Недавно я решил изменить мой (очень) надежный пароль пользователя на что-то тривиальное.
Это было в основном для того, чтобы избежать разочарования при наборе длинного пароля каждый раз, когда я буду sudo или что-то еще.
Мой вопрос: есть ли причина иметь надежный пароль пользователя? учитывая, что большинство служб, которые я запускаю на своем компьютере, не используют PAM для аутентификации:
Физический доступ к коробка не может быть и речи.
Причиной иметь пароль является причина, чтобы иметь надежный или даже очень надежный пароль, одна из причин, чтобы защитить вас от несанкционированного доступа.
Если вы уверены, что ваш компьютер абсолютно безопасен и не нуждается в пароле, вы можете посмотреть на следующие вопросы:
Если вы не запускаете какие-либо службы (например, apache2), то это не является большой проблемой.
Если вы запускаете такие сервисы в Virtualbox или Docker или аналогичной ситуации, то вы защищены (при условии, что вы не предоставляете этим ящикам доступ к своему компьютеру без надежного пароля).
Если вы напрямую запускаете одну или несколько служб на своем основном блоке, то вы подвергаетесь риску. То есть в большинстве случаев у вас все в порядке, но если у службы есть дверь, которая позволит хакеру проникнуть в вашу систему, то надежный пароль может помочь вам против этого хакера, не позволяя им получить root-доступ.
Конечно, во многих случаях взлом сервиса напрямую дает хакеру root-доступ. В этом случае, каким бы ни был пароль, он не будет иметь ни одного бита. Но если они получают доступ к PHP через блог вашего сайта (например), им может не быть многого, чтобы действительно взломать всю вашу систему. С PHP они уже могут получить доступ к вашим файлам PHP, прочитать пароль вашей базы данных (если он у вас есть в открытом виде, что имеет место во многих интерфейсах PHP - я не буду цитировать, какие из них, но да...), а затем получить доступ ко всем данным в этой базе данных. Это будет включать в себя адрес электронной почты ваших пользователей и зашифрованные пароли. Это проблема даже в ситуации Virtualbox или Docker, но, по крайней мере, основной компьютер на 99,999% безопасен.