Windows 10 представила Windows Hello, позволяющую пользователям выполнять вход на свое устройство с использованием PIN-кода или биометрической идентификации. Это революционизировало концепцию безопасности системы, доведя ее до уровня, при котором никакая система не могла быть взломана удаленно. Однако Windows 10 также позволяет пользователям использовать пароль для входа в систему. Итак, что обеспечивает лучшую безопасность?
PIN-код или пароль в Windows 10?
Что такое пароль?
Пароль - это секретный код, который хранится на сервере и может использоваться для доступа к вашей учетной записи из любого места, по крайней мере, когда речь идет об учетных записях, связанных с компьютером. Теперь серверы имеют свои собственные брандмауэры, которые достаточно мощные, эти пароли нельзя взломать. Однако это неверно. Кибер-преступник не нуждается в специальном доступе к серверу, чтобы определить пароль. Keylogging, фишинг и т. Д. - это несколько известных методов взлома пароля пользователя, не вмешиваясь в сам сервер.
Независимо от того, как был получен пароль, злоумышленник теперь имеет доступ к учетным записям пользователя из любого места, куда он захочет получить доступ. Одним из исключений является то, что пользователь, чья учетная запись была взломана, использует учетную запись компании, где информация хранится в активном каталоге. В таком случае хакеру придется получить доступ к учетной записи оригинального пользователя через любую другую систему, находящуюся в одной сети, что сложно, хотя все еще возможно.
Здесь используется концепция PIN-кода и биометрической идентификации. PIN-код Windows Hello и биометрическая идентификация являются специфичными для системы. Они не хранятся на каком-либо сервере. Хотя эти типы входа не заменяют пароль, они кажутся недоступными, если киберпреступник не похитит устройство.
Что такое ПИН?
PIN-код - это простой секретный код входа для вашего устройства. Обычно это набор чисел (в основном 4-значный), хотя некоторые компании могут приказать своим сотрудникам использовать ПИН с буквами и специальными символами.
PIN-код привязан к устройству
PIN-код не сохраняется на каком-дибо сервере и специфичен для устройства. Это означает, что если кто-то узнает PIN-код вашей системы, злоумышленник не сможет удаленно сделть ничего, если он не украдет само устройство. PIN-код нельзя использовать ни на одном другом устройстве, принадлежащем одному и тому же лицу.
PIN-код подкрепляется аппаратным обеспечением TPM
Trusted Platform Module (TPM) представляет собой аппаратный чип, который имеет специальные механизмы защиты. Это сделано так, что никакие известные атаки программного обеспечения не могут взломать его. Например, атака "Пин-брутфорс" не будет работать, так как TPM блокируется.
Читайте на сайте, что такое встроенный чип TPM на материнской плате, и как его включить.
Как PIN-код, поддерживаемый TPM, работает, если кто-то крадет ваш ноутбук?
В идеале было бы крайне редким случаем, когда киберпреступник может украсть ваш ноутбук и подделать его ПИН-код, но учитывая, что это возможно, TPM использует механизм защиты "количество попыток", чтобы заблокировать ПИН после неоднократных неправильных попыток. Если ваше устройство не имеет TPM, вы можете использовать BitLocker для ограничения количества неудачных попыток входа в систему.
Читайте на сайте, шифрование дисков и разделов с помощью Bitlocker.
Зачем пользователям устанавливать PIN-код перед использованием биометрической идентификации?
Будь то отпечаток пальца, сетчатка глаза или речи: травма части тела, используемая для биометрической идентификации, может привести к блокировке вашего устройства. Поскольку у людей есть привычка не устанавливать PIN-коды, если их не принуждать, Microsoft обязала их установить, прежде чем создавать биометрическую идентификацию.
Помню случай, когда мой знакомый установил отпечаток пальца на мобильное устройство для разблокировки. Палец он повредил порезом, и пришлось нести телефон в сервис. По этому дам Вам совет, делайте 2 или 3 запрограммированных отпечатка пальца на свои устройства.
Что лучше среди ПИН-кода и пароля?
Честно говоря, это вопрос на который нельзя ответить сразу. PIN-код не может использоваться для структур единого входа, таких как пароль. Пароль небезопасен, и даже известные атаки, такие как фишинг и кейлогинг, не могут защитить систему, если пароль взломан. Обычно серверы предлагают дополнительную защиту, например, двухэтапную аутентификацию и ИТ-отделы в компаниях помогают сменить пароль или блокировать учетные записи, во-вторых, они выясняют, что пароль был скомпрометирован. Таким образом, выбор за вами - но, вообще говоря, PIN-код обеспечивает большую безопасность. И еще большею безопасность пин-код обеспечивает с функцией TMP.