Расправа о ПИН-у против лозинке у ИТ свету је већ неко време. И једно и друго има своје предности и недостатке, али који пружа бољу сигурност? ПИН-ови су обично краћи и лакши за памћење од лозинки, па је мања вероватноћа да ће бити заборављени или погодни. Међутим, такође их је лакше применити грубом силом, а ако је ПИН компромитован, може се користити за приступ другим налозима који користе исти ПИН. Лозинке су, с друге стране, обично дуже и сложеније, што их чини тежим за грубу силу. Међутим, теже их је запамтити и ако је лозинка угрожена, може се користити за приступ другим налозима који користе исту лозинку. Дакле, који је бољи? То заиста зависи од ваших специфичних потреба и безбедносних захтева. Ако вам је потребан висок ниво сигурности, онда је лозинка вероватно ваша најбоља опклада. Али ако вам треба нешто што је лакше запамтити и што је мање вероватно да ћете заборавити, онда би ПИН могао бити боља опција.
Виндовс 10 представио Виндовс Здраво омогућавајући корисницима да се пријаве на своје уређаје користећи ПИН или биометријске идентификације. Револуционисао је концепт безбедности система, доводећи га до нивоа где ниједан систем не може бити хакован са даљине. Међутим, Виндовс 10 такође омогућава корисницима да користе Лозинка Пријавите се. Дакле, шта нуди најбољу сигурност?
ПИН против лозинке у оперативном систему Виндовс 10
Шта је лозинка?
Лозинка је тајни код који се чува на серверу и може се користити за приступ вашем налогу са било ког места, барем када су у питању рачуни повезани са рачунаром. Сада кажу да пошто сервери имају сопствене заштитне зидове који су прилично моћни, ове лозинке не могу да се разбију. Међутим, то није тачно. Сајбер криминалац не мора посебно да добије приступ серверу да би сазнао лозинку. Кеилоггинг, пхисхинг, итд. су само неке од познатих метода за пробијање нечије лозинке без ометања рада самог сервера.
Без обзира на то како је лозинка добијена, нападач сада има приступ корисничким налозима са било ког места где жели да приступи. Једини изузетак је ако је корисник чији је налог хакован користио компанијску пријаву где се подаци чувају у активном директоријуму. У таквом случају, хакер би морао да добије приступ налогу оригиналног корисника преко било ког другог система који је на истој мрежи, што је тешко, али ипак могуће.
Овде добро долазе концепти ПИН-а и биометријске идентификације. Виндовс Хелло ПИН и биометријска идентификација зависе од система. Они се не чувају ни на једном серверу. Иако ови типови пријављивања не замењују лозинку, изгледа да их је немогуће хаковати осим ако сајбер криминалац не украде сам уређај.
Шта је ПИН?
ПИН је једноставан тајни код за пријаву на ваш уређај. Ово је обично скуп бројева (углавном 4 цифре), иако неке компаније могу дозволити својим запосленима да користе ПИН-ове са словима и специјалним знаковима.
ПИН код је везан за уређај
ПИН се не чува ни на једном серверу и зависи од уређаја. То значи да ако неко сазна ваш системски ПИН, нападач неће моћи да извуче ништа из њега, осим ако он/она такође не украде уређај. ПИН се не може користити ни на једном другом уређају у власништву исте особе.
ТПМ хардвер подржава ПИН
ДО Модул поуздане платформе (ТПМ) је хардверски чип са посебним сигурносним механизмима који штите од неовлашћеног приступа. Направљен је тако да га ниједан познати софтверски напад не може сломити. На пример. Погађање ПИН-а неће функционисати јер је ТПМ закључан.
шта је чувар паре
Како функционише резервни ПИН код ТПМ-а ако вам неко украде лаптоп?
У идеалном случају, ово би био изузетно редак случај када би сајбер криминалац могао да украде ваш лаптоп и лажира његов ПИН, али добро с обзиром да је то могуће, ТПМ користи анти-шок механизам за блокирање ПИН кода након узастопних погрешних покушаја. Ако ваш уређај нема ТПМ, можете га користити БитЛоцкер да ограничите број неуспешних покушаја пријављивања помоћу уређивача смерница групе.
Зашто корисници морају да подесе ПИН пре употребе биометријске идентификације?
Било да се ради о отиску прста, мрежњачи или говору, траума на делу тела који се користи за биометријску идентификацију може довести до закључавања уређаја. Пошто људи имају навику да не постављају ПИН-ове осим ако то није потребно, Мицрософт је поставио ПИН обавезан пре креирања биометријске идентификације.
Шта је најбоље од ПИН-а и лозинке?
Искрено, ово је питање на које се не може одмах одговорити. ПИН се не може користити за ССО структуре као што је лозинка. Лозинка је несигурна, па чак ни добро познати напади као што су пхисхинг и кеилоггинг не могу да обезбеде системе ако је лозинка компромитована. Обично сервери нуде додатну заштиту, као што је аутентификација у два корака, а ИТ одељења компаније помажу у промени лозинке или закључавању налога када схвате да је лозинка компромитована. Дакле, избор је ваш, али генерално, ПИН пружа већу сигурност.
Шта више волите да користите?
Преузмите алатку за поправку рачунара да бисте брзо пронашли и аутоматски поправили грешке у оперативном систему ВиндовсПогледајте овај пост ако Инсталација Виндовс 10 се заглавила током подешавања пина .
