L'impostazione di una password per un accesso linux aumenterà la sicurezza?

Al momento, ci sono zero password che funzioneranno se un utente malintenzionato lo indovina a caso. Se imposti una password, ce n'è almeno una che funziona se un utente malintenzionato lo indovina a caso. Questo è infinito per cento più probabile che accada (ancora molto, molto improbabile, ma è una probabilità diversa da zero rispetto alla possibilità letteralmente zero che accadrà senza password), quindi il tuo sistema è meno sicuro con login password abilitato per quell'utente.

Ci sono casi in cui le password sono utili: ad esempio, se accedi con una chiave SSH, ma vuoi essere in grado di eseguire sudo , è meglio avere una password che protegga sudo , perché ciò significa che qualcuno chi ottiene in qualche modo la chiave privata SSH non può accedere al server ed eseguire sudo . Allo stesso modo, potresti teoricamente configurarlo in modo che tu abbia bisogno di una chiave e password per accedere, e non memorizzare la password da nessuna parte ma nella tua testa, anche se è più comune semplicemente crittografare la chiave privata con una passphrase e inserisci la passphrase ogni volta che desideri utilizzare la chiave, che raggiunge sostanzialmente lo stesso obiettivo.

Ma ciò che hanno in comune è che ci sono situazioni in cui tu devi usare la password. L'aggiunta di un altro sistema di autenticazione che non si usa mai non può migliorare la sicurezza, perché l'unico modo in cui un sistema di autenticazione fornisce sicurezza consiste nel richiedere all'utente di autenticarsi con esso. Se non lo usi mai (perché hai buttato via la password dopo averlo fatto), allora un attaccante non deve farlo, in modo che possano applicare lo stesso attacco che userebbero se il sistema non fosse abilitato. Se un utente malintenzionato fa lo usa, è perché è un attacco più facile di quello che userebbe se fosse disabilitato, quindi è diminuito la sicurezza.