Есть ли причина иметь надежный пароль пользователя?

Причиной иметь пароль является причина, чтобы иметь надежный или даже очень надежный пароль, одна из причин, чтобы защитить вас от несанкционированного доступа.

Если вы уверены, что ваш компьютер абсолютно безопасен и не нуждается в пароле, вы можете посмотреть на следующие вопросы:

• Как запустить приложение использование sudo без пароля
• Как запретить программному пакету запрашивать пароль
• Как изменить / отключить тест сложности пароля при смене пароля ?

Если вы не запускаете какие-либо службы (например, apache2), то это не является большой проблемой.

Если вы запускаете такие сервисы в Virtualbox или Docker или аналогичной ситуации, то вы защищены (при условии, что вы не предоставляете этим ящикам доступ к своему компьютеру без надежного пароля).

Если вы напрямую запускаете одну или несколько служб на своем основном блоке, то вы подвергаетесь риску. То есть в большинстве случаев у вас все в порядке, но если у службы есть дверь, которая позволит хакеру проникнуть в вашу систему, то надежный пароль может помочь вам против этого хакера, не позволяя им получить root-доступ.

Конечно, во многих случаях взлом сервиса напрямую дает хакеру root-доступ. В этом случае, каким бы ни был пароль, он не будет иметь ни одного бита. Но если они получают доступ к PHP через блог вашего сайта (например), им может не быть многого, чтобы действительно взломать всю вашу систему. С PHP они уже могут получить доступ к вашим файлам PHP, прочитать пароль вашей базы данных (если он у вас есть в открытом виде, что имеет место во многих интерфейсах PHP - я не буду цитировать, какие из них, но да...), а затем получить доступ ко всем данным в этой базе данных. Это будет включать в себя адрес электронной почты ваших пользователей и зашифрованные пароли. Это проблема даже в ситуации Virtualbox или Docker, но, по крайней мере, основной компьютер на 99,999% безопасен.