Sembra essere un tema ricorrente il fatto che alcune persone siano morte e impostino l'aggiunta di password per la password di meno account di sistema su Linux "perché è più sicuro". Al momento ho discussioni regolari con i clienti su questo. Loro stessi non capiscono molto dell'IT, tuttavia hanno esperti di sicurezza che scannerizzano i loro sistemi e poi scoprono che "quell'account non ha una password".
A mio parere, il contrario è il caso. Un account che non ha una password ha una opzione in meno per autenticarsi. O visto diversamente, se non c'è password, non può essere forzato bruto. Mi manca qualcosa? C'è qualche vantaggio di sicurezza nell'aggiungere una password a un account che tecnicamente non ha bisogno di una password?