No, precisamente ese es el "truco".. jejeje creas un usuario sin contraseña, unicamente para accesar a la base de datos, obvio, un usuario que no sea facil de adivinar, para que no cualquier persona, desde otro equipo, se conecte a tu servidor de SQL, aprovechando la ausencia de contraseña...