Windows 10 ввел Windows Hello, чтобы пользователи могли войти на свое устройство, используя ШТЫРЬ или биометрической идентификации. Это революционизировало концепцию безопасности системы, доведя ее до уровня, при котором никакая система не могла быть взломана удаленно. Однако Windows 10 также позволяет пользователям использовать пароль чтобы войти в систему. Итак, что обеспечивает лучшую безопасность?
PIN-код и пароль в Windows 10
Что такое пароль?
Пароль - это секретный код, который хранится на сервере и может использоваться для доступа к вашей учетной записи из любого места, по крайней мере, когда речь идет об учетных записях, связанных с компьютером. Теперь они говорят, что, поскольку серверы имеют свои собственные брандмауэры, которые достаточно мощные, эти пароли нельзя взломать. Однако это неверно. Кибер-преступник не нуждается в специальном доступе к серверу, чтобы определить пароль. Keylogging, фишинг и т. Д. - это несколько известных методов взлома пароля пользователя, не мешая самому серверу.
Независимо от того, как был получен пароль, злоумышленник теперь имеет доступ к учетным записям пользователя из любого места, куда он или она захочет получить доступ. Одним из исключений является то, что пользователь, чья учетная запись была взломана, использует учетную запись компании, где информация хранится в активном каталоге. В таком случае хакеру придется получить доступ к учетной записи оригинального пользователя через любую другую систему, находящуюся в одной сети, что сложно, хотя все еще возможно.
Здесь используется концепция PIN-кода и биометрической идентификации. PIN-код Windows Hello и биометрическая идентификация являются специфичными для системы. Они не хранятся на любом сервере. Хотя эти типы входа не заменяют пароль, они кажутся недоступными, если киберпреступник не похитит устройство.
Что такое ПИН?
PIN-код - это простой секретный код входа для входа на ваше устройство. Обычно это набор чисел (в основном 4-значный), хотя некоторые компании могут позволить своим сотрудникам использовать ПИН с буквами и специальными символами.
PIN-код привязан к устройству
PIN-код не сохраняется на любом сервере и специфичен для устройства. Это означает, что если кто-то узнает PIN-код вашей системы, злоумышленник сможет ничего не вытащить из него, если он / она не украдет устройство. PIN-код нельзя использовать ни на одном другом устройстве, принадлежащем одному и тому же лицу.
PIN-код подкрепляется аппаратным обеспечением TPM
Доверенный платформенный модуль (TPM) - это аппаратный чип, который имеет специальные механизмы безопасности, чтобы сделать его доказательством. Это сделано так, что никакие известные атаки программного обеспечения не могут взломать его. Например. Пин-грубая сила не будет работать, так как TPM блокируется.
Как PIN-код, поддерживаемый TPM, работает, если кто-то крадет ваш ноутбук?
В идеале было бы крайне редким случаем, когда киберпреступник может украсть ваш ноутбук и подделать его ПИН-код, но, учитывая, что это возможно, TPM использует механизм защиты от забивания, чтобы заблокировать ПИН после неоднократных неправильных попыток. Если ваше устройство не имеет TPM, вы можете использовать BitLocker для ограничения количества неудачных попыток входа в систему, используя редактор групповой политики.
Зачем пользователям устанавливать PIN-код перед использованием биометрической идентификации?
Будь то отпечаток пальца, сетчатка глаза или речи, травма части тела, используемая для биометрической идентификации, может привести к блокировке вашего устройства. Поскольку у людей есть привычка не устанавливать PIN-коды, если их не принуждать, Microsoft обязала их установить, прежде чем создавать биометрическую идентификацию.
Что лучше среди ПИН-кода и пароля?
Честно говоря, это вопрос, на который нельзя ответить сразу. PIN-код не может использоваться для структур единого входа, таких как пароль. Пароль небезопасен, и даже известные атаки, такие как фишинг и keylogging, не могут защитить системы, если пароль взломан. Обычно серверы предлагают дополнительную защиту, например, двухэтапную аутентификацию и ИТ-отделы в компаниях помогают сменить пароль или блокировать учетные записи, во-вторых, они выясняют, что пароль был скомпрометирован. Таким образом, выбор за вами - но, вообще говоря, PIN-код обеспечивает большую безопасность.
Что вы предпочитаете использовать?
