您似乎对风险有非常清楚的了解。正如其他人所说，强烈建议使用强密码，所以如果您正在运行敏感服务，那么请务必只使用强密码。

使用弱密码时，您会想到一些您没有提到的风险：

1. 除了 SSH 之外，可能还有其他服务（例如 FTP 或其他）仍在接受基于密码的身份验证。这些服务中的一项很可能会在未来某个时间被意外启用，或者系统管理员可能会暂时在 SSH 上启用基于密码的身份验证。

2. 关于恶意应用程序，有一点您没有提到。在非root账户被入侵的情况下，防止升级到root访问是极其重要的。如果root密码很弱，那么您很可能通过暴力破解存在一个开放的漏洞。此外，假设有其他一些具有sudo权限的帐户，这些帐户也需要强密码。

不要忽视防止恶意应用程序获得root访问权限的重要性；并注意配置更改的风险。此外，您和我很可能不知道与您的对手相同的攻击向量。

您可以增加密码的长度以弥补复杂性的降低，从而使其更易于键入。作为一名打字员，我很难解决你的问题。

您不需要强密码。

与许多其他人一样，关于密码的建议是我们安全专业人员提供的安全默认设置，因为这通常是一个很好的建议，许多人（和公司）不太了解风险，如果有疑问，请在谨慎的一面。

如果您不仅了解，而且已经降低了风险，那您就很好。我自己在家用机器上使用三字符密码，原因相同：要防御的主要威胁是猫走过键盘，解锁机器并以某种方式踩到“删除所有内容”组合键。

在许多其他情况下，您确实需要强密码。事实上，在大多数情况下，您会这样做。这就是为什么拥有一个强密码通常是一个很好的建议。但是任何告诉你，无论威胁模型如何，你总是必须有一个强密码的人都不了解安全性。

一方面，事实是你不知道。强密码是深度防御。假设您（或其他人）安装了同样使用 Unix 身份验证的附加服务；例如 FTP，忘记了没有安全密码策略，忘记禁用不需要的本地用户。现在你有一个漏洞。

另一方面，声明“您需要一个强密码”比声明不需要强密码的所有条件更容易。当您知道自己在做什么并正确执行时，您可能可以进行设置，以便您甚至不再需要登录密码。在这一点上，您还可以使用“您需要一个强密码”来获得它的价值。

我认为问题应该是“为什么不使用强密码”。

在我看来，强密码是任何安全系统的基础。您提到了一些保护措施，但您忘记了其他一些攻击媒介：例如，如果您的服务器是 Web 服务器并且您受到代码执行攻击的危害，则攻击者将只能访问 www-data 用户，但如果您如果 root 密码较弱，攻击者可以轻松提升权限。或者例如，如果您使用的 FTP 软件存在漏洞并且有人利用它，他们将能够轻松获得 root。

攻击不仅来自“恶意软件”：一个简单的未打补丁的 Apache 可能会危及您的系统。

请记住，您可以使用易于记忆的强密码。想想您喜欢的短语，用少量数字和特殊字符进行修改，这已经绰绰有余了。示例：使用短语“我喜欢 tesco 商店的肉桂卷”，您可以获得一个强密码：“1lovecinnamon!!!rolls!!!fromtescostores!!”