Добрый день. Хотелось бы прояснить простой вроде бы, но в то же время важный момент.

Пароль от сессии. Пароль который мы присваиваем пользователю через passwd, который вводим при логине в dm и пр.

С одной стороны это ключевой важности пароль т.к. он открывает доступ к локальным директориям, сессии, шеллу, иногда даже(убунту) к корневому доступу.

С другой стороны этот пароль приходится регулярно вводить, опять же в убунту все делается через sudo.

С третьей же стороны, везде пишут, что если компьютер случайно потеряется, взломать перебором пароль очень просто, никаких задержек на итерации, никаких PBKDF и пр.

Где правда и какая существует good practice на этот счёт?

И ещё, если у нас будет заранее неизвестное имя пользователя, это усиливает защиту т.к. подбирать надо пару логин/пароль, или нет?