パスワードなしの Windows 10 のリスク

物理的なアクセスがない場合は、ある程度の保護が行われます。誰かが RDP (おっしゃったネットワーク アクセス) でアクセスできた場合、メイン ユーザーがログイン リストに表示され、そのユーザーがアクセスできるようになるのは当然です。

他の投稿で指摘されているように、管理者としてアクセス権を持つと、ユーザーは何でも好きなことができます。

これらの理由から、私は常に強力なパスワードを推奨しており、自分のアドバイスに従っています。

前回確認したところ、パスワードを空白に設定すると、非常に優れたセキュリティ特性が得られることがわかりました。

1. 誰かがサービス アカウントとしてアクセス権を取得した場合、そのセキュリティ コンテキストでは空のパスワードが拒否されるため、その人はユーザー アカウントに昇格できません。

2. 同じ理由で、RDP 経由のログインも機能しません。

3. 同じ理由で、UNC 共有経由のログインも機能しません。

しかし、誰かがコンピュータの前に立ちはだかると、正面玄関は完全に開いてしまいます。VNC や TeamViewer が永続的にインストールされている場合も同様です。

はい。誰かがあなたのコンピューターに物理的にアクセスできる場合、その人はあなたのコンピューターを起動し、管理者アカウントのみでアクセスできます。その後、システムのすべての権限を取得できます。また、マルウェアが管理者アカウントにインストールされた場合、標準アカウントで実行されるよりも多くの権限で実行されるため、コンピューターにさらに大きな損害を与えることになります。また、このリスクは、より重要なデータがコンピューターに保存されている学校、大学、大学、組織でより大きくなります。さらに、より多くの人がコンピューターにアクセスするため、大きく開かれたセキュリティ バックドアになります。

ネットワークの脆弱性もあります。Metasploit フレームワークなどのツールを使ってネットワーク経由で攻撃される可能性があります。基本的に、コンピューターでリモート デスクトップ ホストを許可している場合は、誰でも RDP プロトコルで接続し、ネットワーク経由で自分のコンピューターに座っているかのようにコンピューターにアクセスできます。ただし、物理的な脆弱性は他にもあります。そのため、管理者アカウントと標準アカウントを強力なパスワードで保護し、可能であれば BitLocker などのドライブ暗号化方式を使用する必要があります。

あなたが提案していることは、誰も家にいないときに家を施錠しないこと、または高価なスポーツカーを購入し、プッシュスタートを使用するように改造して、車に乗るときもエンジンをかけるときもキーを必要としないようにすることと同じです。

これをある程度安全にする方法はいくつかあります (つまり、システムが提供するすべてのリモート アクセスとすべてのネットワーク サービスをオフにする。つまり、ネットワーク経由でファイルを共有できないなど) が、それでも物理的なセキュリティの問題は解決されません。

さて、他の回答であなたが述べたような、コンピュータが個人宅にあるというコメントを始める前に、あなたがコンピュータのある部屋にいないときは常に鍵をかけるか、家に誰も来ないかのどちらかでない限り、物理的セキュリティが十分とは言えないことを指摘したいと思います。パスワードがないということは、システムにアクセスするのは同じ場所にいるのと同じくらいの労力で済み、あなたが偏執狂や引きこもりでない限り、時々数人以上が家に来る可能性は高いです。それぞれの場所が正確には分からない。

これは、たとえ悪いパスワードであっても、それがなぜ重要なのかを本当に裏付けるものです。パスワードを 1 つ持つだけで、他人があなたのシステムに気軽にアクセスするのを防ぐことができます。ほとんどの人にとって、ほんの少しの手間をかけるだけで、他人があなたの許可なくあなたのコンピュータにアクセスしようと考えることさえ防ぐのに十分です。