PIN vs Lösenord i Windows 10 - Vilket ger bättre säkerhet?
Windows 10 introducerade Windows Hello så att användarna kunde logga in på sin enhet med hjälp av STIFT eller biometrisk identifiering. Det revolutionerade begreppet systemsäkerhet, vilket ledde till att det inte fanns något system som kunde hackas på distans. Men med Windows 10 kan användarna också använda Lösenord att logga in. Så vilket ger bättre säkerhet?
PIN vs lösenord i Windows 10
Vad är ett lösenord?
Ett lösenord är en hemlig kod som lagras på en server och kan användas för att komma åt ditt konto från vilken plats som helst, åtminstone när man talar om datorrelaterade konton. Nu säger de att servrarna har egna brandväggar som är tillräckligt kraftfulla, dessa lösenord kan inte hackas. Detta är dock osannolikt. En cyberkriminell behöver inte specifikt komma åt servern för att ta reda på lösenordet. Keylogging, phishing etc. är några av de kända teknikerna för att hacka personens lösenord utan att störa servern själv.
Oavsett hur lösenordet har förvärvats har inkräktaren nu tillgång till användarens konton från var som helst han / hon väljer att komma åt. Ett undantag är om användaren vars konto äventyras använde en företagsbaserad inloggning där informationen lagras i en aktiv katalog. I ett sådant fall skulle hackaren behöva få tillgång till den ursprungliga användarens konto via något annat system som finns på samma nätverk, vilket är svårt, men fortfarande möjligt.
Här kommer konceptet med PIN-kod och biometrisk identifiering att användas. Windows Hello PIN och biometrisk identifiering är systemspecifika. De lagras inte på någon server. Medan dessa inloggningstyper inte är ersättning för ett lösenord, är de uppenbarligen unhackable såvida inte cyberkriminalisten stjäl enheten själv.
Vad är en PIN-kod?
En PIN-kod är en enkel hemlig inloggningskod för att logga in på din enhet. Det är vanligtvis en uppsättning nummer (oftast 4-siffror), men vissa företag kan låta sina anställda använda PIN-koder med bokstäver och specialtecken.
En PIN-kod är knuten till enheten
En PIN-kod lagras inte på någon server och är enhetsspecifik. Detta innebär att om någon upptäcker ditt systems PIN-kod, skulle inkräktaren kunna få ingenting ut av det, såvida inte han / hon stjäl enheten också. PIN-koden kan inte användas på någon annan enhet som tillhör samma person.
En PIN-kod säkerhetskopieras av TPM-hårdvaran
En betrodd plattformmodul (TPM) är ett hårdvarukrets som har speciella säkerhetsmekanismer för att göra det manipulerat. Det har gjorts så att inga kända programattacker kan hacka det. T.ex. PIN-brute force fungerar inte eftersom TPM blir låst.
Hur PIN-kod säkerhetskopierad med TPM fungerar om någon stjäl din bärbara dator?
Helst är det ett extremt sällsynt fall att en cybercriminal kan stjäla din bärbara dator och spoofa sin PIN-kod, men bra, med tanke på att det är möjligt använder TPM anti-hammering för att blockera PIN-koden efter upprepade felaktiga försök. Om din enhet inte har TPM kan du använda BitLocker för att begränsa antalet misslyckade inloggningsförsök, med hjälp av grupprincipredigeraren.
Varför måste användarna ange en PIN-kod innan de använder biometrisk identifiering?
Om det är ett fingeravtryck, ögonhinnan eller talet, kan skada på kroppsdelen som används för biometrisk identifiering leda till att din enhet blir låst. Eftersom människor har en vana att inte ställa in PIN-kod om de inte tvingas göra det, gjorde Microsoft det obligatoriskt att ställa in en innan de skapade biometrisk identifiering.
Vilket är bättre mellan PIN och lösenord?
Ärligt talat är det här en fråga som inte kan besvaras genast. En PIN-kod kan inte användas för enstaka inloggningsstrukturer som ett lösenord. Ett lösenord är osäkert och även kända attacker som phishing och keylogging kan inte skydda system om lösenordet hackas. Vanligtvis erbjuder servrar extra skydd som 2-stegs autentisering och IT-avdelningar i företag som hjälper till att ändra lösenordet eller blockera konton det andra de upptäcker att lösenordet har äventyras. Så valet är ditt - men i allmänhet erbjuder en PIN-kod mer säkerhet.
Vad föredrar du att använda?
Se det här inlägget om Windows 10-installationen sitter fast på Ställ in en PIN-kod.