如果我透過 Windows PC 存取 Internet,而不是在 Windows 使用者帳戶上設定密碼,該怎麼辦:管理員和其他使用者帳戶沒有密碼。它會讓作業系統更容易受到網路攻擊嗎?
答案1
密碼是否只是為了防止坐在我的電腦上的其他人能夠登入?
桌面機或伺服器上的密碼主要處理本機使用者帳戶和存取權限。
或密碼是否阻止透過網路存取 PC?
它可以阻止從網路存取某些服務,但這最終不是本地用戶憑證的主要目的。人們可以透過網路存取的大多數服務也需要密碼。這種訪問實際上是由與該服務相關的無數權利和需求決定的。即使刪除了本機使用者的密碼,您的 PC 上仍然存在可能使您透過網路連線受到攻擊的東西。
例如,您可以執行 Web 伺服器(IIS 或 Apache)並將其「暴露」到網路甚至 Internet。由於網站基本上是「只讀」的,那麼風險是什麼?嗯,存在一些風險,因為有大量的漏洞可以利用潛在地透過網路連線的活動網路服務會侵入您的電腦,這些「駭客」與本機使用者憑證無關。
因此,如果您的問題是關於刪除本機系統的使用者密碼以及它在網路上給您帶來的風險,那麼答案是一件事與另一件事幾乎沒有關係。如果您願意的話,請繼續刪除本機密碼或將您的電腦設定為在啟動時自動以您的使用者身分登入。
答案2
另外@Giacomo1968 的回答請注意以下事項:
從 Windows 8 開始,預設安裝會嘗試將您的本機使用者帳戶與 Microsoft 帳戶連接(例如:Hotmail/Windows Live 帳戶)。如果您這樣做,那麼您的本地用戶的密碼就是您的網路帳戶的密碼。當您在登入畫面上更改它時,它也會在網路上更改。此外,此類連線密碼無法刪除。
附錄:
每個對您的電腦具有本機存取權限的人都可以使用 Live CD 啟動電腦並瀏覽硬碟內容,而無需登錄,甚至無需啟動 Windows。透過獲得文件的“所有權”,他們可以做他們想做的事。這裡唯一真正的保護是加密磁碟機(查找位元鎖)