beh .. se l'os e' win diciamo che il piatto forte di casa microsoft non è di certo l'invulnerabilità
cmq ti consiglio di settare sempre una password per gli account, servirà a poco perchè con ms ci sono innumerevoli modi per entrare senza necessariamente loggarsi come un determinato user, ma almeno un po' di lamerate magari le eviti
ovviamente password alfanumeriche, maiuscole/minuscole e numeri, almeno di 8 cartteri di lunghezza, ma più sono lunghe e più tempo serve per trovarle quindi meglio è