1

Что если я буду использовать Windows без паролей (для локальных учетных записей)? Разве это неразумно в вопросах интернет-безопасности?

2 ответа2

5

Нужен ли пароль только для того, чтобы другой человек, сидящий за моим компьютером, не мог войти в систему?

Пароль на настольном компьютере или сервере в основном связан с локальными учетными записями пользователей и доступом.

Или пароль запрещает доступ через Интернет к ПК?

Это может помешать доступу к некоторым службам из сети, но в конечном итоге это не является основной целью учетных данных локального пользователя. Большинству служб, к которым можно получить доступ по сети, также потребуется пароль. И этот доступ действительно определяется множеством прав и потребностей, связанных с этим сервисом. Даже если пароль удален для локального пользователя, на вашем компьютере все еще есть вещи, которые могут сделать вас уязвимыми через сетевое соединение.

Например, вы можете запустить веб-сервер (IIS или Apache) и «выставить» его в сети или даже в Интернете. Поскольку веб-сайты в основном «только для чтения», каков будет риск? Ну, есть некоторые риски, поскольку существует множество эксплойтов, которые могут потенциально взломать ваш компьютер через активную веб-службу через сетевое соединение, и эти «хаки» не имеют ничего общего с учетными данными локальных пользователей.

Таким образом, если ваш вопрос касается удаления пароля пользователя локальной системы и рисков, которые он представляет для вас в сети, ответ на этот вопрос очень мало связан с другим. Если хотите, просто удалите локальный пароль или настройте свой компьютер так, чтобы он автоматически входил в систему как пользователь, когда он включается.

2

В дополнение к ответной заметке @ JakeGould следующее:

Начиная с Windows 8, установка по умолчанию пытается соединить вашу локальную учетную запись с вашей учетной записью Microsoft (например, Hotmail/Windows Live). Если вы сделаете это, то пароль вашего локального пользователя будет паролем вашей учетной записи в Интернете. Когда вы меняете его на экране входа в систему, это также меняется в Интернете. Также такой подключенный пароль невозможно удалить.

Приложение:

Каждый, кто имеет локальный доступ к вашему компьютеру, может загрузить его с Live CD и просматривать содержимое жесткого диска, не входя в систему, даже не запуская Windows. Принимая «право собственности» на файлы, они могут делать то, что хотят. Единственная реальная защита здесь - это зашифрованный диск (ищите BitLocker)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .