PIN vs parool Windows 10-s – mis tagab parema turvalisuse?

Pin Vs Password Windows 10 Which Offers Better Security



Windows Hello muudab Windows 10 arvutid häkkimatuks, kui küberkurjategijal pole juurdepääsu seadmele endale. Siin on üksikasjalik selgitus PIN-koodi ja parooli erinevuste kohta.

Arutelu PIN vs parool IT-maailmas on juba mõnda aega kestnud. Mõlemal on oma plussid ja miinused, kuid kumb tagab parema turvalisuse? PIN-koodid on tavaliselt lühemad ja neid on lihtsam meeles pidada kui paroolid, mistõttu on nende unustamise või äraarvamise tõenäosus väiksem. Kuid neid on ka lihtsam jõhkra jõuga toime tulla ja kui PIN-kood on rikutud, saab seda kasutada teistele sama PIN-koodi kasutavatele kontodele juurdepääsu saamiseks. Paroolid seevastu on tavaliselt pikemad ja keerukamad, mistõttu on neid raskem toorest jõust kasutada. Samas on neid ka raskem meeles pidada ning kui parool on rikutud, saab selle abil pääseda ligi teistele sama parooli kasutavatele kontodele. Niisiis, kumb on parem? See sõltub tõesti teie konkreetsetest vajadustest ja turvanõuetest. Kui vajate kõrget turvalisuse taset, on parool tõenäoliselt teie parim valik. Kuid kui vajate midagi, mida on kergem meeles pidada ja mida on vähem tõenäoliselt ununenud, võib PIN-kood olla parem valik.



Windows 10 tutvustati Windows Hello mis võimaldab kasutajatel oma seadmetesse sisse logida PIN-kood või biomeetriline tuvastamine. See muutis süsteemi turvalisuse kontseptsiooni revolutsiooniliselt, viies selle tasemeni, kus ühtegi süsteemi ei saa eemalt häkkida. Windows 10 võimaldab aga ka kasutajatel kasutada parool Logige sisse. Mis siis pakub parimat turvalisust?







PIN vs parool Windows 10-s

PIN vs parool Windows 10-s – mis tagab parema turvalisuse?





Mis on parool?

Parool on salakood, mis salvestatakse serverisse ja mida saab kasutada oma kontole juurdepääsuks igal pool, vähemalt arvutiga seotud kontode puhul. Nüüd nad räägivad, et kuna serveritel on oma tulemüürid, mis on üsna võimsad, siis ei saa neid paroole lahti murda. See aga ei vasta tõele. Küberkurjategija ei pea parooli teadasaamiseks spetsiaalselt serverile ligi pääsema. Klahvide logimine, andmepüük jne on vaid mõned teadaolevatest meetoditest inimese parooli murdmiseks ilma serveri enda tööd segamata.



Sõltumata sellest, kuidas parool hankiti, on ründajal nüüd juurdepääs kasutajakontodele kõikjal, kuhu ta soovib juurde pääseda. Ainus erand on see, kui kasutaja, kelle kontole häkiti, kasutas ettevõtte sisselogimist, kus teave on salvestatud aktiivsesse kataloogi. Sellisel juhul peaks häkker pääsema ligi algse kasutaja kontole läbi mis tahes muu samas võrgus oleva süsteemi, mis on keeruline, kuid siiski võimalik.

Siin tulevad kasuks PIN-koodi ja biomeetrilise tuvastamise kontseptsioonid. Windows Hello PIN-kood ja biomeetriline tuvastamine sõltuvad süsteemist. Neid ei salvestata üheski serveris. Kuigi need sisselogimistüübid ei asenda parooli, näib, et neid on võimatu häkkida, välja arvatud juhul, kui küberkurjategija varastab seadet ise.

Mis on PIN-kood?

PIN-kood on lihtne salakood seadmesse sisselogimiseks. Tavaliselt on see numbrite komplekt (enamasti 4 numbrit), kuigi mõned ettevõtted võivad lubada oma töötajatel kasutada tähtede ja erimärkidega PIN-koode.



PIN-kood on seadmega seotud

PIN-koodi ei salvestata üheski serveris ja see sõltub seadmest. See tähendab, et kui keegi saab teada teie süsteemi PIN-koodi, ei saa ründaja sellest midagi välja võtta, välja arvatud juhul, kui ta varastab ka seadet. PIN-koodi ei saa kasutada üheski teises samale isikule kuuluvas seadmes.

PIN-koodi toetab TPM-i riistvara

TO Usaldusväärse platvormi moodul (TPM) on riistvarakiip, millel on spetsiaalsed turvamehhanismid, mis kaitsevad rikkumiste eest. See on tehtud nii, et ükski teadaolev tarkvararünnak ei suuda seda murda. Näiteks. PIN-koodi arvamine ei tööta, kuna TPM on lukus.

mis on aurukaitse

Kuidas töötab varu-PIN TPM-iga, kui keegi varastab teie sülearvuti?

Ideaalis oleks see äärmiselt harv juhtum, kus küberkurjategija võib teie sülearvuti varastada ja selle PIN-koodi võltsida, kuid arvestades, et see on võimalik, kasutab TPM šokivastane mehhanism PIN-koodi blokeerimiseks pärast korduvaid ekslikke katseid. Kui teie seadmel pole TPM-i, saate seda kasutada BitLocker et piirata ebaõnnestunud sisselogimiskatsete arvu rühmapoliitika redaktori abil.

Miks peavad kasutajad enne biomeetrilise tuvastamise kasutamist PIN-koodi seadistama?

Olenemata sellest, kas tegemist on sõrmejälgede, võrkkesta või kõnega, võib biomeetriliseks tuvastamiseks kasutatava kehaosa trauma põhjustada seadme lukustamise. Kuna inimestel on kombeks PIN-koode mitte seadistada, kui seda pole vaja, on Microsoft muutnud PIN-koodi seadistamise enne biomeetrilise tuvastamise loomist kohustuslikuks.

Mis on parim PIN-kood ja parool?

Ausalt öeldes on see küsimus, millele ei saa kohe vastata. PIN-koodi ei saa kasutada SSO-struktuuride (nt parooli) jaoks. Parool on ebaturvaline ja isegi tuntud rünnakud, nagu andmepüügi ja klahvilogimine, ei suuda süsteeme kaitsta, kui parool on ohus. Tavaliselt pakuvad serverid täiendavat kaitset, näiteks kaheastmelist autentimist, ja ettevõtete IT-osakonnad aitavad parooli muuta või kontosid lukustada, kui saavad aru, et parool on ohustatud. Nii et valik on teie, kuid üldiselt annab PIN-kood suurema turvalisuse.

Mida eelistate kasutada?

Windowsi vigade kiireks leidmiseks ja automaatseks parandamiseks laadige alla PC Repair Tool

Vaadake seda postitust, kui Windows 10 installimine takerdus tihvti seadistamise ajal .

Lemmik Postitused