是否需要在带有位锁和复杂引脚的PC上使用windows用户帐户密码？

Question

禁用windows用户帐户密码是否存在安全风险，因为我的PC在启动时已经用一个复杂的引脚解锁了？我的电脑配置了睡眠障碍。我在运行windows 10 pro。

例如，windows网络安全性降低了吗？

Answer 1

使用强BitLocker运行无密码的缺点：

• 在某些更新过程中，BitLocker可能会被临时挂起(在更新特定的引导代码时，这是基于TPM的保护所必需的，并且会自动发生)，这就提供了一个窗口来窃取机器并获取所有信息。
• 攻击者在你的电脑开机时偷了你的电脑，就能得到一切。
  • 除非通过关机/hibernate，否则您无法有意义地“锁定”计算机，这需要时间，否则可能会丢失数据。

• 作为不同的低权限用户运行的恶意进程可以轻松访问您的帐户。
  • 这是一个问题，如果您有多个用户帐户为不同的人。
  • 这是一个问题，如果有一个低特权的服务帐户受到损害。

• 技术上不是“网络登录”操作的身份验证机制(正如Windows定义的那样)仍然会对您起作用。
  • 人们无法以您的身份远程桌面(默认情况下)，但他们可能能够以您的身份进入SSH (如果您启用SSH服务器)。

• 您的密码秘密(EFS密钥、DPAPI密钥、证书私钥、保存在凭证库中的密码等)本质上是不受保护的(虽然这对您可能并不重要，因为它需要是本地攻击者)。

Answer 2

默认情况下，密码为空的用户无法执行网络登录。

这是由本地安全策略选项“限制本地帐户使用空白密码仅用于控制台登录”控制的，默认启用该选项。此选项的意思是，具有空白密码的本地用户帐户不能用于从计算机物理位置以外的任何地方登录系统。