TLDR - Potrebbe essere una cattiva idea se pensi di avere qualcosa che non vuoi che gli altri vedano / modificino / cancellino.
Risposta lunga: -
Dipende dal rischio. Cerchiamo di valutarlo attraverso una sessione QnA.
-
Che cosa fai con la VM?
un. Perché altre persone hanno bisogno di accedervi?
b. Contiene dati di cui altri hanno bisogno?
c. Che tipo di dati è quello?
d. Va bene se le persone non identificate cambiano / vedi / cancellano?
-
La macchina virtuale o il computer host sono connessi a Internet?
un. Se la risposta alla domanda precedente è "Sì", è possibile riconnettersi alla workstation dalla VM? Come ti connetti? La password è vuota anche in questo caso?
-
Hai l'abitudine di usare password vuote altrove sulla rete?
La risposta a queste domande ti aiuterà a capire i rischi per i tuoi dati a causa di questo debole controllo. Se c'è poco rischio, vai avanti e fallo.
Come persone di sicurezza piangiamo ogni volta che vediamo una password debole / vuota perché sappiamo che questo potrebbe creare un precedente e le persone inizieranno a usare password vuote ovunque senza contesto (cosa intendi per "password vuote sono cattive!"? Non mostrarmi quella faccia! Il tizio della sicurezza ci ha detto che va bene in quel caso 1. Ora non puoi essere un ipocrita e dimmi che non si può fare in questo caso 2. Le regole devono essere uguali per ogni persona / Astuccio!). Questo ci mette in una cattiva luce.
In realtà, il contesto è tutto e i controlli di sicurezza devono corrispondere alla criticità e alla sensibilità dei dati protetti. Non proteggeresti dati / macchine inutili con 2FA!