Windows ユーザー アカウントにパスワードを設定せずに、Windows PC 経由でインターネットにアクセスするとどうなるでしょうか。管理者アカウントとその他のユーザー アカウントにはパスワードを設定しません。そうすると、OS は Web からの攻撃に対してより脆弱になりますか?
答え1
パスワードが必要なのは、私のコンピューターの前に座った他の人がログインできないようにするためだけですか?
デスクトップ マシンまたはサーバーのパスワードは、主にローカル ユーザー アカウントとアクセスを扱います。
それとも、パスワードによってインターネット経由での PC へのアクセスが防止されるのでしょうか?
それできたネットワークから一部のサービスへのアクセスを防止しますが、結局のところ、それがローカル ユーザーの資格情報の主な目的ではありません。ネットワーク経由でアクセスできるほとんどのサービスにもパスワードが必要です。そして、そのアクセスは、そのサービスに関連する無数の権利とニーズによって決まります。ローカル ユーザーのパスワードを削除しても、ネットワーク接続を介して脆弱になる可能性のあるものが PC 上にまだ存在します。
たとえば、Webサーバー(IISまたはApache)を実行して、それをネットワークまたはインターネットに「公開」することができます。Webサイトは基本的に「読み取り専用」なので、リスクは何でしょうか?まあ、リスクはあります。なぜなら、そこには多くのエクスプロイトがあり、潜在的にネットワーク接続からアクティブな Web サービスを介して PC にハッキングしますが、これらの「ハッキング」はローカル ユーザーの資格情報とはまったく関係ありません。
したがって、ローカル システムのユーザー パスワードを削除することと、それがネットワーク上でもたらすリスクに関する質問であれば、答えは、1 つのことと他のこととはほとんど関係がないということです。そうすることに抵抗がなければ、ローカル パスワードを削除するか、PC の電源投入時にユーザーとして自動的にログインするように PC を設定してください。
答え2
に加えて@Giacomo1968 の回答以下の点に注意してください:
Windows 8 以降、デフォルトのインストールでは、ローカル ユーザー アカウントを Microsoft アカウント (例: Hotmail/Windows Live アカウント) に接続しようとします。これを行うと、ローカル ユーザーのパスワードがインターネット アカウントのパスワードになります。ログイン画面でパスワードを変更すると、インターネットでも変更されます。また、このように接続されたパスワードは削除できません。
補遺:
ローカルでコンピュータにアクセスできる人は誰でも、Live CD でコンピュータを起動し、ログインせずに、Windows を起動せずにハード ドライブの内容を参照できます。ファイルの「所有権」を取得することで、好きなことを実行できます。ここでの唯一の本当の保護は、暗号化されたドライブです (参照:ビットロッカー)