Pagina principala » Securitate » PIN vs Parola în Windows 10 - Care oferă o securitate mai bună?

    PIN vs Parola în Windows 10 - Care oferă o securitate mai bună?

    Windows 10 a introdus Windows Bună ziua permite utilizatorilor să se conecteze la dispozitivul lor folosind PIN sau identificare biometrică. Aceasta a revoluționat conceptul de securitate a sistemului, aducându-l la un nivel care nici un sistem nu ar putea fi hacked de la distanță. Cu toate acestea, Windows 10 permite utilizatorilor să utilizeze și Parola pentru a vă conecta. Deci, care oferă o mai bună securitate?

    PIN vs Parola în Windows 10

    Ce este o parolă?

    O parolă este un cod secret care este stocat pe un server și poate fi folosit pentru a vă accesa contul din orice locație, cel puțin atunci când vorbiți despre conturile legate de computer. Acum, ei spun că, deoarece serverele au propriile firewall-uri care sunt destul de puternice, aceste parole nu pot fi hackate. Cu toate acestea, acest lucru este neadevărat. Un infractor cibernetic nu are nevoie să acceseze în mod specific serverul pentru a-și da seama de parola. Keyloggingul, phishingul, etc. sunt câteva dintre tehnicile cunoscute de hacking parola unei persoane fără a interfera cu serverul în sine.

    Indiferent de modul în care a fost obținută parola, intrusul are acum acces la conturile utilizatorului de oriunde alege. O excepție este dacă utilizatorul al cărui cont a fost compromis a folosit o înregistrare bazată pe companie, unde informațiile sunt stocate într-un director activ. Într-un astfel de caz, hackerul ar trebui să acceseze contul utilizatorului inițial prin orice alt sistem care se află pe aceeași rețea, ceea ce este dificil, deși este totuși posibil.

    Iată în acest caz conceptul de identificare PIN și identificare biometrică. Windows Hello PIN-ul și identificarea biometrică sunt specifice sistemului. Ele nu sunt stocate pe niciun server. În timp ce aceste tipuri de conectare nu reprezintă un substitut pentru o parolă, ele sunt aparent neîmbinabile, cu excepția cazului în care criminalul cibernetic fură dispozitivul în sine.

    Ce este un cod PIN??

    Un cod PIN este un cod de acces ușor secret pentru a vă conecta la dispozitivul dvs. Este de obicei un set de numere (în majoritate 4 cifre), deși unele companii ar putea permite angajaților săi să utilizeze codurile PIN cu litere și caractere speciale.

    Un cod PIN este legat de dispozitiv

    Un cod PIN nu este stocat pe niciun server și este specific dispozitivului. Aceasta înseamnă că, dacă cineva află codul PIN al sistemului dvs., intrusul nu va putea scoate nimic din el decât dacă fură și dispozitivul. Codul PIN nu poate fi utilizat pe niciun alt dispozitiv aparținând aceleiași persoane.

    Un cod PIN este susținut de hardware-ul TPM

    Un modul Trusted Platform (TPM) este un cip hardware care are mecanisme de securitate speciale pentru a face ca acesta să nu fie compromis. Ea a fost făcută astfel încât nici un atac software cunoscut să nu-l hack. De exemplu. Forța brute a PIN-ului nu va funcționa de la blocarea TPM.

    Cum funcționează PIN-ul cu TPM dacă cineva ți-a furat laptopul?

    În mod ideal, ar fi un caz extrem de rar ca un infractor cibernetic să vă poată fura laptopul și să-și fure PIN-ul, dar, considerând că este posibil, TPM utilizează un mecanism anti-ciocan pentru blocarea codului PIN după încercări repetate greșite. Dacă dispozitivul dvs. nu are TPM, puteți utiliza BitLocker pentru a limita numărul de încercări de conectare eșuate, utilizând Editorul de politici de grup.

    De ce utilizatorii trebuie să stabilească un cod PIN înainte de a utiliza identificarea biometrică?

    Fie o amprentă digitală, retina ochiului sau vorbire, vătămarea părții corpului utilizată pentru identificarea biometrică ar putea duce la blocarea dispozitivului. Deoarece oamenii au un obicei de a nu stabili codurile PIN decât dacă au fost forțați, Microsoft a făcut obligatorie stabilirea codului PIN înainte de a crea identificarea biometrică.

    Care este mai bine între PIN și parolă?

    Sincer, aceasta este o întrebare care nu poate fi răspunsă imediat. Un cod PIN nu poate fi utilizat pentru structuri de conectare unică, cum ar fi o parolă. O parolă este nesigură și chiar atacurile cunoscute precum phishingul și keyloggingul nu pot proteja sistemele dacă parola este hacked. De obicei, serverele oferă o protecție suplimentară, cum ar fi autentificarea în două etape, iar departamentele IT din companii ajută la schimbarea parolei sau a conturilor de blocare, iar al doilea dat seama că parola a fost compromisă. Așadar, alegerea dvs. este a ta - dar, în general, un cod PIN oferă mai multă siguranță.

    Ce preferați să utilizați?

    Vedeți acest post dacă instalarea Windows 10 a rămas pe Setarea unui PIN.