Есть ли смысл использовать надежный пароль на ноутбуке, если жесткий диск не зашифрован?


9

Мне было интересно, является ли пароль администратора, например, «gW% 94Slkx» на ноутбуке, безопаснее, чем, скажем, «abc», если ваш жесткий диск не зашифрован. Если вы потеряете свой ноутбук или его украдут, все ваши данные будут легко доступны в любом случае. И в любом случае есть условно-бесплатные / бесплатные утилиты для восстановления пароля. Есть ли веская причина для тренировки пальцев каждый раз, когда я запускаю свой ноутбук?


Вы входите в систему как администратор каждый раз, когда вы запускаете свой ноутбук?
Джон Фухи

Должно быть сообщество вики.

Ответы:


14

Я бы сказал, да, вы всегда должны использовать пароль на ноутбуке. Что касается очень безопасного пароля, он, вероятно, не нужен. Воры и тому подобное не известны тем, что являются самыми яркими лампочками в люстре. Скорее всего, если ваш ноутбук будет украден, вор просто хочет быстро и нечестно заработать, и даже простой пароль из словаря не допустит их.

Помимо:

введите описание изображения здесь


1
title = "Фактическая фактическая реальность: его секреты никого не волнуют. (Кроме того, мне было бы трудно найти этот гаечный ключ за 5 долларов.)"
Кевин Панко

3
Большинство краж ноутбуков связано с перепродажей оборудования, а не с информацией внутри. Если он не зашифрован, пароль можно легко удалить или обойти с помощью liveCD. Большинство людей, которые крадут ноутбуки, надевают взломанную копию Windows и продают ее.
Дентраси

12

Надежный пароль предотвращает угадывание вирусов и червей и причинение большего ущерба. Многие черви пытаются реплицироваться через SMB / CIFS и угадывают пароль локального администратора.


2
Немногие черви и вирусы будут иметь физический доступ к вашему компьютеру.
MrChrister

5

Конечно. Привязать свой велосипед к дереву с помощью веревки более безопасно, чем вообще не связывать его. Тот факт, что существуют некоторые устройства безопасности, не означает, что вы без них уязвимы. Даже если вы не шифруете свои данные, используйте надежный пароль, поскольку он все равно обеспечит некоторую степень защиты. Честно говоря, степень защиты, которую предлагает надежный пароль, будет во многих случаях достаточной для защиты ваших данных - не все воры ноутбуков достаточно умны, чтобы вытащить HD и подключить его в другом месте.


Существует около 200 000 комбинаций даже для трехбуквенных паролей (строчных и прописных букв). Я бы не сравнил это с «не привязывать велосипед к дереву». Конечно, я бы не оставил свой ноутбук без пароля вообще.
Борек Бернард

Но лучше ли привязывать ваш велосипед цепью толщиной в пол сантиметра? Я всегда думал, что если вор будет носить с собой болторезы, они будут носить с собой больших.
Джон Фухи

@Джон Эта аналогия на самом деле не работает. Это как указывает если кто - то собирается украсть ноутбук, они только собираются сделать это , если они действительно умные.
Сэмпсон

Действительно ли необходимо вытащить HD? Я думаю, что простой загрузки с живого CD (я не думаю, что в наши дни есть ноутбуки без дисковода CD / DVD) более чем достаточно ...
Игорь Попов

1
@ Игорь Хороший вопрос. Я думаю, что преступник, вероятно, будет быстрее вытащить HD, а не думать о загрузке с образа Ubuntu, а затем смонтировать диск :)
Sampson

5

Однажды взломщик снял с моего ноутбука два ноутбука. Позже они были найдены снова, с жестко отформатированными жесткими дисками, работающими на голландской версии Windows XP. (Мы используем только английские версии для Windows, поэтому мы знаем, что он был переформатирован и не взломан.) Вора поймали, когда он разбил свою машину во время вождения украденных товаров кому-то, кто их заказал, по-видимому.

Когда ваш ноутбук украден, есть большая вероятность, что вор просто проигнорирует данные на нем. Машина имеет ценность, данных часто нет. Так шифрование и / или пароли? Не такое уж большое дело в этом сценарии.

