TL; DR - Non c'è molto rischio, ci sono cose più importanti da assegnare la priorità da un punto di vista della sicurezza.
Innanzitutto, quale tipo di dati verranno memorizzati su questo dispositivo? Quali tipi di account verranno registrati? Banche? Dati di lavoro? Dati finanziari? Dati medici? ecc ... Quanto è importante il set di dati. Questa è una domanda chiave quando si cerca di decidere quanto sforzo si vuole mettere in sicurezza.
Ci sono davvero 2 tipi di attacchi quando si tratta di rubare dati da un computer:
- Fisico - Furto fisico del computer / dispositivo
- Virtual - Utilizzo remoto (o locale) di una vulnerabilità su un determinato computer
Per il furto fisico, il software di crittografia delle unità è il modo più intelligente per proteggersi. Quando il disco rigido è crittografato, un utente malintenzionato che ha rubato un laptop non può estrarre il disco rigido e tentare di leggere i dati su un altro computer poiché i dati sono ancora crittografati.
La crittografia dei dati è una protezione molto efficace contro il furto di dati attraverso la perdita fisica ed è la soluzione migliore per proteggere i dati dai furti. Senza crittografia, un utente malintenzionato può facilmente leggere tutto il contenuto dal disco.
Gli attacchi virtuali hanno molta più varietà e ovviamente non richiedono l'accesso fisico. Gli attacchi virtuali più comuni non richiedono in genere la password dell'account utente locale.
Ad esempio, un'e-mail di pesca subacquea in cui un utente apre un PDF malevolo che sfrutta già come contesto utente, quindi la password dell'utente non si applica ... una volta eseguita, la procedura è terminata è già in esecuzione come account registrato. Questo è uno dei motivi principali per cui non eseguire mai come root o come amministratore, per cercare di limitare l'impatto dello sfruttamento. Immagina che Notepad ++ chiedendo di installare gli aggiornamenti, ad esempio, scopre che gli aggiornamenti possono essere falsificati.
È davvero importante mantenere aggiornati il software e il sistema. I "kit di exploit" vengono utilizzati da utenti malintenzionati per eseguire rapidamente la scansione dei computer per una serie di vulnerabilità con exploit e tutto ciò che devono trovare è uno. Questo non richiede nemmeno una password di amministratore locale.
Se un utente malintenzionato stava tentando di utilizzare le credenziali di forza bruta, ci sono moderne difese contro questo, inclusi meccanismi di time-out per scoraggiare e interrompere questo tipo di attacco su cose come RDP e SSH. Usare la stessa password per più account è una pessima idea. Gli utenti malintenzionati dispongono di strumenti per l'accesso automatico a centinaia di siti che utilizzano lo stesso nome utente e password, in modo che possano scoprire se li condividono. Tutto quello che serve è un sito per essere hackerato dove hai una password condivisa ... boom il tuo account Groupon è appena stato violato e poiché era la stessa password del tuo account paypal hai avuto a che fare con 7k in accuse fraudolente.
Utilizza LastPass per proteggerti generando password univoche per tutti i tuoi siti. Nessuno si aspetta che tu ricordi tutte le password uniche e questo servizio è l'opzione migliore che abbiamo oggi.
In conclusione, ci sono in genere un sacco di modi più semplici per sfruttare un utente rispetto alla necessità della propria password dell'account locale.
Quindi la mia raccomandazione è:
- Utilizza la crittografia del disco
- Non riutilizzare le password per altri siti / computer. Utilizza lastpass.com per mantenere password univoche e sicure.
- Mantieni i tuoi sistemi e software aggiornati
- Sii sempre scettico sulle e-mail e gli allegati, a meno che tu non li aspetti.
Se fai tutto questo allora puoi usare una password facile per il suo account utente locale ed essere comunque dannatamente sicuro.