Пароль на Windows и длина его — насколько актуально?
Добрый день!
Просветите, пожалуйста, имеет ли на сегодняшний день значение установка пароля на учетные записи Windows и длина этого пароля? Я имею в виду не защиту от членов семьи, а именно защиту от внешних интернет-угроз и людей. (Речь о регулярно обновляемой «семерке» (Professional) с установленным антивирусом.) |
Цитата:
|
Имеет значение сложность пароля, стойкость к брутфорсу. Чем сложнее пароль тем сложнее подобрать пароль.
А в целом неясен посыл данного сообщения. |
Цитата:
Цитата:
Зловреды сломают ваши файлы, но чтобы они по крайней мере не сломали систему, можно не использовать учетную запись администратора, не отключать UAC. Цитата:
Пароль не имеет смысла без шифрования диска или файлов. Но с шифрованием: 1. есть риск потери данных, в случае некорректного завершения, желательны UPS, бэкапы 2. в некоторых странах (например, UK) вы обязаны предоставить пароль, если от вас его потребуют компетентные органы, это так, к слову. |
Цитата:
Или нет смысла? |
Я думаю что ваши опасения напрасны. Зачем какому то хакеру в лас вегасе ваш пк ?
К тому же я не думаю что ваш пк торчит наружу, имеет белый адрес, и открытые порты для rdp, ssh, telnet etc.... Элементарные меры предосторожности + антивирус. Рекомендуется работать из под ограниченной учетной записи, с включенным UAC. Пароль хотя бы на Администратора сделать хоть сколько нибудь сложным к перебору |
Dreamer_UFA, IP динамический.
Пароль на админа — вы про встроенного? Или про того, что вижу в списке учеток? |
Что то уходим в сторону паранои ))
Самый простой способ обезопаситься от внешних угроз - вытащить патчкорд/отключится от сети и быть STANDALONE ! Цитата:
|
Dreamer_UFA, да нет у меня никакой паранойи, и особо ценной информации незабэкапленой тоже нет. Просто у меня принцип такой — если имеет смысл задать пароль, да еще свыше 14 символов, то задам, а потом оформлю автоматический вход. По принципу «значит, так надо» и из-за перфекционизма. А если не имеет смысла — так и напрягаться не нужно.
...Кстати, антивирус у меня давно уже не Касперский, а MSE, так Касперский иногда что-то верещал о сетевой атаке, а MSE ни разу ничего такого не сообщал (уже года три, если не больше). |
Цитата:
Архисложные длинные пароли тоже нет смысла делать. Я вообще в последнее время использую русские слова в английской раскладке добавляя к ним что нибудь с шифтом. Антивирус тоже упомянул наверное из принципа "так надо", для успокоения среднестатистического пользователя. Мне лично хватает штатных средств W10. То что предлагает товарищь artenaki это вообще бред (ИМХО). Зачем обычному пользователю скатываться к make install .... sudo apt-get .... и пр. ? Нужно иметь как минимум желание с этим разбираться, а нет, так работать в дружелюбной среде где все работает "изкаропки" |
Цитата:
Если уж так поступать, то пароль не нужно задавать вообще - на этот случай Микрософт сделал так, что в учётки без пароля удалённо зайти нельзя. |
mplayer и mencoder не собираются (и как же в убунте их собрали?). Ну его нафиг эти сборки, надоело.
Хочу как все... А то пялятся на тебя, как на тигра в клетке. UPD: осилил сборку версии 1.4 с новым ffmpeg. Даже в репозиториях убунты только 1.3 версия. |
Цитата:
То есть я правильно вас сейчас понял, что учетка без пароля для исключения удаленного доступа даже лучше, чем учетка с паролем? |
Цитата:
Если он вам не нужен, то отключаете, и следовательно пароль не является фактором вообще. Более того, в Windows 10 20H1+ можно отключить парольный вход, и тогда его длина опять же не играет роли. См. https://www.outsidethebox.ms/20445/ Второе не относится к человеку с "регулярно обновляемой семёркой" (что?) и публикуется для общего развития. |
Vadikan, ну, для корректности вопросов у меня не хватает ума, и я готов в этом признаться. Но коль Вы здесь появились, может, скажете как мэтр из мэтров, повышает ли безопасность ОС по отношению к любому вторжению извне по сети наличие паролей на учетки? Или не повышает? После Вашего «да» или «нет» я готов пометить тему решенной :)
...А удаленного помощника я всегда отключаю. Правда, пользуюсь Teamviewer иногда, но, наверное, эта программа не завязана на Remote Assistant? |
Цитата:
Однако в теории (а вы ведь ей интересуетесь) злоумышленник может проникнуть в вашу сеть путем эксплуатации уязвимости в маршрутизаторе, а дальше атаковать ваш ПК, например, перебором. В этом случае сложный пароль будет устойчивее к атаке, чем простой. При этом вышеупомянутая настройка в 20H1 сводит на нет такой сценарий. Цитата:
|
Цитата:
|
Время: 14:01. |
Время: 14:01.
© OSzone.net 2001-