PIN vs salasana -keskustelu IT-maailmassa on ollut keskustelua jo jonkin aikaa. Molemmilla on hyvät ja huonot puolensa, mutta kumpi tarjoaa paremman turvallisuuden? PIN-koodit ovat yleensä lyhyempiä ja helpompia muistaa kuin salasanat, mikä tekee niistä epätodennäköisemmän unohtumisen tai arvaamisen. Niitä on kuitenkin helpompi käyttää raa'alla voimalla, ja jos PIN-koodi vaarantuu, sitä voidaan käyttää muiden samaa PIN-koodia käyttävien tilien käyttämiseen. Salasanat sen sijaan ovat yleensä pidempiä ja monimutkaisempia, mikä tekee niistä vaikeampaa raa'alla voimalla. Niitä on kuitenkin myös vaikeampi muistaa, ja jos salasana vaarantuu, sillä voidaan päästä muille samaa salasanaa käyttäville tileille. Eli kumpi on parempi? Se riippuu todella erityistarpeistasi ja turvallisuusvaatimuksistasi. Jos tarvitset korkeaa suojaustasoa, salasana on luultavasti paras vaihtoehto. Mutta jos tarvitset jotain, joka on helpompi muistaa ja joka ei todennäköisesti unohdu, PIN-koodi saattaa olla parempi vaihtoehto.
Windows 10 otettu käyttöön Windows Hello joiden avulla käyttäjät voivat kirjautua sisään laitteilleen käyttämällä PIN-koodi tai biometrinen tunniste. Se mullisti järjestelmän suojauksen käsitteen ja toi sen tasolle, jossa järjestelmään ei voida hakkeroida etänä. Windows 10 sallii kuitenkin myös käyttäjien käyttää Salasana Kirjaudu sisään. Mikä sitten tarjoaa parhaan suojan?
PIN vs salasana Windows 10:ssä
Mikä on salasana?
Salasana on salainen koodi, joka on tallennettu palvelimelle ja jota voidaan käyttää tilillesi pääsemiseen mistä tahansa, ainakin tietokoneisiin liittyvien tilien osalta. Nyt he sanovat, että koska palvelimilla on omat palomuurit, jotka ovat melko tehokkaita, näitä salasanoja ei voida murtaa. Tämä ei kuitenkaan ole totta. Kyberrikollisen ei tarvitse erikseen päästä palvelimelle saadakseen salasanan selville. Keylogging, tietojenkalastelu jne. ovat vain muutamia tunnetuista menetelmistä murtaa henkilön salasana häiritsemättä itse palvelimen toimintaa.
Riippumatta siitä, miten salasana hankittiin, hyökkääjällä on nyt pääsy käyttäjätileihin mistä tahansa, johon hän haluaa käyttää. Ainoa poikkeus on, jos käyttäjä, jonka tilille hakkeroitiin, käytti yrityksen sisäänkirjautumista, jossa tiedot on tallennettu aktiiviseen hakemistoon. Tällaisessa tapauksessa hakkerin olisi päästävä alkuperäisen käyttäjän tilille minkä tahansa muun samassa verkossa olevan järjestelmän kautta, mikä on vaikeaa, mutta silti mahdollista.
Tässä PIN-koodin ja biometrisen tunnistamisen käsitteet ovat hyödyllisiä. Windows Hellon PIN-koodi ja biometrinen tunnistus ovat järjestelmäkohtaisia. Niitä ei tallenneta millekään palvelimelle. Vaikka nämä kirjautumistyypit eivät korvaa salasanaa, niitä näyttää olevan mahdotonta hakkeroida, ellei verkkorikollinen varasta itse laitetta.
missä ovat tehtäväpalkin pikavalinnat tallennettuihin ikkunoihin 10
Mikä on PIN-koodi?
PIN-koodi on yksinkertainen salainen koodi laitteellesi kirjautumiseen. Tämä on yleensä joukko numeroita (useimmiten 4 numeroa), vaikka jotkut yritykset voivat sallia työntekijöidensä käyttää PIN-koodeja, joissa on kirjaimia ja erikoismerkkejä.
PIN-koodi on sidottu laitteeseen
PIN-koodia ei tallenneta millekään palvelimelle, ja se on laitekohtainen. Tämä tarkoittaa, että jos joku saa selville järjestelmän PIN-koodisi, hyökkääjä ei voi poimia siitä mitään, ellei hän myös varasta laitetta. PIN-koodia ei voi käyttää muissa saman henkilön omistamissa laitteissa.
TPM-laitteisto tukee PIN-koodia
TO Luotettu alustamoduuli (TPM) on laitteistosiru, jossa on erityisiä suojamekanismeja, jotka suojaavat luvattomalta käytöltä. Se on tehty siten, että mitkään tunnetut ohjelmistohyökkäykset eivät voi rikkoa sitä. Esimerkiksi. PIN-koodin arvaus ei toimi, koska TPM on lukittu.
Kuinka vara-PIN TPM:llä toimii, jos joku varastaa kannettavan tietokoneesi?
Windows 8 muuttaa käyttäjänimeä
Ihannetapauksessa tämä olisi erittäin harvinainen tapaus, jossa verkkorikollinen voisi varastaa kannettavan tietokoneen ja huijata sen PIN-koodin, mutta koska se on mahdollista, TPM käyttää anti-shokki mekanismi PIN-koodin lukitsemiseksi toistuvien virheellisten yritysten jälkeen. Jos laitteessasi ei ole TPM:ää, voit käyttää BitLocker rajoittaa epäonnistuneiden kirjautumisyritysten määrää ryhmäkäytäntöeditorilla.
Miksi käyttäjien on määritettävä PIN-koodi ennen biometrisen tunnistamisen käyttöä?
Olipa kyseessä sormenjälki, verkkokalvo tai puhe, biometriseen tunnistamiseen käytettävän kehon osan trauma voi johtaa laitteen lukitsemiseen. Koska ihmisillä on tapana olla määrittämättä PIN-koodeja, ellei niitä vaadita, Microsoft on tehnyt PIN-koodin määrittämisen pakolliseksi ennen biometrisen tunnistamisen luomista.
Mikä on paras PIN-koodi ja salasana?
Suoraan sanottuna tämä on kysymys, johon ei voi heti vastata. PIN-koodia ei voi käyttää SSO-rakenteissa, kuten salasanassa. Salasana on epävarma, eivätkä edes tunnetut hyökkäykset, kuten tietojenkalastelu ja näppäinten kirjaaminen, voi suojata järjestelmiä, jos salasana vaarantuu. Yleensä palvelimet tarjoavat lisäsuojaa, kuten kaksivaiheisen todennuksen, ja yritysten IT-osastot auttavat salasanan vaihtamisessa tai tilien lukitsemisessa, kun he saavat selville, että salasana on vaarantunut. Joten valinta on sinun, mutta yleensä PIN-koodi tarjoaa enemmän turvallisuutta.
Mitä käytät mieluiten?
Lataa PC Repair Tool löytääksesi ja automaattisesti korjataksesi Windows-virheet nopeastiKatso tämä postaus jos Windows 10 -asennus jumissa PIN-koodin asennuksen aikana .
