มีจุดใดบ้างในการใช้รหัสผ่านที่คาดเดายากบนแล็ปท็อปถ้า HDD ไม่ได้เข้ารหัส?

ฉันสงสัยว่ารหัสผ่านผู้ดูแลระบบเช่น "gW% 94Slkx" บนแล็ปท็อปนั้นปลอดภัยกว่าพูด "abc" หรือไม่ถ้า HDD ของคุณไม่ได้เข้ารหัส หากคุณทำแล็ปท็อปสูญหายหรือถูกขโมยข้อมูลทั้งหมดของคุณจะสามารถเข้าถึงได้อย่างง่ายดาย และมียูทิลิตี้แชร์แวร์ / freeware เพื่อกู้คืนรหัสผ่านอยู่ดี มีเหตุผลที่ดีสำหรับการใช้นิ้วเพิ่มขึ้นทุกครั้งที่เปิดแล็ปท็อปหรือไม่?

ฉันว่าใช่คุณควรใช้รหัสผ่านบนแล็ปท็อปเสมอ สำหรับรหัสผ่านที่ปลอดภัยมากอาจไม่จำเป็น ขโมยและสิ่งเหล่านี้ไม่รู้ว่าเป็นหลอดไฟที่สว่างที่สุดในโคมระย้า โอกาสที่จะเกิดขึ้นหากแล็ปท็อปของคุณถูกขโมยโจรก็แค่พยายามทำให้เจ้าชู้รวดเร็วและไม่น่าไว้วางใจและแม้แต่รหัสผ่านพจนานุกรมพื้นฐานก็จะทำให้พวกมันหายไป

นอกจากนี้:

รหัสผ่านที่คาดเดายากช่วยป้องกันไวรัสและเวิร์มไม่ให้เดารหัสผ่านและสร้างความเสียหายมากขึ้น เวิร์มจำนวนมากพยายามทำซ้ำผ่าน SMB / CIFS และคาดเดารหัสผ่านผู้ดูแลระบบท้องถิ่น

แน่ใจ การผูกจักรยานของคุณกับต้นไม้ด้วยเชือกนั้นปลอดภัยกว่าการไม่ผูกเชือกเลย ความจริงที่ว่ามีวิธีการรอบ ๆ อุปกรณ์ความปลอดภัยบางอย่างไม่ได้หมายความว่าคุณมีช่องโหว่เพียงแค่ขาดสิ่งเหล่านั้น แม้ว่าคุณจะไม่ได้เข้ารหัสข้อมูลของคุณใช้รหัสผ่านที่คาดเดายากเพราะมันจะยังคงมีการป้องกันในระดับหนึ่ง ด้วยความซื่อสัตย์ทุกระดับการป้องกันด้วยรหัสผ่านที่คาดเดาได้จะเพียงพอในหลาย ๆ กรณีเพื่อปกป้องข้อมูลของคุณ - ไม่ใช่ว่าโจรแล็ปท็อปทุกคนฉลาดพอที่จะดึง HD ออกและเชื่อมต่อกับที่อื่น

โจรเคยเอาแล็ปท็อปสองตัวออกจากนายจ้างของฉัน สิ่งเหล่านี้จะถูกค้นพบอีกครั้งในภายหลังพร้อมกับฮาร์ดดิสก์ที่มีการฟอร์แมตเป็นอย่างดีที่ใช้ Windows XP เวอร์ชั่นภาษาดัตช์ (เราใช้เฉพาะเวอร์ชันภาษาอังกฤษของ Windows ดังนั้นเราจึงรู้ว่ามันถูกฟอร์แมตใหม่และไม่แฮ็ค) โจรคนนั้นถูกจับเมื่อเขาชนรถของเขาขณะขับรถของที่ขโมยมากับคนที่สั่งให้พวกเขาเห็นได้ชัด

เมื่อแล็ปท็อปของคุณถูกขโมยมีโอกาสที่โจรจะเพิกเฉยต่อข้อมูลนั้น เครื่องมีค่าข้อมูลมักจะไม่ ดังนั้นการเข้ารหัสและ / หรือรหัสผ่าน? ไม่ใช่เรื่องใหญ่อะไรในสถานการณ์นี้

แต่คุณจะมีปัญหาหากมีคนตั้งเป้าหมายไว้ที่การขโมยข้อมูล มันจำเป็นต้องมีข้อมูลที่มีค่าบางอย่างเพื่อรับความเสี่ยง ซอร์สโค้ดของผลิตภัณฑ์ใหม่ ข้อมูลบัตรเครดิตของผู้เข้าชมจาก webshop อาจมีข้อมูลอื่น ๆ ที่น่าสนใจ หรืออาจเป็นเพียงแค่คอลเลกชันภาพของคุณจากการเยี่ยมชมหาดเปลือยในช่วงฤดูร้อนที่ผ่านมา หากคุณมีข้อมูลที่จะปกป้องคุณควรตรวจสอบให้แน่ใจว่าข้อมูลนั้นปลอดภัย (ดังนั้นเข้ารหัสข้อมูลนี้!)

อย่างไรก็ตามโปรดจำไว้ว่าหากคุณเข้ารหัสข้อมูลของคุณแล้วทุกคนยังสามารถเข้าถึงข้อมูลนี้ได้หากพวกเขารู้รหัสผ่านของคุณ เข้ารหัสหรือไม่สร้างความแตกต่างในกรณีนั้น แม้ว่าความแข็งแกร่งของรหัสผ่านจะเป็นเช่นไร การป้องกันนั้นแข็งแกร่งพอ ๆ กับลิงก์ที่อ่อนแอที่สุด ดังนั้นการใช้รหัสผ่านที่คาดเดายากจะดีที่สุดเสมอแม้ว่าคุณจะไม่ได้ใช้การเข้ารหัสก็ตาม (เนื่องจากต้องมีคนดำเนินการมากขึ้นในการเข้าถึงข้อมูลของคุณแทนที่จะเพียงเข้าสู่ระบบ)

ในทางตรงกันข้ามฉันพูดไม่

ประโยชน์เพียงอย่างเดียวของ '$$% fOe._ba' ผ่านรหัสผ่าน 'abc' คือถ้ามีคนพยายามถอดรหัสรหัสผ่านของคุณ

ใช่มีรหัสผ่านรหัสผ่านใด ๆ คุณยังเป็นเจ้าของอยู่ แต่ joe shmo จะถูกทำลาย

อย่าใช้รหัสผ่านนี้ซ้ำ หากผู้ที่มีความสามารถใช้พีซีของคุณได้แน่นอนพวกเขาจะได้รับข้อมูลของคุณ แต่หากรหัสผ่านของคุณแตกได้พวกเขาสามารถลองใช้กับเว็บไซต์อื่นได้

ใช่มีประโยชน์

ประการแรกคือ snooper ชั่วคราวจะป้องกันไม่ให้เข้าถึงข้อมูลของคุณ

อย่างไรก็ตามด้วยสิ่งต่างๆเช่น TRK ( http://trinityhome.org/Home/index.php?wpid=1&front_id=12 ) โปรดทราบว่าการรักษาความปลอดภัยที่แท้จริงเพียงอย่างเดียวคือการเข้ารหัสแบบเต็มไดรฟ์

ถ้ามันถูกขโมยไม่ใช่ว่าจริง ๆ ... แต่

ถ้ามันเป็นรหัสผ่านที่ซับซ้อนมันจะยากขึ้นหรือเป็นไปไม่ได้ที่จะถอดรหัส - หมายความว่าใช่ข้อมูลในแล็ปท็อปนั้นถูกบุกรุก - แต่ในขณะที่คนส่วนใหญ่ใช้รหัสผ่านซ้ำและหากขโมยสามารถถอดรหัสรหัสผ่านของคุณ ขโมยอาจเข้าถึงทรัพยากรอื่น ๆ ของคุณเช่นกัน เช่นเดียวกับ Faaaacebook ของคุณ! ^^ (ฉันเคยได้ยินข่าวลือของธนาคารในประเทศอื่น ๆ จริง ๆ แล้วอนุญาตให้ลงชื่อเข้าใช้ด้วยรหัสผ่านเท่านั้น - ถ้านั่นเป็นเรื่องจริงก็อาจทำให้เกิดปัญหามากขึ้นได้)

หากมันไม่ได้ถูกขโมยมันจะสร้างความแตกต่าง แต่บางทีคอมพิวเตอร์เครื่องนี้ไม่ได้เชื่อมต่อกับเครือข่ายใด ๆ ;)

โปรดจำไว้ว่าความซับซ้อนของรหัสผ่านนั้นมีความยาวจริง ๆ อักขระพิเศษจำยากและพิมพ์มีความแตกต่างน้อยกว่าความยาวจริง:

• ฉันรักชุดชั้นในของฉัน!
• "ฟ้า # ¤!" # D

เดาว่าอันไหนจะใช้เวลาน้อยกว่าในการถอดรหัส? และถ้าส่วนที่สองนั้นส่วนใหญ่อิงจากคำหรือชื่อเช่น L3gol4s มันจะลงไปอย่างรวดเร็วด้วยการโจมตีพจนานุกรมไฮบริดเท่าที่ฉันรู้

ในกรณีของฉันใช่ ฉันใช้ Mac OS X และคุณสมบัติ Keychain ที่มาพร้อมกับมัน มันจัดเก็บรหัสผ่านของฉันไปยังเว็บไซต์และเครือข่ายที่ใช้ร่วมกันในฐานข้อมูลที่ปลอดภัยที่ปลดล็อคเมื่อฉันเข้าสู่แล็ปท็อปของฉัน

รหัสผ่านในฐานข้อมูลนั้นถูกเข้ารหัส (Triple DES) และไม่สามารถเปิดเผยได้อย่างง่ายดายเพียงแค่มีการเข้าถึงเครื่องทางกายภาพ เช่นเดียวกันการใช้การเข้าถึงทางกายภาพเพื่อรีเซ็ตรหัสผ่านบัญชีของฉันจะปิดการเข้าถึงฐานข้อมูล Keychain

http://support.apple.com/kb/HT1631

ดังนั้นหากการเข้าสู่ระบบของคุณเชื่อมโยงกับมาตรการรักษาความปลอดภัยหรือการเข้ารหัสใด ๆ ใช่แล้วการใช้รหัสผ่านที่คาดเดายากเป็นความคิดที่ดีมาก

ข้อมูลของคุณมีค่าเท่าใด มันมีค่ามากกว่าตัวฮาร์ดแวร์เองเหรอ? การขโมยข้อมูลของไดรฟ์ที่ไม่มีการเข้ารหัสนั้นง่ายมาก . . แต่ถ้าคุณไม่ใช่เป้าหมายที่มีมูลค่าสูง - เพียงแค่มีรหัสผ่านที่มีคุณภาพสูงพอสมควรพร้อมตัวอักษรและตัวเลขและฉันคิดว่าคุณจะสบายดี