Dezbaterea PIN vs Parolă în lumea IT este una care există de ceva vreme. Ambele au avantajele și dezavantajele lor, dar care dintre ele oferă o securitate mai bună? Codurile PIN sunt de obicei mai scurte și mai ușor de reținut decât parolele, ceea ce face ca acestea să fie mai puțin probabil să fie uitate sau ghicite. Cu toate acestea, sunt, de asemenea, mai ușor de folosit forța brută și, dacă un PIN este compromis, acesta poate fi folosit pentru a obține acces la alte conturi care folosesc același PIN. Parolele, pe de altă parte, sunt de obicei mai lungi și mai complexe, ceea ce le face mai dificil de utilizat cu forța brută. Cu toate acestea, ele sunt și mai greu de reținut și, dacă o parolă este compromisă, aceasta poate fi folosită pentru a obține acces la alte conturi care folosesc aceeași parolă. Deci, care este mai bun? Depinde cu adevărat de nevoile dumneavoastră specifice și de cerințele de securitate. Dacă aveți nevoie de un nivel ridicat de securitate, atunci o parolă este probabil cel mai bun pariu. Dar dacă aveți nevoie de ceva care este mai ușor de reținut și mai puțin probabil să fie uitat, atunci un PIN ar putea fi o opțiune mai bună.
Windows 10 introdus Windows Salut permițând utilizatorilor să se conecteze la dispozitivele lor folosind PIN sau identificarea biometrică. A revoluționat conceptul de securitate a sistemului, aducându-l la un nivel în care niciun sistem nu poate fi piratat de la distanță. Cu toate acestea, Windows 10 permite și utilizatorilor să utilizeze parola Conectați-vă. Deci, ce oferă cea mai bună securitate?
PIN vs parolă în Windows 10
Ce este o parolă?
Parola este un cod secret care este stocat pe server și poate fi folosit pentru a vă accesa contul de oriunde, cel puțin când vine vorba de conturi legate de computer. Acum ei spun că, deoarece serverele au propriile firewall-uri care sunt destul de puternice, aceste parole nu pot fi sparte. Cu toate acestea, acest lucru nu este adevărat. Un criminal cibernetic nu trebuie să obțină acces în mod specific la un server pentru a afla parola. Keylogging, phishing, etc. sunt doar câteva dintre metodele cunoscute de a sparge parola unei persoane fără a interfera cu funcționarea serverului în sine.
Indiferent de modul în care a fost obținută parola, atacatorul are acum acces la conturile de utilizator de oriunde alege să acceseze. Singura excepție este dacă utilizatorul al cărui cont a fost piratat a folosit un login al companiei în care informațiile sunt stocate în directorul activ. Într-un astfel de caz, hackerul ar trebui să obțină acces la contul utilizatorului original prin orice alt sistem care se află în aceeași rețea, ceea ce este dificil, dar totuși posibil.
Aici sunt utile conceptele de identificare PIN și biometrică. PIN-ul Windows Hello și identificarea biometrică depind de sistem. Nu sunt stocate pe niciun server. Deși aceste tipuri de autentificare nu înlocuiesc o parolă, ele par a fi imposibil de piratat decât dacă un criminal cibernetic fură dispozitivul în sine.
cum să opriți Firefox să deschidă file noi atunci când faceți clic pe un link
Ce este un PIN?
Un PIN este un cod secret simplu pentru conectarea la dispozitiv. Acesta este de obicei un set de numere (în cea mai mare parte 4 cifre), deși unele companii pot permite angajaților lor să folosească PIN-uri cu litere și caractere speciale.
Codul PIN este legat de dispozitiv
PIN-ul nu este stocat pe niciun server și depinde de dispozitiv. Aceasta înseamnă că, dacă cineva află PIN-ul tău de sistem, atacatorul nu va putea extrage nimic din acesta, decât dacă fură și dispozitivul. PIN-ul nu poate fi utilizat pe niciun alt dispozitiv deținut de aceeași persoană.
PIN-ul este acceptat de hardware-ul TPM
LA Modul platformă de încredere (TPM) este un cip hardware cu mecanisme speciale de securitate care protejează împotriva falsificării. Este realizat în așa fel încât niciun atac software cunoscut nu îl poate sparge. De exemplu. Ghicitul PIN nu va funcționa deoarece TPM-ul este blocat.
Cum funcționează un PIN de rezervă cu TPM dacă cineva vă fură laptopul?
onenote 2016 vs onenote
În mod ideal, acesta ar fi un caz extrem de rar în care un infractor cibernetic ar putea să vă fure laptopul și să-i falsifice PIN-ul, dar, având în vedere că este posibil, TPM utilizează Anti șoc mecanism de blocare a codului PIN după încercări repetate eronate. Dacă dispozitivul dvs. nu are un TPM, puteți utiliza BitLocker pentru a limita numărul de încercări eșuate de conectare utilizând Editorul de politici de grup.
De ce trebuie utilizatorii să configureze un PIN înainte de a utiliza identificarea biometrică?
Indiferent dacă este vorba despre o amprentă digitală, retină sau vorbire, o traumă la partea corpului folosită pentru identificarea biometrică poate duce la blocarea dispozitivului. Deoarece oamenii au obiceiul de a nu configura coduri PIN decât dacă este necesar, Microsoft a făcut obligatorie configurarea unui PIN înainte de a crea identificarea biometrică.
Care este cel mai bun cod PIN și parolă?
Sincer, aceasta este o întrebare la care nu se poate răspunde imediat. Un PIN nu poate fi utilizat pentru structurile SSO, cum ar fi o parolă. Parola este nesigură și chiar și atacurile binecunoscute, cum ar fi phishingul și keylogging-ul, nu pot securiza sistemele dacă parola este compromisă. De obicei, serverele oferă protecție suplimentară, cum ar fi autentificarea în doi pași, iar departamentele IT ale companiilor ajută la schimbarea parolei sau blochează conturile odată ce își dau seama că parola a fost compromisă. Deci, alegerea vă aparține, dar, în general, un PIN oferă mai multă siguranță.
Ce preferi sa folosesti?
Descărcați Instrumentul de reparare PC pentru a găsi rapid și a remedia automat erorile WindowsVezi această postare dacă Instalarea Windows 10 s-a blocat la configurarea PIN .
