如果我通过 Windows PC 访问互联网而不设置 Windows 用户帐户的密码,会怎么样?管理员和其他用户帐户没有密码。这会使操作系统更容易受到来自网络的攻击吗?
答案1
设置密码是否只是为了防止坐在我的电脑前的其他人登录?
台式机或服务器上的密码主要处理本地用户帐户和访问。
或者密码是否会阻止通过互联网访问 PC?
它可以阻止从网络访问某些服务,但最终这并不是本地用户凭证的主要目的。大多数可以通过网络访问的服务也需要密码。而这种访问实际上取决于与该服务相关的无数权利和需求。即使删除了本地用户的密码,您的 PC 上仍有可能通过网络连接使您受到攻击的东西。
例如,您可以运行 Web 服务器(IIS 或 Apache)并将其“暴露”到网络甚至互联网。由于网站基本上是“只读”的,那么风险是什么?嗯,确实存在一些风险,因为有大量漏洞可以潜在通过网络连接上的活动 Web 服务侵入您的 PC,而这些“黑客攻击”与本地用户凭据无关。
因此,如果您的问题是关于删除本地系统的用户密码以及它在网络上给您带来的风险,那么答案是,一件事与另一件事几乎没有关系。如果您愿意,请继续删除本地密码或将您的 PC 设置为在开机时自动以您的用户身份登录。
答案2
此外@Giacomo1968 的回答请注意以下几点:
从 Windows 8 开始,默认安装会尝试将您的本地用户帐户与您的 Microsoft 帐户(例如:Hotmail/Windows Live 帐户)连接起来。如果您这样做,那么您的本地用户密码就是您的 Internet 帐户密码。当您在登录屏幕上更改密码时,它也会更改 Internet 上的密码。此外,这种连接的密码无法删除。
附录:
任何有权访问您计算机的人都可以使用 Live CD 启动计算机,无需登录即可浏览硬盘内容,甚至无需启动 Windows。通过取得文件的“所有权”,他们可以为所欲为。这里唯一真正的保护是加密驱动器(查找BitLocker)