionada por el fabricante. El proceso de encriptacion de bitlocker, si te proporciono una clave 128 bits para encriptar una particion aver con que utilidad lo desencriptas tardarias ...años . Saludos
    martes, 21 de septiembre de 2010 16:10
  • Ya rugiste Robert.. y yo me quedo con tu respuesta... hasta ahora no existe ni en los foros piratas una noticia de alguien o algo para quebrar un EFS o BItLocker
    NA
    martes, 21 de septiembre de 2010 16:11
  • Asi es Robert. Sin embargo estuvimos exponiendo criterios Jose Manuel, y otros colaboradores en un log anterior y determinamos que aunque es bueno el EFS y el Bitlocker no hacen las funcion precisa. 

     

    Saludos

     

    martes, 21 de septiembre de 2010 16:12
  • El bitlocker precisa una seguridad perimetral. Saludos.
    martes, 21 de septiembre de 2010 16:15
  • Samil.. lleva eso a la practica y no te dara resultado los intentos de vulnerar
    NA
    martes, 21 de septiembre de 2010 16:17
  • Teniendo acceso fisico al equipo poco podeis hacer...(en el tema bios).

    Y bitlocker, no se puede implementar en todas las versiones, por el simple hecho de que, pensad que un usuario, por ejemplo....un niño sin saber, llega y os cifra con bitlocker vuestro usb, llegais y lo pinchais, como es logico no sabeis la clave y lo que hay dentro es de vital importancia....como lo recupero? a dia de hoy (que yo sepa,lo mismo me equivoco) bitlocker no se puede romper...adios datos.

    El tema de la seguridad en windows...es un poco raro (hoy mismo hemos hablado de eso en la universidad, comparandolo con linux en el tema de seguridad entre usuarios) por eso el usuario tiene que ser algo responsable y saber mas o menos que hace!:-p!

    Es un comentario, de todas formas, podeis iniciar un debate pero aparte ya que si no seria desviar un post que ya esta solucionado.

    Saludos!

    martes, 21 de septiembre de 2010 16:19
  • Robert el bitlocker tiene la capacidad como nueva tecnologia para la deteccion y disuacion de las intrusiones, sin embargo si navegas un poco pacientemente en google ya hay programas que trabajan para colapsar esto. No digo que sea malo, nunca. Solo que no esta a la altura todavia de lo que deberia de ser. Ya con los analisis de la fisica cuantica, la encriptacion cuantica, que viene ya en camino, esas cosas seran del pasado. Tendremos seguridad de nuestra data.

     

    Saludos

     

    martes, 21 de septiembre de 2010 16:20
  • Insisto,, para un ataque de tal magnitud... aush, debe costar mucho la informacion o debieron haberle hecho algo muy malo a JM tella.

    La inversion en tecnologia , ingenieria social y riesgo personal para el atacante es altisima !


    NA
    martes, 21 de septiembre de 2010 16:26
  • Eso es Edwin. Saludos.
    martes, 21 de septiembre de 2010 16:31