Possibili metodi di intrusione per raggiungere questo obiettivo potrebbero essere un hard reset del computer, cambiare la priorità di avvio e inserire il supporto con codice in grado di ignorare i requisiti delle credenziali di accesso.
(il CD di avvio di Hiren o F4UCD per Win7 e versioni precedenti possono farlo).
Senza riavviare il computer, come ha detto GZBK, se è attivata la riproduzione automatica o l'esecuzione automatica, è possibile che venga riconosciuto un USB indipendentemente dal computer bloccato.
Un metodo aggiuntivo richiederebbe una vulnerabilità di 0 giorni o unpatched che utilizza l'IP e / o il MAC come punto di intrusione, assicurandosi che il codice dannoso disponga di capacità di immissione del codice remoto. Con questo RAT distribuito contro il sistema tramite la rete, non è necessario ignorare il login, perché si avrebbe già accesso.
Per scopi pratici, la risposta alla tua domanda principale è "sicuro, ma con difetti".
È meglio usarlo e usare una password difficile, piuttosto che non usarne uno affatto.