PIN vs Lösenord i Windows 10 - Vilket ger bättre säkerhet?

Innehållsförteckning:

Video: PIN vs Lösenord i Windows 10 - Vilket ger bättre säkerhet?

Video: PIN vs Lösenord i Windows 10 - Vilket ger bättre säkerhet?
Video: How to Share a File in ONEDRIVE 2024, Mars
PIN vs Lösenord i Windows 10 - Vilket ger bättre säkerhet?
PIN vs Lösenord i Windows 10 - Vilket ger bättre säkerhet?
Anonim

Windows 10 introducerade Windows Hello så att användare kan logga in på sin enhet med hjälp av STIFT eller biometrisk identifiering. Det revolutionerade begreppet systemsäkerhet, vilket ledde till att det inte fanns något system som kunde hackas på distans. Men med Windows 10 kan användarna också använda Lösenord att logga in. Så vilket ger bättre säkerhet?

PIN vs lösenord i Windows 10

Image
Image

Vad är ett lösenord?

Ett lösenord är en hemlig kod som lagras på en server och kan användas för att komma åt ditt konto från vilken plats som helst, åtminstone när man talar om datorrelaterade konton. Nu säger de att servrarna har egna brandväggar som är tillräckligt kraftfulla, dessa lösenord kan inte hackas. Detta är dock osannolikt. En cyberkriminell behöver inte specifikt komma åt servern för att ta reda på lösenordet. Keylogging, phishing etc. är några av de kända teknikerna för att hacka personens lösenord utan att störa servern själv.

Oavsett hur lösenordet har förvärvats har inkräktaren nu tillgång till användarens konton från var som helst han / hon väljer att komma åt. Ett undantag är om användaren vars konto äventyras använde ett företagsbaserat inloggning där informationen lagras i en aktiv katalog. I sådant fall skulle hackaren behöva få tillgång till den ursprungliga användarens konto via något annat system som finns på samma nätverk, vilket är svårt, men fortfarande möjligt.

Här är konceptet med PIN-kod och biometrisk identifiering kommer att användas. Windows Hello PIN och biometrisk identifiering är systemspecifika. De lagras inte på någon server. Medan dessa inloggningstyper inte är ett ersättning för ett lösenord, är de uppenbarligen unhackable om inte cyberkriminalisten stjäl enheten själv.

Vad är en PIN-kod?

En PIN-kod är en enkel hemlig inloggningskod för att logga in på din enhet. Det är vanligtvis en uppsättning nummer (oftast 4-siffror), men vissa företag kan låta sina anställda använda PIN-koder med bokstäver och specialtecken.

En PIN-kod är knuten till enheten

En PIN-kod lagras inte på någon server och är enhetsspecifik. Det betyder att om någon upptäcker ditt systems PIN-kod, skulle inkräktaren kunna få inget ut av det, såvida inte han / hon stjäl enheten också. PIN-koden kan inte användas på någon annan enhet som tillhör samma person.

En PIN-kod säkerhetskopieras av TPM-hårdvaran

En pålitlig plattformmodul (TPM) är ett hårdvarukrets som har speciella säkerhetsmekanismer för att göra det manipulerat. Det har gjorts så att inga kända programattacker kan hacka det. T.ex. PIN-brute force fungerar inte eftersom TPM blir låst.

Hur PIN-kod säkerhetskopierad med TPM fungerar om någon stjäl din bärbara dator?

Helst är det ett extremt sällsynt fall att en cybercriminal kan stjäla din bärbara dator och spoofa sin PIN-kod, men bra, med tanke på att det är möjligt använder TPM anti-hammering för att blockera PIN-koden efter upprepade felaktiga försök. Om din enhet inte har TPM kan du använda BitLocker för att begränsa antalet misslyckade inloggningsförsök, med hjälp av grupprincipredigeraren.

Varför måste användarna ange en PIN-kod innan de använder biometrisk identifiering?

Om det är ett fingeravtryck, ögonhinnan eller talet, kan skada på kroppsdelen som används för biometrisk identifiering leda till att din enhet blir låst. Eftersom människor har en vana att inte ställa in PIN-kod om de inte tvingas göra det, gjorde Microsoft det obligatoriskt att ställa in en innan biometrisk identifiering skapades.

Vilket är bättre mellan PIN och lösenord?

Ärligt talat är det här en fråga som inte kan besvaras genast. En PIN-kod kan inte användas för enstaka inloggningsstrukturer som ett lösenord. Ett lösenord är osäkert och även kända attacker som phishing och keylogging kan inte skydda system om lösenordet hackas. Vanligtvis erbjuder servrar extra skydd som 2-stegs autentisering och IT-avdelningar i företag hjälper till att ändra lösenordet eller blockera konton det andra de upptäcker att lösenordet har äventyras. Så valet är ditt - men i allmänhet erbjuder en PIN-kod mer säkerhet.

Vad föredrar du att använda?

Rekommenderad: