家里有强密码的原因是什么？

Question

对于典型的家用 PC，安全情况如下：

• 没有服务器运行，甚至没有 SSH。防火墙ufw以简单模式运行：允许所有传出，拒绝所有传入。Torrents 和 DC++ 可能是。可能经常在没有端口转发的路由器后面。
• 所有敏感或有价值的信息已经可供用户读写并驻留在他的 /home
• 攻击者的实际存在是不可能的。（不可能我的意思是，如果攻击者出现在 PC 附近，则 PC 是最不关心的情况）。
• 成为熟练攻击者的特定目标在天文数字上是不可能的。
• 启用自动登录的 DE。

问题：在所描述的情况下，存在哪些攻击向量，与用户密码的强度有关？例如，恶意网站是否有机会尝试暴力破解？例如，如果用户运行一个恶意脚本，它是否会sudo比暴力破解更容易将自己置于自动运行状态并等待用户使用？为什么它根本需要root - 所有有趣的东西都已经可用？

我想对密码长度做出加权决定。我正在积极地将人们转换为 Linux，输入密码会吓到他们。输入安全密码也让我很烦恼。当没有人会试图强制使用密码或窃取哈希时，拥有密码只是愚蠢的。

Answer 1

攻击向量：

1. 在 NAT 路由器后面（现在大多数都是这样），任何人进入的机会都很大。并且 ufw 也在运行：机会更小……没有 NAT 路由器：它只是软件，而不是硬件。软件可能会被黑客攻击，尤其是在自动更新关闭的情况下。
2. 物理访问：确实，你是对的。当攻击者存在时，密码是您最不关心的问题。 但是，如果他偷了计算机，那么很高兴知道小偷无法看到您的任何数据。（至少加密主目录，或更好：完整的 truecrypt）。这些人没有技术技能，加密的计算机在黑市上的价值更低。
3. LAN：那么，如果您不打算在 PC 上输入任何密码，那为什么要保护 WiFi呢？全部打开！>:) 将路由器放在走廊上，以便人们可以在您使用路由器时插入 LAN 电缆！;) :D

4. “易于猜测的密码”：

   绝对避免使用您所在国家/地区的前 100 个密码

   我告诉我妈妈用她小时候住的街道的名字（不是真的，但她很容易记住），然后加上4个感叹号......她实际上喜欢输入密码。:-)

5. 要了解人们的安全意识如何，请问他们以下两个问题：

   A. 你用钥匙关上前门吗？

   B. 你拉上窗帘吗？

   如果这两个问题的答案都是“否”，那么就不要给他们任何密码，但如果其中一个问题的答案是“是”，请给他们一个长密码来帮助他们保护自己！ （记住：在破解中，长度很重要，而不是复杂性！）