有任何理由拥有强大的用户密码?
我最近决定将我(非常)强大的用户密码更改为一些微不足道的密码。
这主要是为了消除每次sudo或其他什么时输入长密码的挫败感。
我的问题是,有没有理由拥有强大的用户密码? 考虑到我在我的盒子上运行的大多数服务不使用PAM进行身份validation:
- apache2 – 使用.htpasswd进行访问
- sshd – 只允许私钥
- transmissiond – 使用自己的http身份validation
- mpd – 使用自己的身份validation
- samba – 仅限局域网
对盒子的物理访问是不可能的。
拥有密码的原因是拥有强大甚至非常强大的密码的原因,其中一个原因是保护您免受未经授权的访问。
如果您确定您的PC绝对安全且不需要密码,您可能需要查看以下问题:
- 如何在没有密码的情况下使用sudo运行应用程序
- 如何阻止policykit请求密码
- 更改密码时如何更改/禁用密码复杂性测试?