Пароль на Windows и длина его — насколько актуально?
 

Добрый день!

Просветите, пожалуйста, имеет ли на сегодняшний день значение установка пароля на учетные записи Windows и длина этого пароля?

Я имею в виду не защиту от членов семьи, а именно защиту от внешних интернет-угроз и людей.

(Речь о регулярно обновляемой «семерке» (Professional) с установленным антивирусом.)

Что имеется в виду?

Имеет значение сложность пароля, стойкость к брутфорсу. Чем сложнее пароль тем сложнее подобрать пароль.
А в целом неясен посыл данного сообщения.

Не имеет. Браузеры работают с правами пользователя, аутентификация уже пройдена.
Зловреды сломают ваши файлы, но чтобы они по крайней мере не сломали систему, можно не использовать учетную запись администратора, не отключать UAC.
Какой бы ни был пароль, злоумышленнику, попавшему к вам в квартиру, ничто не мешает подключить HDD к другой системе и прочитать ваши файлы. Например, Linux Live CD даже игнорируют права на NTFS.
Пароль не имеет смысла без шифрования диска или файлов. Но с шифрованием:
1. есть риск потери данных, в случае некорректного завершения, желательны UPS, бэкапы
2. в некоторых странах (например, UK) вы обязаны предоставить пароль, если от вас его потребуют компетентные органы, это так, к слову.

Попытаюсь пересказать «посыл» другими словами. Есть компьютер, скажем, с двумя учетками — админской и обычной. Стоит ли устанавливать пароли (или длинные навороченные пароли) на обе эти учетки, если интересует НЕ защита от жены, НЕ защита не от ребенка, НЕ защита от злоумышленника, который украл системник целиком, а именно ЗАЩИТА ОТ хакера-злоумышленника, который сидит в каком либо Лас-Вегасе и действует оттуда по интернету?

Или нет смысла?

Я думаю что ваши опасения напрасны. Зачем какому то хакеру в лас вегасе ваш пк ?
К тому же я не думаю что ваш пк торчит наружу, имеет белый адрес, и открытые порты для rdp, ssh, telnet etc....

Элементарные меры предосторожности + антивирус. Рекомендуется работать из под ограниченной учетной записи, с включенным UAC. Пароль хотя бы на Администратора сделать хоть сколько нибудь сложным к перебору

Dreamer_UFA, IP динамический.

Пароль на админа — вы про встроенного? Или про того, что вижу в списке учеток?

Что то уходим в сторону паранои ))

Самый простой способ обезопаситься от внешних угроз - вытащить патчкорд/отключится от сети и быть STANDALONE !

Если ваш локальный администратор активен и имеет пароль то его вы и видите

Dreamer_UFA, да нет у меня никакой паранойи, и особо ценной информации незабэкапленой тоже нет. Просто у меня принцип такой — если имеет смысл задать пароль, да еще свыше 14 символов, то задам, а потом оформлю автоматический вход. По принципу «значит, так надо» и из-за перфекционизма. А если не имеет смысла — так и напрягаться не нужно.

...Кстати, антивирус у меня давно уже не Касперский, а MSE, так Касперский иногда что-то верещал о сетевой атаке, а MSE ни разу ничего такого не сообщал (уже года три, если не больше).

Я не Вас имел ввиду :)

Архисложные длинные пароли тоже нет смысла делать. Я вообще в последнее время использую русские слова в английской раскладке добавляя к ним что нибудь с шифтом.
Антивирус тоже упомянул наверное из принципа "так надо", для успокоения среднестатистического пользователя. Мне лично хватает штатных средств W10.

То что предлагает товарищь artenaki это вообще бред (ИМХО). Зачем обычному пользователю скатываться к make install .... sudo apt-get .... и пр. ? Нужно иметь как минимум желание с этим разбираться, а нет, так работать в дружелюбной среде где все работает "изкаропки"

Какой-то у вас странный перфекционизм.
Если уж так поступать, то пароль не нужно задавать вообще - на этот случай Микрософт сделал так, что в учётки без пароля удалённо зайти нельзя.

mplayer и mencoder не собираются (и как же в убунте их собрали?). Ну его нафиг эти сборки, надоело.
Хочу как все... А то пялятся на тебя, как на тигра в клетке.
UPD: осилил сборку версии 1.4 с новым ffmpeg. Даже в репозиториях убунты только 1.3 версия.

Вот что-то такое я и хотел услышать от умных людей, поскольку когда-то я читал на умных сайтах, что пароль надо иметь, и к тому же длиннее 14 символов. Но это было давно, лет 10 назад, тогда я ещё пользовался Windows XP, и, может, что-то изменилось с тек пор.

То есть я правильно вас сейчас понял, что учетка без пароля для исключения удаленного доступа даже лучше, чем учетка с паролем?

Вопрос некорректный. Удаленный доступ по RDP контролируется в настройках удаленного доступа https://i.imgur.com/RMGYooq.png
Если он вам не нужен, то отключаете, и следовательно пароль не является фактором вообще.

Более того, в Windows 10 20H1+ можно отключить парольный вход, и тогда его длина опять же не играет роли. См. https://www.outsidethebox.ms/20445/

Второе не относится к человеку с "регулярно обновляемой семёркой" (что?) и публикуется для общего развития.

Vadikan, ну, для корректности вопросов у меня не хватает ума, и я готов в этом признаться. Но коль Вы здесь появились, может, скажете как мэтр из мэтров, повышает ли безопасность ОС по отношению к любому вторжению извне по сети наличие паролей на учетки? Или не повышает? После Вашего «да» или «нет» я готов пометить тему решенной :)

...А удаленного помощника я всегда отключаю. Правда, пользуюсь Teamviewer иногда, но, наверное, эта программа не завязана на Remote Assistant?

Основная цель сложных паролей на домашнем ПК - предотвращение несанкционированного доступа людей, имеющих физический доступ к ПК (домочадцев, гостей, воров и т.д.). Но для защиты от них сложного пароля недостаточно, нужно шифрование диска.

Однако в теории (а вы ведь ей интересуетесь) злоумышленник может проникнуть в вашу сеть путем эксплуатации уязвимости в маршрутизаторе, а дальше атаковать ваш ПК, например, перебором. В этом случае сложный пароль будет устойчивее к атаке, чем простой. При этом вышеупомянутая настройка в 20H1 сводит на нет такой сценарий.

Я про Remote Desktop, а не Remote Assistance, даже на картинке выделил.

Ну, я опять некорректно выразился, у меня так: