PIN vs Password v systéme Windows 10 - čo ponúka lepšiu bezpečnosť?

Obsah:

PIN vs Password v systéme Windows 10 - čo ponúka lepšiu bezpečnosť?
PIN vs Password v systéme Windows 10 - čo ponúka lepšiu bezpečnosť?

Video: PIN vs Password v systéme Windows 10 - čo ponúka lepšiu bezpečnosť?

Video: PIN vs Password v systéme Windows 10 - čo ponúka lepšiu bezpečnosť?
Video: Creating and Sharing Documents with SkyDrive - YouTube 2024, Marec
Anonim

Windows 10 Windows Ahoj umožniť používateľom prihlásiť do svojho zariadenia pomocou PIN alebo biometrickej identifikácie. Revolúcia koncepcie systémovej bezpečnosti priniesla úroveň, ktorá by nemohla byť vzdialene napadnutá žiadnym systémom. Systém Windows 10 však tiež umožňuje používateľom používať heslo aby ste sa prihlásili. Takže čo ponúka lepšiu bezpečnosť?

PIN vs heslo v systéme Windows 10

Image
Image

Čo je to heslo?

Heslo je tajný kód, ktorý je uložený na serveri a môže byť použitý na prístup k vášmu účtu z ľubovoľného miesta, prinajmenšom v súvislosti s účtami súvisiacimi s počítačom. Teraz hovoria, že odkedy majú servery vlastné Firewally, ktoré sú dostatočne výkonné, tieto heslá sa nedajú napadnúť. To však nie je pravda. Cyber-zločinec nemusí konkrétne pristupovať k serveru, aby zistil heslo. Keylogging, phishing atď. Je niekoľko známych techník, ktoré umožňujú zablokovať heslo používateľa bez zasahovania do samotného servera.

Nezáleží na tom, ako bolo heslo získané, má vetranec prístup k účtom používateľa odkiaľkoľvek, kde si zvolí prístup. Jednou výnimkou je, ak používateľ, ktorého účet bol ohrozený, používal prihlasovacie údaje založené na spoločnosti, kde sú informácie uložené v aktívnom adresári. V takomto prípade by mal hacker pristupovať k účtu pôvodného používateľa prostredníctvom akéhokoľvek iného systému, ktorý je na tej istej sieti, čo je ťažké, hoci stále možné.

Tu je koncept PIN a biometrická identifikácia. Windows Ahoj PIN a biometrická identifikácia sú špecifické pre systém. Nie sú uložené na žiadnom serveri. Aj keď tieto typy prihlasovania nie sú náhradou za heslo, sú zdanlivo nevybaviteľné, pokiaľ kybernetický zločin neukradne samotné zariadenie.

Čo je kód PIN?

Kód PIN je jednoduchý tajný prihlasovací kód na prihlásenie do vášho zariadenia. Zvyčajne je to súbor čísiel (väčšinou 4 číslice), hoci niektoré spoločnosti môžu svojim zamestnancom umožniť používať kódy PIN s písmenami a špeciálnymi znakmi.

K zariadeniu je pripojený kód PIN

Kód PIN nie je uložený na žiadnom serveri a je špecifický pre zariadenie. To znamená, že ak niekto zistí kód PIN vášho systému, narušiteľ by z neho nemohol dostať nič, iba ak by kradol aj zariadenie. Kód PIN nemožno použiť na žiadnom inom zariadení patriacom tej istej osobe.

Kód PIN je zálohovaný hardvérom TPM

Modul TPM (Trusted Platform Module) je hardvérový čip, ktorý má špeciálne bezpečnostné mechanizmy na zabezpečenie neoprávneného zásahu. Bolo vytvorené tak, že žiadne známe softvérové útoky ho nemôžu zničiť. Napr. Ak nie je TPM zablokovaná, nefunguje tak silná hodnota PIN.

Ako zálohuje kód PIN s TPM, ak niekto ukradne váš prenosný počítač?

V ideálnom prípade by bol extrémne zriedkavým prípadom, že počítačový zločinci dokáže ukradnúť váš prenosný počítač a zablokovať jeho kód PIN, ale vzhľadom na to je možné, TPM používa protiblokovací mechanizmus na zablokovanie kódu PIN po opakovaných chybných pokusoch. Ak vaše zariadenie nemá modul TPM, pomocou nástroja BitLocker môžete obmedziť počet neúspešných pokusov o prihlásenie pomocou editora Zásady skupiny.

Prečo musia používatelia nastaviť kód PIN pred použitím biometrickej identifikácie?

Či už ide o odtlačok prsta, stenu oka alebo reč, zranenie časti tela používané na biometrickú identifikáciu môže viesť k zablokovaniu vášho zariadenia. Pretože ľudia nemajú zvyk nastaviť kódy PIN, ak nie sú nútené, spoločnosť Microsoft zaviedla povinnosť nastaviť kód PIN pred vytvorením biometrickej identifikácie.

Čo je lepšie medzi PIN a heslo?

Úprimne povedané, toto je otázka, ktorú nemožno okamžite odpovedať. Kód PIN nemožno použiť ako jednotné prihlasovacie štruktúry ako heslo. Heslo je neisté a dokonca aj známe útoky ako phishing a keylogging nemôžu chrániť systémy, ak je heslo napadnuté. Zvyčajne servery ponúkajú dodatočnú ochranu ako dvojstupňové autentifikácie a IT oddelenia v spoločnostiach pomáhajú pri zmene hesla alebo blokových účtov, druhá zistí, že heslo bolo ohrozené. Takže voľba je vaša - ale vo všeobecnosti, PIN ponúka väčšiu bezpečnosť.

Čo chcete použiť?

Odporúča: