TLDR: podría ser una mala idea si crees que tienes algo que no quieres que otros vean, modifiquen o eliminen.
Respuesta larga: -
Depende del riesgo. Vamos a evaluarla a través de una sesión de QnA.
-
¿Qué haces con la máquina virtual?
a. ¿Por qué otras personas necesitan acceso a él?
segundo. ¿Contiene algún dato que otros necesiten?
do. ¿Qué tipo de datos es ese?
re. ¿Está bien si las personas sin identificar cambian / ven / eliminan?
-
¿La VM o la máquina host están conectadas a internet?
a. Si la respuesta a la pregunta anterior es 'Sí', ¿es posible volver a conectarse a su estación de trabajo desde la máquina virtual? ¿Cómo te conectas? ¿La contraseña también está en blanco en este caso?
-
¿Tiene el hábito de usar contraseñas en blanco en otros lugares de la red?
La respuesta a estas preguntas lo ayudará a comprender los riesgos para sus datos debido a este control débil. Si hay muy poco riesgo, adelante y hágalo.
Como personas de seguridad, las personas lloran cada vez que vemos una contraseña débil / en blanco porque sabemos que esto podría establecer un precedente y la gente comenzará a usar contraseñas en blanco en todas partes sin contexto (¿qué quiere decir con "las contraseñas en blanco son malas?"? ¡No me muestres esa cara! El tipo de seguridad nos dijo que está bien en ese caso 1. Ahora no puedes ser un hipócrita y dime que no se puede hacer en este caso 2. Las reglas deben ser las mismas para cada persona / ¡caso!). Esto nos pone en una mala luz.
En realidad, el contexto lo es todo y los controles de seguridad deben coincidir con la criticidad y la sensibilidad de los datos que se están protegiendo. ¡No protegerá datos / máquinas inútiles con 2FA!