Pokud chceš, aby se při přihlašování počítač na heslo opravdu nikdy neptal, v tom případě potřebuješ opravdu účty bez hesla. Potřebu zadávat heslo zrušíš následujícím příkazem:
sudo passwd -d uživatel
Ale před tím vytvoř jeden nový „administrátorský“ účet, kterému zabezpečení heslem ponecháš a zařadíš ho do skupin „adm“ a „sudo“. Žádný účet, kterému chceš zrušit heslo, by neměl zůstat ve skupině sudo či adm, protože by tak získal oprávnění superuživatele (resp. administrátora) bez zadání hesla, což je způsob, jak výrazně usnadnit napadnutí nebo zavirování počítače.
Také doporučuji v této situaci odinstalovat ssh nebo jakékoliv další balíčky, které by mohly umožnit vzdálené přihlášení, zapnout firewall a neprovozovat jakýkoliv druh serveru (např. apache2, ftpd nebo mysql) by také mělo být samozřejmostí. Možná by se o tom dala najít i nějaká stránka...
Nemyslím, že účty bez hesla jsou apriori bezpečnostní dírou, jen se prostě stírá hranice mezi jednotlivými uživateli – kdokoliv, kdo se může přihlásit pod jedním účtem, se může přihlásit i pod jiným, a kdokoliv, kdo se k počítači dostane fyzicky, se může přihlásit pod kterýmkoliv (nezaheslovaným) účtem.
Naopak si myslím, že bezpečnostní díra je umožnit vzdálené přihlašování, to by mělo jít nějak snadno zakázat.