Microsoft plantea un Windows 10 sin contraseña: la última build permite desactivarla por completo para iniciar sesión

Estoy muy de acuerdo contigo.

¿Cómo diantres un PIN de cuatro dígitos es más seguro que una contraseña alfanumérica? Aunque se le pueda añadir más de cuatro dígitos, sigue sin ser más seguro que una contraseña. Los ataques de fuerza bruta serán infinitamente más rápidos, ya que se reduce ENORMEMENTE el espacio de caracteres posibles y con ello el número de combinaciones posibles a probar.

Con las contraseñas tenías que probar miles de millones de caracteres que podían ser de longitud variable y desconocida que podían incluir números, letras mayúsculas y/o minúsculas y caracteres especiales. Ahora son solo números y posiblemente solo de 4 dígitos por defecto. Son 9999 combinaciones, una tontería para una CPU moderna.

Coincido contigo: en esta ocasión nos están vendiendo comodidad, no seguridad.

Me parece que para hacer login en un pc no puedes atacarlo en plan fuerza bruta. ¿Cómo lo haces?

De muchas maneras:

1: Existe software para realizar ataques de fuerza bruta de manera remota (si el PC lo permite, claro). Ejemplos de esto serían a través de Escritorio remoto, telnet, ssh, recursos administrativos (admin$, C$, D$, etc.). Todas esas vías de acceso utilizan los nombres de usuario y las contraseñas que se usan igualmente para iniciar sesión de manera física en el PC.

2: Un atacante con un poco de sofisticación puede extraer los hashes de las contraseñas almacenadas localmente y realizar un ataque offline de fuerza bruta para averiguarlas y posteriormente explotar ese conocimiento tanto de manera remota como física.

En resumen, que si alguien utiliza un PIN, y de solamente cuatro dígitos como parece ser de manera predeterminada, los ataques de fuerza bruta se vuelven tremendamente rápidos y fáciles de realizar, énfasis en la palabra RÁPIDOS: para un PC medianamente decente probar 9999 combinaciones de números no es prácticamente nada.

Como decía el otro comentarista, un PIN no es seguridad, es conveniencia.

Pero eso es en el PC de casa. Si es de una empresa medianamente decente, al tercer fallo, se bloquea la cuenta y hay que llamar a los de "Help Desk" para que la reactiven. Y un segundo bloqueo en un día escala el problema....

Te sorprendería cuántos lugares hay que no cumplen la definición de "medianamente decente".

No has leído mi punto 2: un atacante puede extrar los hashes de las contraseñas almacenadas localmente y realizar un ataque de fuerza bruta offline. En ese caso, el bloqueo de la cuenta no ayudaría en absolutamente nada, porque el ataque de fuerza bruta se haría en otro PC, no en el original. Luego el atacante volvería con uno o varios nombres de usuario y sus respectivas contraseñas y podría acceder al sistema de la manera que mejor estime conveniente.

Además, hablas como si el "PC de casa" no fuese importante para sus propietarios. Yo en el PC de mi casa tengo enormes cantidades de información y trabajo que no querría nunca que fuera obtenida o corrompida de ninguna forma por alguien. El PC de la casa es tan importante como uno corporativo, en mi opinión.

1. No es el caso de la mayoría.

2. ¿cómo se hace? ¿Arranca el ordenador con un pendrive con otros sistema operativo y accede al disco duro del Windows y pilla estas contraseñas almacenadas? Pregunto.

1: Repito: te sorprendería. Soy consultor de TI y las cosas que he tenido que ver asustan. Pero, como ninguno de los dos dispone de las estadísticas adecuadas para demostrar quién tiene la razón, dejémoslo ahí.

2: Una de las formas es esa que mencionas, iniciar el PC con un pendrive y extraer el archivo SAM del Registro. SAM son las siglas de Security Accounts Manager, y es la parte del Registro de Windows que almacena los hashes de todas las cuentas locales para una instalación de Windows. Claro, que si el disco duro de una PC está cifrado, este método no funciona ya que es imposible leer el contenido del disco sin la clave correspondiente.

