PIN vs Password i Windows 10 - Hvilket giver bedre sikkerhed?

Indholdsfortegnelse:

Video: PIN vs Password i Windows 10 - Hvilket giver bedre sikkerhed?

Video: PIN vs Password i Windows 10 - Hvilket giver bedre sikkerhed?
Video: How to use Microsoft OneDrive 2024, Marts
PIN vs Password i Windows 10 - Hvilket giver bedre sikkerhed?
PIN vs Password i Windows 10 - Hvilket giver bedre sikkerhed?
Anonim

Windows 10 introducerede Windows Hello, så brugerne kunne logge ind på deres enhed ved hjælp af PIN eller biometrisk identifikation. Det revolutionerede begrebet system sikkerhed, bringe det til et niveau, at intet system kunne blive hacket fjernt. Men Windows 10 tillader også brugere at bruge Adgangskode at logge ind. Så hvilket giver bedre sikkerhed?

PIN vs Password i Windows 10

Image
Image

Hvad er et kodeord?

Et kodeord er en hemmelig kode, som er gemt på en server og kan bruges til at få adgang til din konto fra ethvert sted, i hvert fald når man taler om computerrelaterede konti. Nu siger de, at da servere har deres egne Firewalls, der er stærke nok, kan disse adgangskoder ikke blive hacket. Dette er dog usandt. En cyberkriminel behøver ikke specifikt adgang til serveren for at finde ud af adgangskoden. Keylogging, phishing osv. Er et par af de kendte teknikker til at hakke en persons adgangskode uden at forstyrre serveren selv.

Uanset hvordan adgangskoden er erhvervet, har indbyderen nu adgang til brugerens konti fra hvor som helst han / hun vælger at få adgang til. En undtagelse er, hvis den bruger, hvis konto blev kompromitteret, brugte et firmabaseret login, hvor oplysningerne er gemt i en aktiv mappe. I et sådant tilfælde skulle hackeren have adgang til den oprindelige brugers konto via ethvert andet system, der er på samme netværk, hvilket er vanskeligt, men det er stadig muligt.

Her er hvor begrebet PIN og biometrisk identifikation kommer til brug. Windows Hello PIN og biometrisk identifikation er systemspecifikke. De gemmes ikke på nogen server. Selvom disse logontyper ikke er en erstatning for et kodeord, er de tilsyneladende unhackable, medmindre cyberkriminelle stjæler enheden selv.

Hvad er en pinkode?

En PIN-kode er en nem, hemmelig login kode for at logge ind på din enhed. Det er normalt et sæt af numre (for det meste 4-cifre), selv om nogle virksomheder kan tillade deres medarbejdere at bruge pinkoder med bogstaver og specialtegn.

En PIN-kode er bundet til enheden

En PIN-kode gemmes ikke på nogen server og er enheden specifik. Det betyder, at hvis nogen finder ud af dit systems PIN-kode, kan indtrengeren ikke få noget ud af det, medmindre han / hun stjæler enheden også. PIN-koden kan ikke bruges på andre enheder, der tilhører den samme person.

En PIN-kode er sikkerhedskopieret af TPM-hardware

Et Trusted Platform Module (TPM) er en hardware chip, der har specielle sikkerhedsmekanismer til at gøre det manipulerende. Det er blevet gjort sådan, at ingen kendte softwareangreb kan hacke den. F.eks. PIN-brute kraft virker ikke, da TPM bliver låst.

Hvordan PIN-sikkerhedskopieret med TPM fungerer, hvis nogen stjæler din bærbare computer?

Ideelt set ville det være en yderst sjælden sag, at en cybercriminal er i stand til at stjæle din bærbare computer og forfalske sin PIN-kode, men godt, i betragtning af at det er muligt bruger TPM anti-hammering til at blokere PIN-koden efter gentagne forkerte forsøg. Hvis din enhed ikke har TPM, kan du bruge BitLocker til at begrænse antallet af mislykkede tilmeldingsforsøg, ved hjælp af Group Policy Editor.

Hvorfor skal brugere indstille en pinkode, før de bruger biometrisk identifikation?

Bliver det et fingeraftryk, øjets retina eller tale, kan skade på kropsdelen, der anvendes til biometrisk identifikation, føre til, at din enhed bliver låst. Da folk har en vane med at ikke indstille PIN-kode, medmindre det er tvunget til, gjorde Microsoft det obligatorisk at indstille en, inden den oprettede biometrisk identifikation.

Hvilket er bedre blandt PIN og kodeord?

Ærligt, dette er et spørgsmål, der ikke kan besvares straks. En PIN-kode kan ikke bruges til single sign-on strukturer som et kodeord. En adgangskode er usikker, og endda kendte angreb som phishing og keylogging kan ikke beskytte systemer, hvis adgangskoden er hacket. Normalt tilbyder servere ekstra beskyttelse som 2-trins autentificering og it-afdelinger i virksomheder, der hjælper med at ændre adgangskoden eller blokere konti den anden, de finder ud af, at adgangskoden er blevet kompromitteret. Så valget er dit - men generelt giver en PIN-kode mere sikkerhed.

Hvad foretrækker du at bruge?

Anbefalede: