È utile utilizzare una password complessa su un laptop se l'HDD non è crittografato?


9

Mi chiedevo se una password dell'amministratore come "gW% 94Slkx" su un laptop sia più sicura di, ad esempio, "abc" se il tuo HDD non è crittografato. Se perdi il tuo laptop o se viene rubato, tutti i tuoi dati sono comunque facilmente accessibili. E ci sono utility shareware / freeware per recuperare comunque la password. Qualche buona ragione per il finger excersise ogni volta che avvio il mio laptop?


Accedi come amministratore ogni volta che avvii il tuo laptop?
John Fouhy,

Dovrebbe essere wiki della comunità.

Risposte:


14

Direi di sì, dovresti sempre usare una password su un laptop. Per quanto riguarda una password molto sicura, probabilmente non è necessaria. Ladri e simili non sono noti per essere le lampadine più luminose del lampadario. È probabile che, se il tuo laptop viene rubato, il ladro sta solo cercando di fare un dollaro veloce e disonesto e anche una password del dizionario di base li terrà fuori.

Oltretutto:

inserisci qui la descrizione dell'immagine


1
title = "Realtà reale effettiva: a nessuno importa dei suoi segreti. (Inoltre, mi farebbe fatica a trovare quella chiave inglese per $ 5.)"
Kevin Panko,

3
La maggior parte dei furti di laptop riguarda il valore di rivendita dell'hardware, piuttosto che le informazioni all'interno. Se non è crittografato, la password può essere facilmente rimossa o ignorata con un liveCD. La maggior parte delle persone che rubano i laptop metterà su una copia di Windows e la venderà.
Dentrasi,

12

Una password complessa impedisce a virus e worm di indovinarla e infliggere ulteriori danni. Molti worm provano a replicarsi tramite SMB / CIFS e indovinano la password dell'amministratore locale.


2
Pochi worm e viri avranno accesso fisico al tuo computer.
MrChrister,

5

Sicuro. Legare la bici a un albero con una corda è più sicuro che non legarlo affatto. Il fatto che ci siano modi per aggirare alcuni dispositivi di sicurezza non significa che tu sia altrettanto vulnerabile senza di loro. Anche se non stai crittografando i tuoi dati, usa una password complessa perché offrirà comunque un certo grado di protezione. In tutta onestà, il grado di protezione offerto da una password complessa sarà sufficiente in molti casi per proteggere i tuoi dati - non tutti i ladri di laptop sono abbastanza intelligenti da estrarre l'HD e ricollegarlo altrove.


Esistono circa 200000 combinazioni anche per password di 3 lettere (lettere minuscole e maiuscole). Non lo paragonerei a "non legare una bicicletta a un albero". Ovviamente non lascerei il mio laptop senza alcuna password.
Borek Bernard,

Ma legare la tua bici con una catena spessa un pollice è meglio di una catena di mezzo centimetro? Ho sempre pensato che se un ladro trasportava dei tronchesi, ne trasporterebbero di grandi.
John Fouhy,

@John Quell'analogia non funziona davvero. È come suggerire se qualcuno ruberà un laptop, lo faranno solo se sono davvero intelligenti.
Sampson,

È davvero necessario estrarre l'HD? Penso che il solo avvio da un cd live (non penso che ci siano laptop in questi giorni senza un drive cd / dvd) è più che sufficiente ...
Igor Popov

1
@Igor Ottimo punto. Sto pensando che un criminale sarebbe probabilmente più veloce nel tirare fuori l'HD piuttosto che pensare di fare il boot da un'immagine di Ubuntu e poi montare il drive :)
Sampson

5

Una volta un ladro è decollato con due laptop dal mio datore di lavoro. Questi sono stati successivamente ritrovati, con i dischi rigidi ben formattati con una versione olandese di Windows XP. (Usiamo solo versioni inglesi di Windows, quindi sappiamo che è stato riformattato e non hackerato.) Il ladro è stato catturato quando si era schiantato con la sua auto mentre guidava i beni rubati a qualcuno che li aveva ordinati, a quanto pare.

Quando il tuo laptop viene rubato, c'è una grande possibilità che il ladro ignori i dati su di esso. La macchina ha valore, i dati spesso no. Quindi crittografia e / o password? Non è un grosso problema in questo scenario.

Ma potresti essere nei guai se qualcuno prende di mira il tuo lacciop per furto di dati. Tuttavia, è necessario disporre di alcuni dati preziosi per assumersi i rischi. Codice sorgente di un nuovo prodotto. Informazioni sulla carta di credito dei visitatori di un negozio online. Forse alcuni altri dati che potrebbero interessarli. O forse solo la tua collezione di immagini dalla tua visita alla spiaggia per nudisti, l'estate scorsa. Se hai dei dati da proteggere, assicurati che i dati stessi siano sicuri. (Quindi, crittografa questi dati!)

Tuttavia, tieni presente che se crittografi i tuoi dati, chiunque può comunque accedere a questi dati se conosce la tua password. Crittografato o meno non fa differenza in quel caso. Tuttavia, la forza della password lo fa. La protezione è forte quanto il suo anello più debole. Quindi, avere una password complessa è sempre la cosa migliore, anche se non si utilizza la crittografia. (Perché è necessario che qualcuno esegua azioni più estreme per accedere ai dati anziché effettuare l'accesso.)


3

Al contrario, dico di no.

L'unico vantaggio di "$$% fOe._ba" su una password "abc" è se qualcuno tenta di decifrare la password.

SÌ hanno una password, qualsiasi password. Sei comunque di proprietà, ma Joe Shmo sarà sventato.

non riutilizzare questa password. Se qualcuno con abilità ottiene il tuo PC, sicuramente, otterrà i tuoi dati, ma se la tua password è crackabile, possono provare a usarlo su altri siti.



1

Se viene rubato, non proprio ... ma

Se si tratta di una password complessa, sarà più difficile o impossibile decifrare - il che significa che sì, i dati sul laptop sono compromessi - ma poiché la maggior parte delle persone riutilizza le password e se il ladro può decifrare la password e capire chi sei, il il ladro può avere accesso anche ad altre tue risorse. Come il tuo Faaaacebook! ^^ (Ho sentito voci di banche in altri paesi che consentono effettivamente l'accesso con solo una password - se ciò fosse vero, ciò potrebbe significare ancora più problemi;)


Se non viene rubato, fa sicuramente la differenza. Ma forse questo computer non è collegato ad alcuna rete? ;)


Tieni presente che la complessità della password riguarda davvero la lunghezza: più lunga è la password, migliore è. I caratteri speciali, difficili da ricordare e da digitare fanno meno differenza della lunghezza effettiva:

  • Adoro le mie mutande!
  • "Fa # ¤!" # D

Indovina quale impiegherebbe meno tempo a decifrare? E se il secondo si basa principalmente su una parola o un nome, come L3gol4s, andrebbe rapidamente giù con un attacco da dizionario ibrido per quanto ne so.


Immagino che anche il primo cadrà in un attacco da dizionario abbastanza rapidamente
Keck,

Non proprio, deve essere in un dizionario di frasi e, beh, è ​​piuttosto più semplice creare una passphrase che non è elencata nella sua interezza, rispetto a una singola password che non è in un dizionario. Ma cambiamo leggermente l'esempio nel caso ^^
Oskar Duveborn,

1
Non so, non c'è nessun tasto ¤ sulla mia tastiera ..
John Fouhy,

@ John Fouhy prova ctrl + alt + 4 se hai una tastiera americana.
Ikke,

0

Nel mio caso, sì. Uso Mac OS X e la funzione Portachiavi che ne deriva. Memorizza le mie password su siti Web e condivisioni di rete in un database sicuro che viene sbloccato quando accedo al mio laptop.

Le password in quel database sono criptate (Triple DES) e non possono essere facilmente esposte solo avendo accesso fisico alla macchina. Allo stesso modo, l'utilizzo dell'accesso fisico per reimpostare la password del mio account disabiliterà l'accesso al database Keychain.

http://support.apple.com/kb/HT1631

Quindi, se il tuo login è legato a qualsiasi tipo di sicurezza o misure di crittografia, allora sì, usare una password sicura è un'ottima idea.


0

Qual è il valore dei tuoi dati? È più prezioso dell'hardware stesso? Rubare i dati di un'unità non crittografata è abbastanza semplice. . . Ma se non sei un target di alto valore, basta avere una password di qualità ragionevolmente alta con lettere e numeri e penso che starai bene.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.