Чи є сенс використовувати надійний пароль на ноутбуці, якщо жорсткий диск не зашифрований?

Мені було цікаво, чи безпечний пароль адміністратора типу "gW% 94Slkx" на ноутбуці безпечніший, скажімо, "abc", якщо ваш жорсткий диск не зашифрований. Якщо ви втратите свій ноутбук або його вкрали, всі ваші дані в будь-якому випадку легко доступні. І існують умовно-безкоштовні утиліти для відновлення пароля в будь-якому випадку. Якась вагома причина для пальцевого збільшення кожного разу, коли я запускаю свій ноутбук?

Я б сказав, що так, ви завжди повинні використовувати пароль на ноутбуці. Що стосується дуже безпечного пароля, він, мабуть, не потрібен. Злодії та подібні не відомі тим, що є найяскравішими цибулинами люстри. Швидше за все, якщо ваш ноутбук буде викрадений, злодій просто шукає, щоб зробити швидкий і нечесний долар, і навіть основний пароль словника не дозволить їм уникнути.

Крім того:

Міцний пароль запобігає вірусам та черв’якам відгадувати його та завдає більшої шкоди. Багато черв'яків намагаються реплікувати через SMB / CIFS та відгадуючи пароль місцевого адміністратора.

Звичайно. Прив’язати велосипед до дерева мотузкою - це більш безпечно, ніж зовсім не прив’язувати його. Той факт, що існують шляхи навколо деяких пристроїв безпеки, не означає, що ви без них так само вразливі. Навіть якщо ви не шифруєте свої дані, використовуйте надійний пароль, оскільки він все ще надасть певний ступінь захисту. Чесно кажучи, ступінь захисту, який пропонують надійні паролі, у багатьох випадках буде достатнім для захисту ваших даних - не всі злодії ноутбуків досить розумні, щоб витягнути HD та знову підключити його в іншому місці.

Одного разу грабіжник зняв з двох ноутбуків у мого роботодавця. Пізніше їх було знову знайдено, на жорстких дисках, добре відформатованих під керуванням голландської версії Windows XP. (Ми використовуємо лише англійські версії Windows, тому ми знаємо, що він був переформатований і не зламаний.) Злодій попався, коли він розбив машину під час водіння вкраденого товару тому, хто їх замовив, мабуть.

Коли ваш ноутбук буде викрадений, є велика ймовірність, що злодій просто проігнорує дані на ньому. Машина має значення, дані часто ні. Отже, шифрування та / або паролі? У такому сценарії не така вже й велика справа.

Але ви будете мати проблеми, якщо хтось націлить ваш ноутбук для крадіжки даних. Однак для цього потрібно мати деякі цінні дані. Вихідний код нового продукту. Інформація про кредитні картки відвідувачів із веб-магазину. Можливо, деякі інші дані, які можуть їх зацікавити. А може, просто ваша колекція фотографій з відвідування оголеного пляжу минулого літа. Якщо у вас є деякі дані для захисту, краще переконайтеся, що самі дані захищені. (Таким чином, зашифруйте ці дані!)

Однак майте на увазі, що якщо ви шифруєте свої дані, то будь-хто може отримати доступ до цих даних, якщо знає ваш пароль. Зашифрований чи ні, в цьому випадку не має значення. Проте, міцність пароля є. Захист настільки сильний, як і найслабша ланка. Отже, мати надійний пароль завжди найкраще, навіть якщо ви не використовуєте шифрування. (Тому що це вимагає від когось більш екстремальних дій для доступу до ваших даних, а не просто входу в систему.)

Навпаки, я кажу "ні".

Єдина перевага "$$% fOe._ba" над паролем "abc" - це якщо хтось спробує зламати ваш пароль.

ТАК є пароль, будь-який пароль. Ви все одно володієте, але Джо Шмо буде зірвано.

не використовуйте цей пароль. Якщо хтось, хто має навички, отримає ваш ПК, впевнений, він отримає ваші дані, але якщо пароль може бути crackable, він може спробувати використовувати його на інших сайтах.

Так, є переваги.

Для одного випадковий снупер не може отримати доступ до ваших даних.

Однак при таких речах, як TRK ( http://trinityhome.org/Home/index.php?wpid=1&front_id=12 ) пам’ятайте, що єдиною реальною безпекою є шифрування повного диска.

Якщо його вкрадуть, не дуже ... але

Якщо це складний пароль, зламати буде складніше або неможливо - це означає, що так, дані на ноутбуці порушені - але, як більшість людей повторно використовують паролі, і якщо злодій може зламати ваш пароль і з'ясувати, хто ви, злодій може отримати доступ і до інших ваших ресурсів. Як і ваша Faaaacebook! ^^ (Я чув, що чутки про банки в інших країнах насправді дозволяють входити лише з паролем - якщо це було правдою, то це може означати ще більше неприємностей;)

Якщо він не вкрадений, він, безумовно, має значення. Але, можливо, цей комп’ютер не підключений до жодної мережі? ;)

Майте на увазі, що складність пароля насправді становить довжину - чим довше пароль, тим краще. Спеціальні, важко запам’ятовуються та вводити символи значно менше, ніж фактична довжина:

• Я люблю свою нижню білизну!
• "Fa # ¤!" # D

Здогадайтесь, який би знадобився менше часу, щоб зламати? І якщо другий здебільшого базується на слові чи імені, як L3gol4s, він би швидко знизився з атакою гібридного словника, наскільки я знаю.

У моєму випадку, так. Я використовую Mac OS X і функцію Keychain, яка поставляється разом з ним. Він зберігає мої паролі для веб-сайтів та мережевих спільних ресурсів у захищеній базі даних, яка розблокована під час входу на ноутбук.

Паролі в цій базі даних зашифровані (Triple DES) і їх не можна легко відкрити, лише отримавши фізичний доступ до машини. Так само використання фізичного доступу для скидання пароля мого облікового запису дозволить вимкнути доступ до бази даних Keychain.

http://support.apple.com/kb/HT1631

Тож якщо ваш логін прив’язаний до будь-яких заходів захисту чи шифрування, то так, використання надійного пароля є дуже хорошою ідеєю.

Яке значення мають ваші дані? Це цінніше самого обладнання? Викрасти дані незашифрованого накопичувача досить просто. . . Але якщо ви не є ціллю високої цінності - просто мати досить якісний пароль з літерами та цифрами, і я думаю, у вас все буде добре.