Diskusija PIN prieš slaptažodį IT pasaulyje vyksta jau kurį laiką. Abu turi savo privalumų ir trūkumų, bet kuris iš jų suteikia didesnį saugumą? PIN kodai paprastai yra trumpesni ir lengviau įsimenami nei slaptažodžiai, todėl mažesnė tikimybė, kad jie bus pamiršti ar atspėti. Tačiau juos taip pat lengviau panaudoti brutalią jėgą, o jei PIN kodas pažeidžiamas, jį galima naudoti norint pasiekti kitas paskyras, kuriose naudojamas tas pats PIN. Kita vertus, slaptažodžiai paprastai yra ilgesni ir sudėtingesni, todėl juos sunkiau panaudoti grubia jėga. Tačiau juos taip pat sunkiau įsiminti, o jei slaptažodis pažeidžiamas, jį galima naudoti norint pasiekti kitas paskyras, kuriose naudojamas tas pats slaptažodis. Taigi, kuris iš jų yra geresnis? Tai tikrai priklauso nuo jūsų konkrečių poreikių ir saugumo reikalavimų. Jei jums reikia aukšto lygio saugumo, slaptažodis tikriausiai yra geriausias pasirinkimas. Bet jei jums reikia kažko, ką lengviau atsiminti ir mažiau tikėtina, kad jį pamiršite, PIN kodas gali būti geresnis pasirinkimas.
diegiant kai kuriuos naujinimus kilo problemų, tačiau vėliau bandysime dar kartą.
Windows 10 pristatė „Windows Hello“. leidžia vartotojams prisijungti prie savo įrenginių naudojant PIN kodas arba biometrinis identifikavimas. Tai pakeitė sistemos saugumo koncepciją ir pasiekė tokį lygį, kad į jokią sistemą negalima įsilaužti nuotoliniu būdu. Tačiau „Windows 10“ taip pat leidžia vartotojams naudotis Slaptažodis Prisijunkite. Taigi, kas siūlo geriausią saugumą?
PIN ir slaptažodis sistemoje „Windows 10“.
Kas yra slaptažodis?
Slaptažodis yra slaptas kodas, kuris saugomas serveryje ir gali būti naudojamas norint pasiekti paskyrą iš bet kurios vietos, bent jau kai kalbama apie su kompiuteriu susijusias paskyras. Dabar jie sako, kad kadangi serveriai turi savo užkardas, kurios yra gana galingos, šių slaptažodžių negalima nulaužti. Tačiau tai netiesa. Kibernetiniam nusikaltėliui nereikia specialiai pasiekti serverio, kad sužinotų slaptažodį. Klavišų registravimas, sukčiavimas ir kt. yra tik keletas žinomų būdų, kaip nulaužti asmens slaptažodį, netrukdant paties serverio darbui.
Nepriklausomai nuo to, kaip buvo gautas slaptažodis, užpuolikas dabar turi prieigą prie naudotojų paskyrų iš bet kurios vietos, kur nori pasiekti. Vienintelė išimtis yra, jei vartotojas, kurio paskyra buvo įsilaužta, naudojo įmonės prisijungimą, kuriame informacija yra saugoma aktyviame kataloge. Tokiu atveju įsilaužėlis turėtų gauti prieigą prie pradinio vartotojo paskyros per bet kurią kitą sistemą, esančią tame pačiame tinkle, o tai sunku, bet vis tiek įmanoma.
Čia praverčia PIN kodo ir biometrinio identifikavimo sąvokos. „Windows Hello“ PIN kodas ir biometrinis identifikavimas priklauso nuo sistemos. Jie nesaugomi jokiame serveryje. Nors šie prisijungimo tipai nepakeičia slaptažodžio, atrodo, kad jų neįmanoma nulaužti, nebent kibernetinis nusikaltėlis pavogtų patį įrenginį.
Kas yra PIN kodas?
PIN kodas yra paprastas slaptas kodas, skirtas prisijungti prie įrenginio. Paprastai tai yra skaičių rinkinys (dažniausiai 4 skaitmenys), nors kai kurios įmonės gali leisti savo darbuotojams naudoti PIN kodus su raidėmis ir specialiais simboliais.
PIN kodas yra susietas su įrenginiu
PIN kodas nesaugomas jokiame serveryje ir priklauso nuo įrenginio. Tai reiškia, kad jei kas nors sužinos jūsų sistemos PIN kodą, užpuolikas negalės nieko iš jo išgauti, nebent taip pat pavogtų įrenginį. PIN kodo negalima naudoti jokiame kitame tam pačiam asmeniui priklausančiame įrenginyje.
PIN kodą palaiko TPM aparatinė įranga
KAM Patikimos platformos modulis (TPM) yra aparatinės įrangos lustas su specialiais apsaugos mechanizmais, apsaugančiais nuo klastojimo. Jis pagamintas taip, kad jokios žinomos programinės įrangos atakos negalėtų jo sulaužyti. Pavyzdžiui. PIN kodo spėjimas neveiks, nes TPM užrakintas.
Kaip veikia atsarginis PIN kodas su TPM, jei kas nors pavagia jūsų nešiojamąjį kompiuterį?
„onenote 2016“ ir „onenote“
Idealiu atveju tai būtų labai retas atvejis, kai kibernetinis nusikaltėlis galėtų pavogti jūsų nešiojamąjį kompiuterį ir suklastoti jo PIN kodą, tačiau turint omenyje, kad tai įmanoma, TPM naudoja anti-šokas PIN kodo blokavimo mechanizmas po pakartotinių klaidingų bandymų. Jei jūsų įrenginyje nėra TPM, galite naudoti BitLocker norėdami apriboti nesėkmingų prisijungimo bandymų skaičių naudojant grupės strategijos rengyklę.
Kodėl naudotojai turi nustatyti PIN kodą prieš naudodami biometrinį identifikavimą?
Nesvarbu, ar tai būtų piršto atspaudas, tinklainė ar kalba, kūno dalies, kuri naudojama biometriniam identifikavimui, trauma gali sukelti įrenginio blokavimą. Kadangi žmonės turi įprotį nenustatyti PIN kodų, nebent to reikalaujama, „Microsoft“ nustatė, kad prieš kuriant biometrinį identifikavimą būtina nustatyti PIN kodą.
Koks yra geriausias PIN ir slaptažodis?
Atvirai kalbant, tai yra klausimas, į kurį negalima atsakyti iš karto. PIN negali būti naudojamas SSO struktūroms, pvz., slaptažodžiui. Slaptažodis yra nesaugus ir net gerai žinomos atakos, tokios kaip sukčiavimas ir raktų registravimas, negali apsaugoti sistemų, jei slaptažodis yra pažeistas. Paprastai serveriai siūlo papildomą apsaugą, pvz., dviejų etapų autentifikavimą, o įmonių IT skyriai padeda pakeisti slaptažodį arba užblokuoti paskyras, kai išsiaiškina, kad slaptažodis buvo pažeistas. Taigi pasirinkimas yra jūsų, tačiau apskritai PIN kodas suteikia daugiau saugumo.
Ką jums labiau patinka naudoti?
Atsisiųskite „PC Repair Tool“, kad greitai rastumėte ir automatiškai ištaisytumėte „Windows“ klaidasPeržiūrėkite šį įrašą, jei „Windows 10“ diegimas įstrigo nustatant kaištį .
