Diskusia o PIN verzus heslo vo svete IT je tu už nejaký čas. Obe majú svoje klady a zápory, ale ktorý z nich poskytuje lepšiu bezpečnosť? Kódy PIN sú zvyčajne kratšie a ľahšie zapamätateľné ako heslá, takže je menej pravdepodobné, že ich zabudnete alebo uhádnete. Ľahšie sa však dajú použiť aj hrubou silou a ak dôjde k prelomeniu kódu PIN, možno ho použiť na získanie prístupu k iným účtom, ktoré používajú rovnaký PIN. Na druhej strane, heslá sú zvyčajne dlhšie a zložitejšie, čo sťažuje ich použitie hrubou silou. Sú však tiež ťažšie zapamätateľné a ak dôjde k prelomeniu hesla, možno ho použiť na získanie prístupu k iným účtom, ktoré používajú rovnaké heslo. Takže, ktorý z nich je lepší? Skutočne to závisí od vašich konkrétnych potrieb a bezpečnostných požiadaviek. Ak potrebujete vysokú úroveň zabezpečenia, potom je pravdepodobne najlepšou voľbou heslo. Ak však potrebujete niečo, čo je ľahšie zapamätateľné a menej pravdepodobné, že naň zabudnete, potom môže byť lepšou voľbou kód PIN.
Windows 10 zavedené Windows Hello umožňuje používateľom prihlásiť sa do svojich zariadení pomocou PIN alebo biometrická identifikácia. Prinieslo revolúciu v koncepcii zabezpečenia systému a posunulo ho na úroveň, kde nie je možné hacknúť žiadny systém na diaľku. Windows 10 však umožňuje aj používateľom používať heslo Prihláste sa. Čo teda ponúka najlepšie zabezpečenie?
PIN vs heslo v systéme Windows 10
čo je heslo?
Heslo je tajný kód, ktorý je uložený na serveri a možno ho použiť na prístup k vášmu účtu odkiaľkoľvek, aspoň pokiaľ ide o účty súvisiace s počítačom. Teraz hovoria, že keďže servery majú svoje vlastné firewally, ktoré sú dosť silné, tieto heslá sa nedajú prelomiť. Nie je to však pravda. Kyberzločinec nemusí špecificky získať prístup na server, aby zistil heslo. Keylogging, phishing atď. sú len niektoré zo známych metód na prelomenie hesla osoby bez toho, aby to zasahovalo do prevádzky samotného servera.
Bez ohľadu na to, ako bolo heslo získané, útočník má teraz prístup k používateľským účtom odkiaľkoľvek, kam chce pristupovať. Jedinou výnimkou je, ak používateľ, ktorého účet bol napadnutý, použil firemné prihlásenie, kde sú informácie uložené v aktívnom adresári. V takom prípade by hacker musel získať prístup k účtu pôvodného používateľa cez akýkoľvek iný systém, ktorý je v tej istej sieti, čo je ťažké, ale stále možné.
Tu prichádzajú vhod koncepty PIN a biometrická identifikácia. Windows Hello PIN a biometrická identifikácia závisia od systému. Nie sú uložené na žiadnom serveri. Aj keď tieto typy prihlásenia nenahrádzajú heslo, zdá sa, že je nemožné ich hacknúť, pokiaľ kyberzločinec neukradne samotné zariadenie.
kde sú odkazy na paneli úloh uložené v systéme Windows 10
Čo je to PIN?
PIN je jednoduchý tajný kód na prihlásenie do vášho zariadenia. Zvyčajne ide o sadu čísel (väčšinou 4 číslice), hoci niektoré spoločnosti môžu svojim zamestnancom povoliť používať kódy PIN s písmenami a špeciálnymi znakmi.
PIN kód je viazaný na zariadenie
PIN nie je uložený na žiadnom serveri a závisí od zariadenia. To znamená, že ak niekto zistí váš systémový PIN, útočník z neho nebude môcť nič extrahovať, pokiaľ neukradne aj zariadenie. PIN nie je možné použiť na žiadnom inom zariadení, ktoré vlastní tá istá osoba.
PIN je podporovaný hardvérom TPM
TO Modul dôveryhodnej platformy (TPM) je hardvérový čip so špeciálnymi bezpečnostnými mechanizmami, ktoré chránia pred neoprávnenou manipuláciou. Je vyrobený tak, aby ho žiadne známe softvérové útoky nedokázali zlomiť. Napríklad. Hádanie kódu PIN nebude fungovať, pretože modul TPM je uzamknutý.
Ako funguje záložný kód PIN s modulom TPM, ak vám niekto ukradne notebook?
Windows 8 zmeniť užívateľské meno
V ideálnom prípade by to bol extrémne zriedkavý prípad, keď by počítačový zločinec mohol ukradnúť váš laptop a sfalšovať jeho PIN, ale vzhľadom na to, že je to možné, TPM používa protišoková mechanizmus blokovania PIN kódu po opakovaných chybných pokusoch. Ak vaše zariadenie nemá modul TPM, môžete použiť BitLocker obmedziť počet neúspešných pokusov o prihlásenie pomocou Editora zásad skupiny.
Prečo si používatelia musia pred použitím biometrickej identifikácie nastaviť PIN?
Či už ide o odtlačok prsta, sietnicu alebo reč, trauma časti tela používanej na biometrickú identifikáciu môže viesť k zablokovaniu zariadenia. Keďže ľudia majú vo zvyku nenastavovať PIN, pokiaľ to nie je potrebné, spoločnosť Microsoft zaviedla povinnosť nastaviť PIN pred vytvorením biometrickej identifikácie.
Aký je najlepší kód PIN a heslo?
Úprimne povedané, toto je otázka, na ktorú nemožno okamžite odpovedať. PIN nemožno použiť pre štruktúry SSO, ako je napríklad heslo. Heslo je neisté a ani známe útoky ako phishing a keylogging nedokážu zabezpečiť systémy, ak je heslo prezradené. Servery zvyčajne ponúkajú dodatočnú ochranu, ako napríklad dvojstupňové overenie, a IT oddelenia spoločností pomáhajú zmeniť heslo alebo uzamknúť účty, keď zistia, že heslo bolo prezradené. Voľba je teda na vás, no vo všeobecnosti PIN poskytuje väčšiu bezpečnosť.
Čo radšej používate?
Stiahnite si nástroj na opravu počítača, aby ste rýchlo našli a automaticky opravili chyby systému WindowsPozrite si tento príspevok, ak Inštalácia systému Windows 10 sa zasekla pri nastavovaní pinu .