Otra forma sería inyectar malware mientras el sistema se está ejecutando (por lo tanto BitLocker ya no se entromete) y obtener permisos de la cuenta SYSTEM para así robar los hashes.

Espero que la información te haya sido útil. Hay muchos vídeos, libros y tutoriales al respecto por todo Internet si quieres saber más.

Pues dado el nivel de "inteligencia" habitual, ya visto en contraseñas, me temo que los PIN serán terriblemente "complicados", de estilo "0000" "1111" "1010"

El 99% de los compromisos por contraseñas demasiado simples es por hackers de forma remota desde la otra punta de Europa o del mundo, no porque tu mujer o el de la mesa de al lado del trabajo se pongan a probar combinaciones a lo loco. Con PIN te aseguras que el usuario se pueda loguear localmente de forma fácil y evitas caer en la tentación de que poner un password real sencillo que los hackers te revienten con facilidad por fuerza bruta.

La diferencia es que ahora se puede eliminar la opción de la contraseña ya que cuando pones pin tienes las 2 opciones para iniciar sesión.

Absolutamente ninguna.

El PIN es el mejor invento.

Yo también, cuatro dígitos y te ahorras hasta el intro. 10000 posibles combinaciones, más que suficiente para que nadie que entre en mi casa y se plante en mi ordenador con la intención de meterse en él pueda pillar.

Si no tienes encriptados los SSDs o HDs, sólo es extraerlo y meterlo en otra máquina.

Pero esto también vale para cualquier otro tipo de inicio de sesión. Tú pillas el disco duro de cualquier ordenador con cualquier sistema operativo con cualquier sistema de inició de sesión, lo montas en otro ordenador y tienes acceso a sus datos.

Hasta que le des el tiempo suficiente a alguien de hacer ataque de fuerza bruta.

No se puede usar el pin de forma externa mas que para el inicio de sesion, asi que te inventes cosas. Ademas, entre varios intentos fallidos, te redirige a ingresar la contraseña.

Y si encima el sistema esta apagado y el disco se ha encriptado, estas tu que puedas usar la fuerza bruta a tu favor (al menos que sea de esas tipicas contraseñas)

Si te la pide cuando cambias de usuario o entras sesion de nuevo sin reiniciar la pc...

Me encantaría verte intentando romper la seguridad de un PC con contraseña en el BIOS, Inicio Seguro activado, todos los discos duros cifrados con BitLocker y una contraseña ALFANUMÉRICA de 8 o más caracteres.

Espero que te tardes 5 minutos como dices, genio. Total, si para ti eso es una "gilipollez de seguridad".

La contraseña del BIOS se puede restablecer SI tienes las condiciones para ello. Tendrías que abrir el chasis, quitar la batería, desconectar el cable, esperar unos segundos, volver a armarlo todo, configurar el BIOS como estaba antes para no dejar pistas... como que ya no te da tiempo en 5 minutos, ¿eh, genio?

Y BitLocker tiene vulnerabilidades como todo el software, pero no son tan fáciles de explotar, se requiere conocimiento profundo, tiempo y paciencia. Repito: ya no te da para 5 minutos.

Por supuesto que si te encierras en un almacén tú solo y el PC y tienes todo el tiempo del mundo quizás logres algo algún día, pero esas no son condiciones reales.

Además, no te justifiques ahora diciendo que "hasta ahí no llego", porque estas son tus propias palabras de antes:

"cualquiera con conocimientos sabe saltarse esa gilipollez de seguridad en un momento"

y

"Obviamente debes estar en frente del PC, yo tardo como mucho 5 minutos"

No tengo más que escribir.

Huy... tenemos a un listo aquí...

JAJAJAJAAJAJAJAJAJAJAAJAJAJAJAAJAJAJAJAAJAJAJA

JA

¿5 minutos? Yo no tardo más de dos segundos. En sentarme delante del pc, quiero decir.