Windows 10 bevezette a Windows Hellót, amely lehetővé teszi a felhasználók számára, hogy bejelentkezzenek az eszközükre a PIN vagy biometrikus azonosítás. Forradalmasította a rendszerbiztonság fogalmát, és olyan szintre emelte, hogy egyetlen rendszer sem távolítható el távolról. Azonban a Windows 10 lehetővé teszi a felhasználók számára a Jelszó hogy jelentkezzen be. Tehát, ami jobb biztonságot nyújt?
PIN-kód és jelszó a Windows 10-ben
Mi a jelszó?
A jelszó egy titkos kód, amelyet egy kiszolgáló tárol, és hozzáférhet a fiókhoz bárhonnan, legalábbis a számítógéphez kapcsolódó fiókokról. Most azt mondják, hogy mivel a szerverek saját tűzfalakkal rendelkeznek, amelyek elég erősek, ezeket a jelszavakat nem lehet feltörni. Ez azonban nem igaz. A számítógépes bűnözőnek nem kell kifejezetten hozzáférnie a kiszolgálóhoz a jelszó megtalálásához. A Keylogging, az adathalászat stb. Néhány ismert technika, amellyel egy személy jelszavát hackelheti anélkül, hogy maga a szerver zavarna.
Nem számít a jelszó megszerzésére, a betolakodó mostantól hozzáfér a felhasználó fiókjaihoz, bárhonnan, ahova a hozzáférést választja. Az egyik kivétel az, ha a felhasználó, akinek a fiókja veszélybe került, egy cégalapú bejelentkezést használt, ahol az információkat egy aktív könyvtárban tárolják. Ebben az esetben a hackernek hozzáférnie kell az eredeti felhasználói fiókhoz bármely más, ugyanazon a hálózaton található rendszeren keresztül, amely nehéz, bár még mindig lehetséges.
Itt olvasható a PIN és a biometrikus azonosítás koncepciója. A Windows Hello PIN és a biometrikus azonosítás rendszer specifikus. Nem tárolhatók semmilyen kiszolgálón. Bár ezek a bejelentkezési típusok nem helyettesítik a jelszót, látszólag nem lesznek képesek lekötni, hacsak a cyber-bűnöző ellopja az eszközt.
Mi a PIN?
A PIN kód egy egyszerű titkos bejelentkezési kód, amellyel bejelentkezhet a készülékre. Ez általában egy számkészlet (többnyire 4 számjegy), bár egyes vállalatok megengedhetik alkalmazottaiknak, hogy betűk és különleges karakterek segítségével használják a PIN-kódokat.
A PIN-kód az eszközhöz van kötve
A PIN-kódot nem tárolja semmilyen kiszolgálón, és az eszköz-specifikus. Ez azt jelenti, hogy ha valaki észleli a rendszer PIN kódját, akkor az intruder semmit sem tud kiszedni belőle, hacsak ellopja az eszközt. A PIN-kód nem használható ugyanazon személyhez tartozó más eszközön.
A PIN-kódot a TPM hardver támogatja
A Trusted Platform Module (TPM) egy olyan hardveres chip, amely speciális biztonsági mechanizmusokkal rendelkezik, hogy meghamisítsa. Olyan volt, hogy egyetlen ismert szoftveres támadás sem képes rá. Például. A PIN-brute force nem fog működni, mivel a TPM zárva van.
Hogyan működik a PIN-kód biztonsági mentése a TPM-mel, ha valaki ellopja a laptopját?
Ideális esetben rendkívül ritka eset lenne, ha egy számítógépes bűnöző képes ellopni a laptopját és megcsalta a PIN-kódját, de jól, tekintetbe véve, hogy lehetséges, a TPM a megismételt próbálkozások után blokkolja a PIN kódot. Ha a készüléken nincs TPM, a BitLocker segítségével korlátozhatja a sikertelen bejelentkezési kísérletek számát, a Csoportházirend-szerkesztő használatával.
Miért kell a felhasználóknak PIN-kódot beállítaniuk a biometrikus azonosítás előtt?
Legyen ujjlenyomat, a szem vagy a beszéd retinája, a biometrikus azonosításhoz használt testrész sérülése vezethet a készülék zárolásához. Mivel az emberek nem szoktak PIN kódot beállítani, hacsak nem kényszerülnek rá, a Microsoft kötelezővé tette, hogy a biometrikus azonosító létrehozása előtt állítsa be.
Melyik a PIN és a jelszó között jobb?
Őszintén szólva ez olyan kérdés, amelyet nem lehet azonnal megválaszolni. A PIN-kód nem használható egyetlen bejelentkezési struktúrákhoz, például jelszóhoz. A jelszó nem biztonságos, és az ismert támadások, például az adathalászat és a keylogging nem képesek védeni a rendszereket, ha a jelszót feltörik. Általában a szerverek extra védelmet kínálnak, például a kétlépcsős azonosítást és a vállalatoknál működő informatikai részlegeket, amelyek segítenek megváltoztatni a jelszavát vagy blokkolni a fiókokat, amikor kiderül, hogy a jelszó veszélybe került. Tehát a választás a tiéd - de általánosságban elmondható, hogy a PIN-kód még nagyobb biztonságot nyújt.
Mit szeretne használni?
