PIN или пароль в Windows 10 — что обеспечивает большую безопасность?

В Windows 10 появилась Windows Hello, позволяющая пользователям входить в свои устройства с помощью PIN-кода или биометрической идентификации.

Это революционизировало концепцию безопасности системы, доведя ее до уровня, при котором ни одна система не может быть взломана удаленно.

Тем не менее, Windows 10 также позволяет пользователям использовать пароль для входа в систему.

Так что же обеспечивает лучшую безопасность?

PIN против пароля в Windows 10

Что такое пароль?

Пароль — это секретный код, который хранится на сервере и может использоваться для доступа к вашей учетной записи из любого места, по крайней мере, когда речь идет об учетных записях, связанных с компьютером.

Теперь они говорят, что, поскольку серверы имеют свои собственные брандмауэры, которые являются достаточно мощными, эти пароли не могут быть взломаны.

Однако это не соответствует действительности.

Киберпреступнику не нужно специально обращаться к серверу, чтобы выяснить пароль.

Кейлогинг, фишинг и т. д. — это лишь некоторые из известных способов взлома пароля человека без вмешательства на сам сервер.

Независимо от того, как был получен пароль, злоумышленник теперь имеет доступ к учетным записям пользователя из любого места, где он / она выбирает доступ.

Единственным исключением является случай, когда пользователь, чья учетная запись была взломана, использовал регистрационный номер компании, где информация хранится в Active Directory.

В таком случае хакер должен будет получить доступ к учетной записи исходного пользователя через любую другую систему, которая находится в той же сети, что сложно, хотя все еще возможно.

Вот где приходит на вооружение концепция PIN-кода и биометрической идентификации.

ПИН-код Windows Hello и биометрическая идентификация зависят от системы.

Они не хранятся ни на одном сервере.

Хотя эти типы входа не являются заменой пароля, они, по-видимому, не поддаются взлому, если киберпреступник не похитит само устройство.

Что такое ПИН?

ПИН-код — это простой секретный код для входа на ваше устройство.

Обычно это набор чисел (в основном из 4 цифр), хотя некоторые компании могут разрешать своим сотрудникам использовать PIN-коды с буквами и специальными символами.

PIN-код привязан к устройству

ПИН-код не хранится ни на одном сервере и зависит от устройства.

Это означает, что если кто-то узнает ПИН-код вашей системы, злоумышленник ничего не сможет извлечь из него, если только он / она не украдет устройство.

PIN-код нельзя использовать на любом другом устройстве, принадлежащем тому же лицу.

Резервное копирование ПИН-кода осуществляется оборудованием TPM

Trusted Platform Module (TPM) — это аппаратная микросхема, которая имеет специальные механизмы безопасности для защиты от несанкционированного доступа.

Оно было сделано так, что никакие известные программные атаки не могут его взломать.

Например. Пин-брут-форс не сработает, так как TPM заблокирована.

Как работает PIN-код с TPM, если кто-то украл ваш ноутбук?

В идеале, это был бы крайне редкий случай, когда киберпреступник может украсть ваш ноутбук и подделать его ПИН-код, но, учитывая, что это возможно, TPM использует механизм защиты от атак, чтобы блокировать ПИН-код после повторных неправильных попыток.

Если на вашем устройстве нет доверенного платформенного модуля, вы можете использовать BitLocker для ограничения количества неудачных попыток входа в систему с помощью редактора групповой политики.

Почему пользователям необходимо установить ПИН-код перед использованием биометрической идентификации?

Будь то отпечаток пальца, сетчатка глаза или речь, травма на части тела, используемой для биометрической идентификации, может привести к блокировке вашего устройства.

Поскольку у людей есть привычка не устанавливать PIN-коды без принуждения, Microsoft сделала обязательным их установку перед созданием биометрической идентификации.

Какой лучше ПИН и Пароль?

Честно говоря, на этот вопрос нельзя ответить сразу.

PIN-код нельзя использовать для структур единого входа, тогда как пароль можно.

Пароль небезопасен, и даже известные атаки, такие как фишинг и кейлогинг, не могут защитить системы, если пароль взломан.

Обычно серверы обеспечивают дополнительную защиту, например двухфакторную аутентификацию, а ИТ-отделы компаний помогают менять пароль или блокировать учетные записи, как только выясняют, что пароль был взломан.

Так что выбор за вами — но, вообще говоря, PIN-код действительно обеспечивает большую безопасность.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40