MS『パスワードを設定しない方がハッカーからの保護を強化できます』
パスワード ポリシー設定を変更する - Windows ヘルプ
| ただし、職場や自宅で他人がコンピューターを使用する心配がない場合は、簡単に連想できるパスワードを使用するよりもパスワードを設定しないほうが、インターネットや別のネットワークからコンピューターに侵入しようとするハッカーからの保護を強化できます。パスワードを使用しない場合、Windows では自動的に、インターネットや別のネットワークからコンピューターにだれもログオンできなくなります |
実は、Windows XP以降のOSでは、パスワードが未設定のアカウントはコンソール(ローカル)からじゃないとログインできないようになっています。
また、Vista以降ではパスワードが未設定のフォルダ共有もできなくなりました。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
キーのLimitBlankPasswordUse エントリを0 にするとローカルセキュリティポリシーの「アカウント>ローカル アカウントの空のパスワードの使用をコンソール ログオンのみに制限する」が「無効」になるので、容易に侵入できるようになってしまいます|・ω・)
共有したい場合は、こっちの設定をいじるのではなく、共有するアカウントのパスワードを設定しましょう。XP以降はパスワードマネージャーで共有フォルダのパスワードを保存できるのでそれほど煩わしくないはずです。
Maximum password age
ちなみに、Windows NT は 7日、2000/XP/2003 は 30日、Vista以降は 42日ごとにパスワード変更するのがローカルポリシーの既定値でした。
Windows NT/2000/XP には、アカウントロックアウトの設定が既定で施されていなかったため、ブルートフォースアタックで簡単にパスワード引っこ抜けたので、パスワードが簡単に漏洩するから、パスワードも定期的に更新するように設定されていたわけです。まぁ、当然と言えば当然ですね・ω・
セキュリティ向上指令『ブルートフォースアタックを阻止せよ』
対策のポリシーさえ設定してパスワードが強固であれば、定期的に更新する必然性もなくなり、既定で数日おきにパスワードを変更するのも無意味になります。
要するに、
パスワードが簡単に漏洩するサイトはパスワードの定期的な変更を呼びかける必要がある
訳です。
Windows XP の「Administrator」にパスワードを設定するには
ニュース - Windows XP Homeにパスワードなしの隠れた管理者ユーザー、悪用が容易なので設定が必要:ITpro
Windows XP HomeEditionには隠しアカウントで Administrator がありパスワードが未設定なので、セーフモードでログインすると簡単にデータを盗める ってのが話題になった時期もありましたね・ω・
Translate
つまりVista以降は既定だとセーフモードでもAdministratorが出ていないので、下手なPWかけないほうがいいのはマジなのかな?