Debatten om PIN vs Lösenord i IT-världen är en som har funnits ett tag nu. Båda har sina för- och nackdelar, men vilken ger bättre säkerhet? PIN-koder är vanligtvis kortare och lättare att komma ihåg än lösenord, vilket gör det mindre troligt att de glöms eller gissas. Men de är också lättare att brute force, och om en PIN-kod äventyras kan den användas för att få tillgång till andra konton som använder samma PIN-kod. Lösenord, å andra sidan, är vanligtvis längre och mer komplexa, vilket gör dem svårare att brute force. Men de är också svårare att komma ihåg, och om ett lösenord äventyras kan det användas för att få tillgång till andra konton som använder samma lösenord. Så vilken är bättre? Det beror verkligen på dina specifika behov och säkerhetskrav. Om du behöver en hög säkerhetsnivå är ett lösenord förmodligen det bästa alternativet. Men om du behöver något som är lättare att komma ihåg och mindre sannolikt att glömmas bort, kan en PIN-kod vara ett bättre alternativ.
Windows 10 infördes Windows Hej tillåter användare att logga in på sina enheter med STIFT eller biometrisk identifiering. Det revolutionerade konceptet med systemsäkerhet och förde det till en nivå där inget system kan hackas på distans. Men Windows 10 tillåter också användare att använda Lösenord Logga in. Så vad erbjuder den bästa säkerheten?
PIN vs lösenord i Windows 10
Vad är ett lösenord?
Lösenordet är en hemlig kod som lagras på servern och kan användas för att komma åt ditt konto var som helst, åtminstone när det kommer till datorrelaterade konton. Nu säger de att eftersom servrarna har sina egna brandväggar som är ganska kraftfulla så kan dessa lösenord inte knäckas. Detta är dock inte sant. En cyberbrottsling behöver inte specifikt få åtkomst till en server för att ta reda på lösenordet. Keylogging, nätfiske, etc. är bara några av de kända metoderna för att knäcka en persons lösenord utan att störa driften av själva servern.
Oavsett hur lösenordet erhölls har angriparen nu tillgång till användarkonton var som helst han/hon väljer att komma åt. Det enda undantaget är om användaren vars konto hackades använde en företagsinloggning där informationen lagras i den aktiva katalogen. I ett sådant fall skulle hackaren behöva få tillgång till den ursprungliga användarens konto genom vilket annat system som helst som finns på samma nätverk, vilket är svårt men ändå möjligt.
Det är här som begreppen PIN och biometrisk identifiering kommer väl till pass. Windows Hello PIN-kod och biometrisk identifikation är systemberoende. De lagras inte på någon server. Även om dessa inloggningstyper inte ersätter ett lösenord, verkar de vara omöjliga att hacka om inte en cyberkriminell stjäl själva enheten.
Vad är en PIN-kod?
En PIN-kod är en enkel hemlig kod för att logga in på din enhet. Detta är vanligtvis en uppsättning siffror (mest fyra siffror), även om vissa företag kan tillåta sina anställda att använda PIN-koder med bokstäver och specialtecken.
PIN-koden är kopplad till enheten
PIN-koden lagras inte på någon server och är enhetsberoende. Det betyder att om någon får reda på din system-PIN kommer angriparen inte att kunna extrahera något från den, om han/hon inte också stjäl enheten. PIN-koden kan inte användas på någon annan enhet som ägs av samma person.
PIN-koden stöds av TPM-hårdvara
TILL Pålitlig plattformsmodul (TPM) är ett hårdvaruchip med speciella säkerhetsmekanismer som skyddar mot manipulering. Den är gjord på ett sådant sätt att inga kända programattacker kan bryta den. Till exempel. PIN-gissning fungerar inte eftersom TPM är låst.
vad är ångskydd
Hur fungerar en backup-PIN med TPM om någon stjäl din bärbara dator?
Helst skulle detta vara ett extremt sällsynt fall där en cyberkriminell skulle kunna stjäla din bärbara dator och förfalska dess PIN-kod, men med tanke på att det är möjligt använder TPM anti-chock mekanism för att blockera PIN-koden efter upprepade felaktiga försök. Om din enhet inte har en TPM kan du använda BitLocker för att begränsa antalet misslyckade inloggningsförsök med grupprincipredigeraren.
Varför måste användare ställa in en PIN-kod innan de använder biometrisk identifiering?
Oavsett om det är ett fingeravtryck, näthinna eller tal, kan trauma på den del av kroppen som används för biometrisk identifiering resultera i att enheten låses ute. Eftersom människor har en vana att inte ställa in PIN-koder om det inte krävs, har Microsoft gjort det obligatoriskt att ställa in en PIN-kod innan biometrisk identifiering skapas.
Vad är det bästa med PIN och lösenord?
Uppriktigt sagt är detta en fråga som inte kan besvaras omedelbart. En PIN-kod kan inte användas för SSO-strukturer som ett lösenord. Lösenordet är osäkert, och även välkända attacker som nätfiske och nyckelloggning kan inte säkra system om lösenordet äventyras. Vanligtvis erbjuder servrar ytterligare skydd, såsom tvåstegsautentisering, och företagens IT-avdelningar hjälper till att ändra lösenordet eller låsa ut konton när de väl upptäcker att lösenordet har äventyrats. Så valet är ditt, men i allmänhet ger en PIN-kod mer säkerhet.
Vad föredrar du att använda?
Ladda ner PC Repair Tool för att snabbt hitta och automatiskt åtgärda Windows-felSe detta inlägg om Windows 10-installationen har fastnat vid inställning av pin .
