Windows 10 introduserte Windows Hello, slik at brukere kan logge på enheten ved hjelp av PIN eller biometrisk identifikasjon. Det revolusjonerte konseptet med systemsikkerhet, noe som førte til et nivå som ikke kunne hackes eksternt. Men Windows 10 tillater også brukere å bruke Passord å logge inn. Så som gir bedre sikkerhet?
PIN vs Passord i Windows 10
Hva er et passord?
Et passord er en hemmelig kode som er lagret på en server og kan brukes til å få tilgang til kontoen din fra alle steder, i hvert fall når du snakker om datarelaterte kontoer. Nå sier de at siden servere har egne brannmurer som er sterke nok, kan disse passordene ikke bli hacket. Dette er imidlertid usant. En cyberkriminell trenger ikke å spesifikt få tilgang til serveren for å finne ut passordet. Keylogging, phishing, etc. er noen av de kjente teknikkene for å hacke et persons passord uten å forstyrre selve serveren.
Uansett hvordan passordet er kjøpt, har inntrengeren nå tilgang til brukerens kontoer fra hvor som helst han / hun velger å få tilgang. Ett unntak er hvis brukeren hvis konto var kompromitterte, brukte en bedriftsbasert pålogging der informasjonen er lagret i en aktiv katalog. I slike tilfeller vil hackeren måtte få tilgang til den opprinnelige brukerens konto gjennom et hvilket som helst annet system som er på samme nettverk, hvilket er vanskelig, men likevel mulig.
Her er hvor begrepet PIN og biometrisk identifikasjon kommer til bruk. Windows Hello PIN og biometrisk identifikasjon er systemspesifikke. De lagres ikke på noen server. Selv om disse innloggingstypene ikke er en erstatning for et passord, er de tilsynelatende unhackable med mindre cyberkriminalisten stjeler enheten selv.
Hva er en PIN-kode?
En PIN-kode er en enkel, hemmelig innloggningskode for å logge inn på enheten din. Det er vanligvis et sett med nummer (for det meste 4-sifre), men enkelte selskaper kan tillate at de ansatte bruker PIN-koden med bokstaver og spesialtegn.
En PIN-kode er knyttet til enheten
En PIN-kode lagres ikke på noen server og er enhetsspesifikk. Dette betyr at hvis noen finner ut PIN-koden din, vil inntrengeren kunne ikke få noe ut av det, med mindre han / hun stjeler enheten også. PIN-koden kan ikke brukes på annen enhet som tilhører samme person.
En PIN-kode er sikkerhetskopiert av TPM-maskinvare
En pålitelig plattformmodul (TPM) er en maskinvarechip som har spesielle sikkerhetsmekanismer for å gjøre det tamperbestemt. Det har blitt gjort slik at ingen kjente programvareangrep kan hacke den. Eg. PIN-brute force vil ikke fungere siden TPM blir låst.
Hvordan PIN-sikkerhetskopiert med TPM fungerer hvis noen stjeler din bærbare?
Ideelt sett vil det være et ekstremt sjeldent tilfelle at en cybercriminal kan stole den bærbare datamaskinen og spoof sin PIN-kode, men vel, med tanke på at det er mulig, bruker TPM anti-hammering mekanisme for å blokkere PIN-koden etter gjentatte feilforsøk. Hvis enheten din ikke har TPM, kan du bruke BitLocker til å begrense antall mislykkede påloggingsforsøk, ved hjelp av gruppepolicyredigereren.
Hvorfor må brukerne angi en PIN-kode før de bruker biometrisk identifikasjon?
Det være seg et fingeravtrykk, øyets nese eller tale, skade på kroppsdelen som brukes til biometrisk identifikasjon, kan føre til at enheten blir låst. Siden folk har en vane med å ikke sette inn PIN-koder, med mindre det er tvunget til, gjorde Microsoft det obligatorisk å sette inn en før du opprettet biometrisk identifikasjon.
Hva er bedre mellom PIN og passord?
Ærlig, dette er et spørsmål som ikke kan besvares med en gang. En PIN-kode kan ikke brukes til single sign-on strukturer som et passord. Et passord er usikkert og selv kjente angrep som phishing og keylogging kan ikke beskytte systemer hvis passordet er hacket. Vanligvis tilbyr servere ekstra beskyttelse som 2-trinns autentisering og IT-avdelinger i bedrifter, og hjelper deg med å endre passordet eller blokkere kontoer det andre de finner ut at passordet er blitt kompromittert. Så valget er ditt - men generelt gir en PIN-kode mer sikkerhet.
Hva foretrekker du å bruke?
