PIN срещу парола в Windows 10 - Кое осигурява по-добра сигурност?

Pin Vs Password Windows 10 Which Offers Better Security



Windows Hello прави компютрите с Windows 10 нехакнати, ако киберпрестъпникът няма достъп до самото устройство. Ето подробно обяснение на разликите между ПИН и парола.

Дебатът за PIN срещу парола в света на ИТ е такъв, който съществува от известно време. И двете имат своите плюсове и минуси, но кой осигурява по-добра сигурност? ПИН кодовете обикновено са по-кратки и по-лесни за запомняне от паролите, което прави по-малко вероятно да бъдат забравени или отгатнати. Въпреки това, те също са по-лесни за груба сила и ако ПИН е компрометиран, той може да се използва за получаване на достъп до други акаунти, които използват същия ПИН. Паролите, от друга страна, обикновено са по-дълги и по-сложни, което ги прави по-трудни за груба употреба. Те обаче са и по-трудни за запомняне и ако дадена парола е компрометирана, тя може да се използва за получаване на достъп до други акаунти, които използват същата парола. И така, кой е по-добър? Това наистина зависи от вашите специфични нужди и изисквания за сигурност. Ако имате нужда от високо ниво на сигурност, паролата вероятно е най-добрият ви залог. Но ако имате нужда от нещо, което е по-лесно за запомняне и е по-малко вероятно да бъде забравено, тогава ПИН кодът може да е по-добър вариант.



Windows 10 въведени Windows Здравей позволявайки на потребителите да влизат в устройствата си с помощта на ПИН или биометрична идентификация. Той революционизира концепцията за сигурност на системата, довеждайки я до ниво, при което нито една система не може да бъде хакната от разстояние. Въпреки това, Windows 10 също позволява на потребителите да използват парола Влезте. И така, какво предлага най-добрата сигурност?







PIN срещу парола в Windows 10

PIN срещу парола в Windows 10 - Кое осигурява по-добра сигурност?





търсене facen

Какво е парола?

Паролата е таен код, който се съхранява на сървъра и може да се използва за достъп до вашия акаунт отвсякъде, поне когато става дума за акаунти, свързани с компютър. Сега те казват, че тъй като сървърите имат свои собствени защитни стени, които са доста мощни, тези пароли не могат да бъдат разбити. Това обаче не е вярно. Киберпрестъпникът не трябва специално да получи достъп до сървър, за да разбере паролата. Keylogging, phishing и т.н. са само част от известните методи за разбиване на парола на човек, без да се намесва в работата на самия сървър.



Независимо от това как е получена паролата, нападателят вече има достъп до потребителски акаунти от всяко място, където избере да има достъп. Единственото изключение е, ако потребителят, чийто акаунт е бил хакнат, използва фирмено влизане, където информацията се съхранява в активната директория. В такъв случай хакерът ще трябва да получи достъп до акаунта на оригиналния потребител чрез всяка друга система, която е в същата мрежа, което е трудно, но все пак е възможно.

Тук са полезни понятията ПИН и биометрична идентификация. ПИН кодът на Windows Hello и биометричната идентификация зависят от системата. Те не се съхраняват на нито един сървър. Въпреки че тези типове влизане не заместват паролата, те изглеждат невъзможни за хакване, освен ако киберпрестъпник не открадне самото устройство.

Какво е ПИН?

ПИН кодът е прост таен код за влизане във вашето устройство. Това обикновено е набор от числа (предимно 4 цифри), въпреки че някои компании могат да разрешат на своите служители да използват ПИН с букви и специални знаци.



ПИН кодът е свързан с устройството

ПИН кодът не се съхранява на нито един сървър и зависи от устройството. Това означава, че ако някой открие вашия системен ПИН, нападателят няма да може да извлече нищо от него, освен ако той/тя не открадне и устройството. ПИН кодът не може да се използва на друго устройство, собственост на същото лице.

PIN се поддържа от TPM хардуер

ДА СЕ Доверен платформен модул (TPM) е хардуерен чип със специални защитни механизми, които предпазват от намеса. Направен е по такъв начин, че никакви известни софтуерни атаки не могат да го разбият. Например. Отгатването на PIN няма да работи, защото TPM е заключен.

Как работи резервен PIN с TPM, ако някой открадне вашия лаптоп?

промяна на потребителско име -

В идеалния случай това би бил изключително рядък случай, при който киберпрестъпник може да открадне вашия лаптоп и да подмени неговия ПИН, но добре, като се има предвид, че е възможно, TPM използва противошокови механизъм за блокиране на ПИН кода след многократни грешни опити. Ако вашето устройство няма TPM, можете да използвате BitLocker за ограничаване на броя на неуспешните опити за влизане с помощта на редактора на групови правила.

Windows 8 производител на инсталатори за USB

Защо потребителите трябва да настроят ПИН, преди да използват биометрична идентификация?

Независимо дали става въпрос за пръстов отпечатък, ретина или говор, травмата на частта от тялото, използвана за биометрична идентификация, може да доведе до блокиране на устройството. Тъй като хората имат навика да не задават PIN кодове, освен ако не е необходимо, Microsoft направи задължително настройването на PIN преди създаване на биометрична идентификация.

Какво е най-доброто от PIN и парола?

Честно казано, това е въпрос, на който не може да се отговори веднага. PIN не може да се използва за SSO структури като парола. Паролата е несигурна и дори добре познати атаки като фишинг и кийлогинг не могат да осигурят системите, ако паролата е компрометирана. Обикновено сървърите предлагат допълнителна защита, като удостоверяване в две стъпки, а ИТ отделите на компаниите помагат за промяна на паролата или блокиране на акаунти, след като разберат, че паролата е била компрометирана. Така че изборът е ваш, но като цяло ПИН осигурява повече сигурност.

Какво предпочитате да използвате?

Изтеглете PC Repair Tool, за да намерите бързо и автоматично да коригирате грешки в Windows

Вижте тази публикация, ако Инсталирането на Windows 10 блокира при настройване на ПИН .

Популярни Публикации