Обязательным элементом установки любого дистрибутива Linux является ввода имени пользователя и пароля для создаваемой учетной записи. В момент, когда пользователь задает пароль у него (в большинстве установщиков это так) есть возможность настроить автовход в систему и не вводить пароль в дисплейном менеджере. Что выбрать новичку в такой момент? Давайте рассуждать!
Наличие пароля на входе защищает персональные данные
Любопытство, как известно, свойственно всем людям. Поэтому не исключаем того факта, что кто-нибудь захочет взять да войти в систему на вашем устройстве, чтобы.. Да, в принципе, не важно что! Ваше устройство это своего рода ящик с бельем, в нем нет ничего постыдного, но когда в белье ковыряется кто-то, то это малоприятно.
Даже, если вы пользуетесь устройством исключительно дома, то есть моменты, которые можно желать скрыть, не афишировать, не показывать публично. Пароль становится вдвойне важнее, если у вас ноутбук и вы пользуетесь им за пределами дома. Не ровен час потеряете, а нашедший не сможет так просто войти в систему и что-нибудь украть или как-нибудь нагадить. Поэтому наличие пароля, да вдобавок еще какого-нибудь сложного позволит защитить содержимое ноутбука или ПК от любопытных глаз.
Наличие пароля бессмысленно, так как к окружающим людям есть доверие
Обратная сторона монеты состоит в том, что если вы пользуетесь устройством исключительно в домашних условиях, то смысл установки пароля на вход теряется. Вам нужно что-то скрывать? Вы настолько не доверяете окружению, которое живет под одной крышей? Да и к тому же, скорей всего устройством пользуются все члены семьи, поэтому иметь препятствие на входе выглядит не очень хорошей идеей.
И даже если это ноутбук, который вы таскаете с собой, то кого сможет остановить какой-то пароль, в случае утраты устройства, так ведь? Ведь можно, при желании, загрузиться с Live-USB и из предустановочного режима получить доступ ко всем данным, даже не загружаясь в основную систему. К тому же, если учитывать то, насколько простые пароли люди порой устанавливают, вопрос о какой-либо конфеденциальности отпадает сам собой, так как вряд ли qwerty12345678 сможет ее обеспечить.
Личный опыт
Я нахожусь где-то посередине между двумя этими позициями: зачастую возможностью автовхода в систему не пользуюсь, но при этом имею очень простой пароль, так как много работаю в терминале и постоянно вводить длинную последовательность очень затратно по времени.
Пока был ПК, то наличие простого пароля особо не волновало, а вот с появлением ноутбука стал реально задумываться о том, чтобы перейти все же на более сложную последовательность цифр/букв в пароле, так как утрата устройства, с которого я работаю на серверах клиентов определенно может вылится во что-то не очень хорошее. Можно, конечно, пойти еще дальше и установить пароль на BIOS, который будет запрашиваться перед каждой загрузкой устройства и его сделать сложным, оставив при этом основной пароль простым и удобным для ввода. Правда, насколько помню, если ошибиться определенное количество раз при вводе пароля, установленного в BIOS, то устройство может быть заблокировано и поможет в такой ситуации только прошивка.
Поэтому больше склоняюсь к усилению защиты входа в ноутбук и дистрибутив, но сделать это хочу не из-за того, что беспокоюсь исключительно за свои данные, больше страха вызывает наличие доступа с моего ноутбука на клиентские сервера. Правда и внутри системы все не лежит в открытом доступе - данные доступа зашифрованы при помощи менеджера паролей Pass, единственным уязвимым местом остается браузер, в котором сохранены некоторые пароли. Но и с этим, думаю, можно будет что-нибудь сделать.
Подведем итоги
Напишите в комментариях свои мысли по поводу пароля на вход в дистрибутив: установлен ли он у вас или вы остаетесь сторонником подхода, что вам скрывать нечего, а при желании любой пароль можно подобрать и любые данные можно украсть?