Tutti i sistemi operativi sono vulnerabili agli attacchi di reimpostazione della password locali

0

Non è così difficile reimpostare la password dell'account amministratore in MSWindows quando si ha accesso fisico locale alla macchina La stessa cosa vale per qualsiasi distribuzione Linux, è possibile resettare la password dell'account root Ciò significa che, senza crittografia, non hai alcuna sicurezza su tutti i tuoi PC, a meno che tu non accerti che nessuno possa accedervi fisicamente.

Questo non è considerato un grosso problema di sicurezza?

    
posta Ulkoma 15.08.2014 - 01:47
fonte

1 risposta

2

Law 3: If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.

È un rischio per la sicurezza, sì, ma fai riferimento a questa regola e leggi il link che ho postato . In realtà, sarebbe bello leggere questa regola (legge 3) in aggiunta al resto delle leggi immutabili.

Non sono sicuro che la tua domanda, "Tutti i sistemi operativi siano vulnerabili agli attacchi di reimpostazione della password locali" rientra nell'ambito di ciò a cui possiamo rispondere; per esempio, alcuni sistemi operativi popolari potrebbero esserlo, ma forse ce ne sono alcuni che non lo sono.

Le password sono un po 'come le serrature. Chiudendo la porta potrebbe prevenire un crimine di opportunità, ma certamente non scoraggerà un criminale determinato. Ecco perché non si lasciano oggetti di valore in bella vista e si installa un sistema di allarme.

Pensaci: puoi eseguire l'avvio da una porta USB e leggere i dati sul disco rigido. Questo è un vettore di attacco molto possibile. Compie più o meno la stessa cosa, ma li salva dal dover risolvere il problema della reimpostazione della password root / admin. Quindi, davvero, è utile per le persone che dimenticano la password di root e non è troppo vulnerabile, perché se emette è un problema per te, allora hai problemi più grandi in primo luogo (qualcuno con accesso fisico ai dati non crittografati della tua macchina).

    
risposta data 15.08.2014 - 03:05
fonte

Leggi altre domande sui tag