Windows 사용자 계정에 비밀번호를 설정하지 않고 Windows PC를 통해 인터넷에 나가면 어떻게 될까요? 관리자 및 다른 사용자 계정에는 비밀번호가 없습니다. OS가 웹 공격에 더 취약해지나요?
답변1
내 컴퓨터에 앉은 다른 사람이 로그인하는 것을 방지하기 위해서만 비밀번호가 필요합니까?
데스크톱 컴퓨터나 서버의 비밀번호는 주로 로컬 사용자 계정 및 액세스를 처리합니다.
아니면 비밀번호로 인해 인터넷을 통해 PC에 액세스할 수 없게 됩니까?
그것~할 수 있었다네트워크에서 일부 서비스에 대한 액세스를 방지하지만 궁극적으로 이는 로컬 사용자 자격 증명의 주요 목적이 아닙니다. 네트워크를 통해 액세스할 수 있는 대부분의 서비스에는 비밀번호도 필요합니다. 그리고 해당 액세스는 실제로 해당 서비스와 관련된 수많은 권리와 요구에 의해 결정됩니다. 로컬 사용자의 암호를 제거하더라도 PC에는 여전히 네트워크 연결을 통해 취약해질 수 있는 것들이 있습니다.
예를 들어 웹 서버(IIS 또는 Apache)를 실행하고 이를 네트워크나 인터넷에 "노출"할 수 있습니다. 웹사이트는 기본적으로 "읽기 전용"이므로 어떤 위험이 있습니까? 글쎄, 거기에는 수 많은 익스플로잇이 있기 때문에 약간의 위험이 있습니다.잠재적으로네트워크 연결의 활성 웹 서비스를 통해 PC를 해킹하면 이러한 "해킹"은 로컬 사용자 자격 증명과 아무 관련이 없습니다.
따라서 귀하의 질문이 로컬 시스템의 사용자 비밀번호와 네트워크에서 발생하는 위험을 제거하는 것에 관한 것이라면 대답은 다른 것과 거의 관련이 없다는 것입니다. 로컬 비밀번호를 제거하거나 PC 전원을 켰을 때 자동으로 사용자로 로그인하도록 설정하세요.
답변2
게다가@Giacomo1968의 답변다음을 참고하세요:
Windows 8부터 기본 설치에서는 로컬 사용자 계정을 Microsoft 계정(예: Hotmail/Windows Live 계정)과 연결하려고 시도합니다. 이렇게 하면 로컬 사용자의 비밀번호는 인터넷 계정의 비밀번호가 됩니다. 로그인 화면에서 변경하면 인터넷에서도 변경됩니다. 또한, 이와 같이 연결된 비밀번호는 삭제할 수 없습니다.
부록:
컴퓨터에 로컬로 액세스할 수 있는 모든 사람은 Windows를 시작하지 않고도 로그인하지 않고도 Live CD로 부팅하고 하드 드라이브 콘텐츠를 탐색할 수 있습니다. 파일의 "소유권"을 취함으로써 그들은 원하는 것을 할 수 있었습니다. 여기서 유일한 실제 보호는 암호화된 드라이브입니다.BitLocker)