¿Tiene algún sentido usar una contraseña segura en una computadora portátil si el HDD no está encriptado?

Me preguntaba si una contraseña de administrador como "gW% 94Slkx" en una computadora portátil es más segura que, por ejemplo, "abc" si su HDD no está encriptada. Si pierde su computadora portátil o si se la roban, todos sus datos son fácilmente accesibles de todos modos. Y hay utilidades shareware / freeware para recuperar la contraseña de todos modos. ¿Alguna buena razón para el ejercicio de dedo cada vez que enciendo mi laptop?

Yo diría que sí, siempre debes usar una contraseña en una computadora portátil. En cuanto a una contraseña muy segura, probablemente no sea necesaria. Los ladrones y demás no son conocidos por ser las bombillas más brillantes de la lámpara. Lo más probable es que si le roban su computadora portátil, el ladrón solo busca hacer un dinero rápido y deshonesto e incluso una contraseña básica del diccionario los mantendrá fuera.

Además:

Una contraseña segura evita que los virus y gusanos lo adivinen e inflijan más daño. Muchos gusanos intentan replicarse a través de SMB / CIFS y adivinan la contraseña de administrador local.

Por supuesto. Atar su bicicleta a un árbol con una cuerda es más seguro que no atarla en absoluto. El hecho de que haya formas de evitar algunos dispositivos de seguridad no significa que sea igual de vulnerable sin ellos. Incluso si no está encriptando sus datos, use una contraseña segura porque aún ofrecerá cierto grado de protección. Honestamente, el grado de protección que ofrece una contraseña segura será suficiente en muchos casos para proteger sus datos: no todos los ladrones de computadoras portátiles son lo suficientemente inteligentes como para sacar el HD y volver a conectarlo en otro lugar.

Un ladrón se fue una vez con dos computadoras portátiles de mi empleador. Posteriormente se encontraron nuevamente, con los discos duros bien formateados ejecutando una versión holandesa de Windows XP. (Solo usamos versiones de Windows en inglés, por lo que sabemos que fue reformateado y no pirateado). El ladrón fue atrapado cuando chocó su automóvil mientras conducía los bienes robados a alguien que los ordenó, aparentemente.

Cuando le roban su computadora portátil, hay una gran posibilidad de que el ladrón simplemente ignore los datos que contiene. La máquina tiene valor, los datos a menudo no. Entonces, ¿cifrado y / o contraseñas? No es un gran problema en este escenario.

Pero estaría en problemas si alguien apunta a su computadora portátil para el robo de datos. Sin embargo, necesita tener algunos datos valiosos para correr riesgos. Código fuente de un nuevo producto. Información de tarjeta de crédito de los visitantes de una tienda web. Posiblemente algunos otros datos que puedan interesarles. O tal vez solo su colección de fotos de su visita a la playa nudista, el verano pasado. Si tiene que proteger algunos datos, es mejor asegurarse de que los datos en sí sean seguros. (Por lo tanto, ¡encripte estos datos!)

Sin embargo, tenga en cuenta que si cifra sus datos, cualquiera puede acceder a estos datos si conoce su contraseña. Cifrado o no, no hace la diferencia en ese caso. Sin embargo, la seguridad de la contraseña sí. La protección es tan fuerte como su eslabón más débil. Por lo tanto, tener una contraseña segura siempre es mejor, incluso si no usa cifrado. (Porque requiere que alguien tome medidas más extremas para acceder a sus datos en lugar de simplemente iniciar sesión).

Por el contrario, digo que no.

El único beneficio de '$$% fOe._ba' sobre una contraseña 'abc' es si alguien intenta descifrar su contraseña.

SÍ tiene una contraseña, cualquier contraseña. Eres dueño de todos modos, pero Joe Shmo será frustrado.

No reutilices esta contraseña. Si alguien con habilidad SÍ obtiene su PC, seguro, obtendrá sus datos, pero si su contraseña es descifrable, puede intentar usarla en otros sitios.

Sí, hay beneficios.

Por un lado, el fisgón casual no puede acceder a sus datos.

Sin embargo, con cosas como el TRK ( http://trinityhome.org/Home/index.php?wpid=1&front_id=12 ) tenga en cuenta que la única seguridad real es el cifrado de unidad completa.

Si se lo roban, no realmente ... pero

Si se trata de una contraseña compleja, será más difícil o imposible de descifrar, lo que significa que sí, los datos en la computadora portátil están comprometidos, pero como la mayoría de las personas reutilizan las contraseñas y si el ladrón puede descifrar su contraseña y descubrir quién es usted, el el ladrón también puede acceder a otros recursos tuyos. ¡Como tu Faaaacebook! ^^ (He escuchado rumores de que los bancos de otros países realmente permiten iniciar sesión solo con una contraseña; si eso fuera cierto, esto podría significar aún más problemas;)

Sin embargo, si no es robado, seguro que marca la diferencia. ¿Pero tal vez esta computadora no está conectada a ninguna red? ;)

Tenga en cuenta que la complejidad de la contraseña realmente se trata de longitud: cuanto más larga sea la contraseña, mejor. Los caracteres especiales, difíciles de recordar y mecanografiar hacen menos diferencia que la longitud real:

• ¡Amo mi ropa interior!
• "Fa # ¤!" # D

¿Adivina cuál tomaría menos tiempo para descifrar? Y si el segundo se basa principalmente en una palabra o un nombre, como L3gol4s, por lo que sé, se reduciría rápidamente con un ataque de diccionario híbrido.

En mi caso, si. Uso Mac OS X y la función de llavero que viene con él. Almacena mis contraseñas en sitios web y recursos compartidos de red en una base de datos segura que se desbloquea cuando inicio sesión en mi computadora portátil.

Las contraseñas en esa base de datos están encriptadas (Triple DES) y no se pueden exponer fácilmente con solo tener acceso físico a la máquina. Del mismo modo, el uso del acceso físico para restablecer la contraseña de mi cuenta deshabilitará el acceso a la base de datos de Keychain.

http://support.apple.com/kb/HT1631

Entonces, si su inicio de sesión está vinculado a cualquier tipo de medidas de seguridad o encriptación, entonces sí, usar una contraseña segura es una muy buena idea.

¿Qué valor tienen sus datos? ¿Es más valioso que el hardware en sí? Robar datos de una unidad no encriptada es bastante fácil. . . Pero si no es un objetivo de alto valor, solo tenga una contraseña de calidad razonablemente alta con letras y números y creo que estará bien.