PIN vs Passord-debatten i IT-verdenen er en som har eksistert en stund nå. Begge har sine fordeler og ulemper, men hvilken gir bedre sikkerhet? PIN-koder er vanligvis kortere og lettere å huske enn passord, noe som gjør det mindre sannsynlig at de blir glemt eller gjettet. Imidlertid er de også lettere å brute force, og hvis en PIN-kode er kompromittert, kan den brukes til å få tilgang til andre kontoer som bruker samme PIN-kode. Passord, på den annen side, er vanligvis lengre og mer komplekse, noe som gjør dem vanskeligere å brute force. Men de er også vanskeligere å huske, og hvis et passord er kompromittert, kan det brukes til å få tilgang til andre kontoer som bruker samme passord. Så hvilken er bedre? Det avhenger virkelig av dine spesifikke behov og sikkerhetskrav. Hvis du trenger et høyt sikkerhetsnivå, er et passord sannsynligvis det beste alternativet. Men hvis du trenger noe som er lettere å huske og mindre sannsynlighet for å bli glemt, kan en PIN-kode være et bedre alternativ.
Windows 10 introdusert Windows Hei lar brukere logge på enhetene sine ved hjelp av PIN-kode eller biometrisk identifikasjon. Det revolusjonerte konseptet med systemsikkerhet, og brakte det til et nivå der ingen system kan hackes eksternt. Windows 10 lar imidlertid også brukere bruke passord Logg på. Så hva gir best sikkerhet?
PIN vs passord i Windows 10
Hva er et passord?
Passordet er en hemmelig kode som lagres på serveren og kan brukes til å få tilgang til kontoen din fra hvor som helst, i hvert fall når det gjelder datamaskinrelaterte kontoer. Nå sier de at siden serverne har sine egne brannmurer som er ganske kraftige, kan disse passordene ikke knekkes. Dette er imidlertid ikke sant. En nettkriminell trenger ikke spesifikt få tilgang til en server for å finne ut passordet. Keylogging, phishing osv. er bare noen av de kjente metodene for å knekke en persons passord uten å forstyrre driften av selve serveren.
Uavhengig av hvordan passordet ble oppnådd, har angriperen nå tilgang til brukerkontoer fra hvor som helst han/hun velger å få tilgang. Det eneste unntaket er hvis brukeren hvis konto ble hacket brukte en firmapålogging der informasjonen er lagret i den aktive katalogen. I et slikt tilfelle vil hackeren måtte få tilgang til den opprinnelige brukerens konto gjennom et hvilket som helst annet system som er på samme nettverk, noe som er vanskelig, men fortsatt mulig.
Det er her begrepene PIN og biometrisk identifikasjon kommer godt med. Windows Hello PIN og biometrisk identifikasjon er systemavhengig. De er ikke lagret på noen server. Selv om disse påloggingstypene ikke erstatter et passord, ser de ut til å være umulige å hacke med mindre en nettkriminell stjeler selve enheten.
Hva er en PIN-kode?
En PIN-kode er en enkel hemmelig kode for å logge på enheten din. Dette er vanligvis et sett med tall (for det meste 4 sifre), selv om noen selskaper kan tillate sine ansatte å bruke PIN-koder med bokstaver og spesialtegn.
PIN-koden er knyttet til enheten
PIN-koden er ikke lagret på noen server og er enhetsavhengig. Dette betyr at hvis noen finner ut system-PIN-en din, vil angriperen ikke kunne trekke ut noe fra den, med mindre han/hun også stjeler enheten. PIN-koden kan ikke brukes på andre enheter som eies av samme person.
PIN-koden støttes av TPM-maskinvare
TIL Klarert plattformmodul (TPM) er en maskinvarebrikke med spesielle sikkerhetsmekanismer som beskytter mot tukling. Den er laget på en slik måte at ingen kjente programvareangrep kan bryte den. For eksempel. PIN-gjetting vil ikke fungere fordi TPM er låst.
hva er dampvakt
Hvordan fungerer en sikkerhetskopi-PIN med TPM hvis noen stjeler den bærbare datamaskinen din?
Ideelt sett ville dette være et ekstremt sjeldent tilfelle der en nettkriminell kunne stjele den bærbare datamaskinen din og forfalske PIN-koden, men gitt at det er mulig, bruker TPM anti-sjokk mekanisme for å blokkere PIN-koden etter gjentatte feilforsøk. Hvis enheten din ikke har en TPM, kan du bruke BitLocker for å begrense antall mislykkede påloggingsforsøk ved å bruke Group Policy Editor.
Hvorfor må brukere sette opp en PIN-kode før de kan bruke biometrisk identifikasjon?
Enten det er et fingeravtrykk, netthinnen eller tale, kan traumer på den delen av kroppen som brukes til biometrisk identifikasjon føre til at enheten låses ute. Fordi folk har for vane å ikke sette opp PIN-koder med mindre det kreves, har Microsoft gjort det obligatorisk å sette opp en PIN-kode før du oppretter biometrisk identifikasjon.
Hva er det beste av PIN og passord?
Ærlig talt er dette et spørsmål som ikke kan besvares umiddelbart. En PIN-kode kan ikke brukes for SSO-strukturer som et passord. Passordet er usikkert, og selv kjente angrep som phishing og keylogging kan ikke sikre systemer hvis passordet er kompromittert. Vanligvis tilbyr servere ekstra beskyttelse, som to-trinns autentisering, og bedrifters IT-avdelinger hjelper til med å endre passordet eller låse kontoer når de finner ut at passordet er kompromittert. Så valget er ditt, men generelt gir en PIN-kode mer sikkerhet.
Hva foretrekker du å bruke?
Last ned PC Repair Tool for raskt å finne og automatisk fikse Windows-feilSe dette innlegget hvis Windows 10-installasjonen sitter fast under oppsett av pin .
