En pocas palabras, además del acceso físico y local, no hay más riesgo de no tener una contraseña que tener una. Además, existe el riesgo obvio de que alguien pueda caminar hasta tu computadora e iniciar sesión.
Sin embargo, hay una serie de riesgos que provienen del fraude y la prevención del fraude. Ya que cualquier persona puede acceder a cualquier computadora e iniciar sesión, si ocurriera algo malicioso (y así ocurriera) no tendría forma de demostrar quién era.
EDITAR: si está en Windows 7, puede usar el inicio de sesión automático: enlace
FRAUDE Y PREVENCIÓN DE FRAUDE
Por lo general, una organización tendría controles establecidos para evitar el fraude en primer lugar. La idea es que cuanto más difícil es prevenir el fraude, más improbable será que ocurra. Describiré un escenario aproximado al final si eso ayuda a aclararlo.
Un método de control común son las contraseñas adecuadas, de modo que alguien no pueda acercarse a una computadora, usarla para alguna actividad maliciosa y luego alejarse. Tenga en cuenta que esta persona también puede ser de fuera de la empresa, es decir, podría ser un reparador, podría ser un auditor, un inspector de salud, etc., dependiendo de su línea de trabajo, no solo alguien dentro de la empresa.
ESCENARIO
Una organización no tiene contraseñas en sus computadoras: una empleada, Jane, fue uno de los tres empleados que se retiraron debido a la reducción de la fuerza laboral debido a un recorte presupuestario. Su trabajo consistía en administrar la cuenta de la empresa para realizar compras a nuevos proveedores.
Unas semanas después de que la dejaran ir, su reemplazo notó algunas irregularidades en las cuentas de las que estaba a cargo. Se inició una investigación interna, que encontró que casi $ 5000 se habían perdido en los últimos 18 meses. Se llamó a un auditor externo para evaluar la situación y un investigador de fraudes los adquirió para averiguar qué sucedió.
Descubrieron que la computadora de Janes se usaba para mover el dinero, sin embargo, siempre estaba fuera del horario de oficina. También descubrieron que nadie en la compañía usa contraseñas en ninguna de sus computadoras, lo que significa que podría ser cualquiera que hubiera tenido acceso físico durante esos 18 meses. También descubrieron, a través de una entrevista, que Jane se fue sin problemas, y les dejaron pocas razones para pensar que era ella.
Entonces, ¿quién podría ser?
ESCENARIO 2
Igual que el anterior, excepto que los empleados usan contraseñas -
Descubren que la computadora de Janes se usaba para mover el dinero, y siempre estaba fuera del horario de oficina. Sin embargo, no se utilizaron sus datos de inicio de sesión, sino el gerente de contratación para el piso.
Se inició una investigación y se encontró que tenía algunos problemas en casa con su cónyuge, lo que podría ser un posible motivador.
etc. etc.
El punto es que en cada una de estas situaciones, incluso con el uso de contraseñas, es difícil decir quién cometió el delito. Sin embargo, en el caso del escenario 2, el gerente de contratación tendría que explicar por qué inició sesión con sus detalles fuera del horario normal, o cómo sus credenciales habían sido potencialmente "pirateadas".
Espero que eso aclare un poco las cosas. Puedo expandir más si no.
EDITAR: Solo para agregar desde el punto de @ Sayan, se conoce en seguridad como no repudio, o poder probar que algo sucedió por quién