"Windows 10" slaptažodis "PIN" ir "Slaptažodis" - kas užtikrina geresnį saugumą?

Turinys:

"Windows 10" slaptažodis "PIN" ir "Slaptažodis" - kas užtikrina geresnį saugumą?
"Windows 10" slaptažodis "PIN" ir "Slaptažodis" - kas užtikrina geresnį saugumą?

Video: "Windows 10" slaptažodis "PIN" ir "Slaptažodis" - kas užtikrina geresnį saugumą?

Video: "Windows 10" slaptažodis "PIN" ir "Slaptažodis" - kas užtikrina geresnį saugumą?
Video: How to REASSIGN Side buttons on MOUSE Windows 10 | (Remap Any Mouse Button!) - YouTube 2024, Kovas
Anonim

" Windows 10" pristatė "Windows Hello", leidžiančią vartotojams prisijungti prie savo įrenginio naudodami PIN kodas arba biometrinis identifikavimas. Tai sukėlė revoliuciją sistemos saugumo koncepcijai, tokiu mastu, kad jokios sistemos negalima nuotoliniu būdu įsilaužti. Tačiau Windows 10 taip pat leidžia vartotojams naudotis Slaptažodis prisijungti. Taigi, kas siūlo geresnį saugumą?

"Windows" 10 "slaptažodis" ir "slaptažodis"

Image
Image

Kas yra slaptažodis?

Slaptažodis yra slaptas kodas, kuris saugomas serveryje ir kurį galima naudoti norint pasiekti paskyrą iš bet kurios vietos, bent jau kalbant apie su kompiuteriais susijusias paskyras. Dabar jie sako, kad, nes serveriai turi savo ugniasienes, kurios yra pakankamai galingos, šie slaptažodžiai negali būti įsilaužti. Tačiau tai netiesa. Naudodamasis elektroniniais nusikaltimais, nereikia specialiai pasiekti serverio, kad išsiaiškintų slaptažodį. Keylogging, phishing ir kt. Yra keletas žinomų būdų, kaip sugadinti asmens slaptažodį, netrukdant pačiam serveriui.

Nesvarbu, kaip buvo įgytas slaptažodis, įsibrovėlis dabar turi prieigą prie vartotojo abonementų iš bet kurios vietos, kurią jis nori pasiekti. Viena išimtis yra tai, kad jei vartotojas, kurio paskyra buvo pažeista, naudojo įmonei priklausantį prisijungimą, kuriame informacija saugoma aktyviajame kataloge. Tokiu atveju įsilaužėlis turės prieigą prie pirminės vartotojo abonemento naudodamas bet kurią kitą tą pačią tinklą, o tai yra sunku, nors vis dar įmanoma.

Štai kur naudojama PIN ir biometrinės tapatybės sąvoka. "Windows Hello PIN" ir biometrinis identifikavimas yra specifiniai sistemai. Jie nėra saugomi jokiame serveryje. Nors šie prisijungimo tipai nėra slaptažodžio pakaitalas, jie, atrodo, yra nepakeliami, nebent elektroninis nusikaltėlis pavogs patį įrenginį.

Kas yra PIN kodas?

PIN kodas yra lengvai paslėptas prisijungimo kodas, kad galėtumėte prisijungti prie savo įrenginio. Paprastai tai yra numerio rinkinys (daugiausia 4 skaitmenų), nors kai kurios įmonės gali leisti savo darbuotojams naudoti PIN kodus su raidėmis ir specialiaisiais simboliais.

PIN yra susietas su įrenginiu

PIN nėra saugomas jokiame serveryje ir yra specifinis įrenginys. Tai reiškia, kad jei kas nors sužinos jūsų sistemos PIN kodą, įsibrovėlis galėtų nieko gauti iš jo, nebent jis / ji pavogs įrenginį taip pat. PIN negali būti naudojamas jokiam kitam vienam asmeniui priklausančiam prietaisui.

PIN palaiko TPM aparatinė įranga

Patikimos platformos modulis (TPM) - tai aparatinė mikroschema, turinti specialius saugumo mechanizmus, kad būtų galima ją sugadinti. Tai buvo padaryta tokia, kad jokios žinomos programinės įrangos atakų negalima sugadinti. Pvz. PIN brutali jėga neveiks, nes TPM bus užrakintas.

Kaip apsaugoti PIN su TPM, jei kas nors pavogs jūsų nešiojamą kompiuterį?

Idealiu atveju, tai būtų labai retas atvejis, kad cybercriminal gali pavogti jūsų kompiuterį ir pokštauti savo PIN kodą, bet gerai, manydama, kad tai įmanoma, TPM naudoja anti-kala mechanizmą užblokuoti po pakartotinių neteisingų bandymų PIN kodą. Jei jūsų įrenginyje nėra TPM, galite naudoti "BitLocker", norėdami apriboti nepakankamų prisijungimo bandymų skaičių, naudodami "Group Policy Editor".

Kodėl vartotojams reikia nustatyti PIN kodą prieš naudojant biometrinį identifikavimą?

Ar tai pirštų atspaudai, akies ar kalbos tinklainė, kūno dalies sužalojimas, naudojamas biometrinei tapatybei, gali užstrigti jūsų prietaisas. Kadangi žmonės turi įprotį nenustatyti PIN kodų, išskyrus atvejus, kai jie yra priversti, "Microsoft" privalėjo nustatyti ją prieš sukurdami biometrinį identifikavimą.

Kuris yra geresnis tarp PIN ir slaptažodžio?

Sąžiningai tai yra klausimas, į kurį negalima atsakyti iš karto. PIN negalima naudoti vienos prisijungimo struktūras, pvz., Slaptažodį. Slaptažodis yra nesaugus, o netgi žinomi išpuoliai, pvz., Sukčiavimas ir slapstymas, negali apsaugoti sistemų, jei slaptažodis yra įsilaužtas. Paprastai, serverių pasiūlyti papildomą apsaugą, pavyzdžiui autentifikavimo 2 pakopų ir IT departamentai įmonėse padėti pakeisti savo slaptažodį arba blokuoti sąskaitas sekundę jie išsiaiškinti, kad slaptažodis buvo pažeista. Taigi pasirinkimas yra jūsų - bet apskritai PIN kodas suteikia daugiau saugumo.

Ką norėtumėte naudoti?

Rekomenduojamas: