Риск Windows 10 без пароля

При отсутствии физического доступа у вас есть некоторая защита. Если кто-то смог получить доступ по RDP (сетевой доступ, о котором вы говорили), вполне разумно, что ваш основной пользователь появится в списке входа, и тогда у этого человека будет доступ.

Как было отмечено в другом сообщении, как только человек получает доступ администратора, он может делать все, что пожелает.

По этим причинам я всегда рекомендую использовать надежный пароль и следую своим собственным советам.

В последний раз, когда я проверял, установка пустого пароля обеспечивала действительно хорошие свойства безопасности.

1. Если кто-то получил доступ как учетная запись службы, этот человек не сможет повысить свои права до учетной записи пользователя, поскольку пустые пароли отклоняются в этом контексте безопасности.

2. Вход через RDP не работает по той же причине.

3. Вход через общие ресурсы UNC не работает по той же причине.

Но если кто-то встал перед компьютером, входная дверь широко открыта. То же самое, если VNC или TeamViewer установлены постоянно.

Да. Если кто-то имеет физический доступ к вашему компьютеру, он или она может включить ваш компьютер и получить доступ в единственной учетной записи администратора. Тогда они получат власть над всем в системе. Кроме того, если вредоносная программа установлена ​​в учетной записи администратора, то она будет работать с большими привилегиями, чем при запуске в стандартной учетной записи, тогда она нанесет больше вреда вашему компьютеру. Кроме того, этот риск выше в школах, колледжах, университетах и ​​организациях, где на компьютере хранится больше важных данных. Кроме того, больше людей получают доступ к компьютерам, и это будет большой и открытый бэкдор безопасности.

Существуют также сетевые уязвимости. Вас могут эксплуатировать с помощью таких инструментов, как Metasploit Framework, по сети. И, по сути, если вы разрешили удаленный хост рабочего стола на своем компьютере, то любой может подключиться по протоколу RDP и получить доступ к вашему компьютеру, как будто он сидит на своем собственном компьютере по сети. Но физических уязвимостей больше. Поэтому вам следует защитить учетные записи администратора и стандартные учетные записи надежным паролем, и, возможно, использовать методы шифрования дисков, такие как BitLocker.

То, что вы предлагаете, эквивалентно тому, чтобы не запирать дом, когда никого нет дома, или купить дорогой спортивный автомобиль, а затем модифицировать его так, чтобы он запускался с помощью толкателя и не нуждался ни в каком ключе, чтобы сесть в машину или завести ее.

Существуют способы сделать это в какой-то степени безопасным (а именно, отключить весь удаленный доступ и все сетевые службы, предоставляемые системой, что также означает, что вы не сможете обмениваться файлами из нее по сети, среди прочего), но это все равно не решает проблему физической безопасности.

Теперь, прежде чем вы начнете делать такие же комментарии, как и в других ответах о том, что компьютер находится в личном доме, я хотел бы отметить, что это даже отдаленно не является хорошей физической безопасностью, если вы не держите комнату, в которой он находится, запертой, когда вас там нет, или никогда не принимаете гостей в своем доме. Тот факт, что у вас нет пароля, означает, что доступ к системе не требует больших усилий, чем нахождение в том же месте, и если вы не параноик или не социальный затворник, весьма вероятно, что у вас дома время от времени бывает больше, чем несколько человек, ине всегда точно знают, где каждый из них находится.

И это действительно подтверждает, почему даже плохой пароль важен. Имея его, вы не даете людям просто так получить доступ к вашей системе. Для большинства людей достаточно даже этого небольшого дополнительного усилия, чтобы они даже не подумали о попытке получить доступ к вашему компьютеру без вашего разрешения.