Но у вас будут проблемы, если кто-то нацелит ваш lattop на кражу данных. Тем не менее, он должен иметь некоторые ценные данные, чтобы рисковать. Исходный код нового продукта. Информация о кредитных картах посетителей интернет-магазина. Возможно, некоторые другие данные, которые могут их заинтересовать. Или, может быть, просто ваша коллекция фотографий с вашего визита на нудистский пляж прошлым летом. Если у вас есть данные для защиты, вам лучше убедиться, что сами данные в безопасности. (Таким образом, зашифруйте эти данные!)

Тем не менее, имейте в виду, что если вы зашифруете свои данные, то каждый сможет получить к ним доступ, если знает ваш пароль. Зашифровано или нет не имеет значения в этом случае. Надежность пароля, однако. Защита так же сильна, как и самое слабое звено. Таким образом, иметь надежный пароль всегда лучше, даже если вы не используете шифрование. (Потому что это требует от кого-то более экстремальных действий для доступа к вашим данным, а не просто для входа.)


3

Наоборот, я говорю нет.

Единственное преимущество «$$% fOe._ba» перед паролем «abc» - это если кто-то попытается взломать ваш пароль.

ДА есть пароль, любой пароль. Вы все равно владеете, но Джо Шмо будет сорван.

не используйте этот пароль Если кто-то, обладающий навыками, получает ваш компьютер, конечно, он получит ваши данные, но если ваш пароль взломан, он может попытаться использовать его на других сайтах.


1

Да, есть преимущества.

С одной стороны, случайный снупер лишен доступа к вашим данным.

Однако при работе с такими вещами, как TRK ( http://trinityhome.org/Home/index.php?wpid=1&front_id=12 ), следует помнить, что единственной реальной защитой является шифрование на полном диске.


1

Если его украдут, не совсем ... но

Если это сложный пароль, его будет сложнее или невозможно взломать - это означает, что да, данные на ноутбуке скомпрометированы - но поскольку большинство людей повторно использует пароли и если вор может взломать ваш пароль и выяснить, кто вы, Вор может получить доступ и к другим вашим ресурсам. Понравился ваш Faaaacebook! ^^ (Я слышал слухи о том, что банки в других странах на самом деле разрешают вход только с паролем - если это правда, то это может привести к еще большим проблемам;)


Если это не украдено, хотя, это конечно имеет значение. Но, возможно, этот компьютер не подключен к каким-либо сетям? ;)


Имейте в виду, что сложность пароля действительно о длине - чем длиннее пароль, тем лучше. Специальные, трудно запоминающиеся и набираемые символы имеют меньшее значение, чем фактическая длина:

  • Я люблю свое нижнее белье!
  • "Fa # ¤!" # D

Угадай, какой из них займет меньше времени, чтобы взломать? И если второе основано в основном на слове или имени, например L3gol4s, то насколько я знаю, с быстрым гибридным словарным ударом он быстро рухнет.


Я полагаю, что первое тоже довольно быстро попадет в атаку по словарю
Keck

Не совсем, он должен быть в словаре фраз, и, ну, в общем, проще создать парольную фразу, которая не указана полностью, чем один пароль, которого нет в словаре. Но давайте немного изменим пример на всякий случай ^^
Оскар Дювеборн

1
Я не знаю, на моей клавиатуре нет клавиши ..
Джон Фухи

@ Джон Фухи, попробуйте ctrl + alt + 4, если у вас американская клавиатура.
Икке

0

В моем случае да. Я использую Mac OS X и функцию связки ключей, которая идет с этим. Он хранит мои пароли к веб-сайтам и сетевым ресурсам в защищенной базе данных, которая разблокируется при входе в систему на моем ноутбуке.

Пароли в этой базе данных зашифрованы (Triple DES) и не могут быть легко раскрыты, просто имея физический доступ к машине. Аналогично, использование физического доступа для сброса пароля моей учетной записи отключит доступ к базе данных Keychain.

http://support.apple.com/kb/HT1631

Поэтому, если ваш логин связан с какими-либо мерами безопасности или шифрования, тогда да, использование надежного пароля - очень хорошая идея.


0

Какое значение ваши данные? Это более ценно, чем само оборудование? Кража данных с незашифрованного диска довольно проста. , , Но если вы не очень ценный объект - просто получите достаточно качественный пароль с буквами и цифрами, и я думаю, у вас все будет хорошо.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.