Что если я буду использовать Windows без паролей (для локальных учетных записей)? Разве это неразумно в вопросах интернет-безопасности?
2 ответа
5
Нужен ли пароль только для того, чтобы другой человек, сидящий за моим компьютером, не мог войти в систему?
Пароль на настольном компьютере или сервере в основном связан с локальными учетными записями пользователей и доступом.
Или пароль запрещает доступ через Интернет к ПК?
Это может помешать доступу к некоторым службам из сети, но в конечном итоге это не является основной целью учетных данных локального пользователя. Большинству служб, к которым можно получить доступ по сети, также потребуется пароль. И этот доступ действительно определяется множеством прав и потребностей, связанных с этим сервисом. Даже если пароль удален для локального пользователя, на вашем компьютере все еще есть вещи, которые могут сделать вас уязвимыми через сетевое соединение.
Например, вы можете запустить веб-сервер (IIS или Apache) и «выставить» его в сети или даже в Интернете. Поскольку веб-сайты в основном «только для чтения», каков будет риск? Ну, есть некоторые риски, поскольку существует множество эксплойтов, которые могут потенциально взломать ваш компьютер через активную веб-службу через сетевое соединение, и эти «хаки» не имеют ничего общего с учетными данными локальных пользователей.
Таким образом, если ваш вопрос касается удаления пароля пользователя локальной системы и рисков, которые он представляет для вас в сети, ответ на этот вопрос очень мало связан с другим. Если хотите, просто удалите локальный пароль или настройте свой компьютер так, чтобы он автоматически входил в систему как пользователь, когда он включается.
2
В дополнение к ответной заметке @ JakeGould следующее:
Начиная с Windows 8, установка по умолчанию пытается соединить вашу локальную учетную запись с вашей учетной записью Microsoft (например, Hotmail/Windows Live). Если вы сделаете это, то пароль вашего локального пользователя будет паролем вашей учетной записи в Интернете. Когда вы меняете его на экране входа в систему, это также меняется в Интернете. Также такой подключенный пароль невозможно удалить.
Приложение:
Каждый, кто имеет локальный доступ к вашему компьютеру, может загрузить его с Live CD и просматривать содержимое жесткого диска, не входя в систему, даже не запуская Windows. Принимая «право собственности» на файлы, они могут делать то, что хотят. Единственная реальная защита здесь - это зашифрованный диск (ищите BitLocker)