Rasprava o PIN-u protiv lozinke u IT svijetu traje već neko vrijeme. Oba imaju svoje prednosti i nedostatke, ali koji pruža bolju sigurnost? PIN-ovi su obično kraći i lakši za pamćenje od lozinki, zbog čega je manja vjerojatnost da će biti zaboravljeni ili pogodeni. Međutim, lakše ih je primijeniti brutalno, a ako je PIN ugrožen, može se koristiti za pristup drugim računima koji koriste isti PIN. Lozinke su, s druge strane, obično duže i složenije, što ih čini težim za brutalno korištenje. Međutim, također ih je teže zapamtiti, a ako je lozinka ugrožena, može se koristiti za pristup drugim računima koji koriste istu lozinku. Dakle, koji je bolji? To zapravo ovisi o vašim specifičnim potrebama i sigurnosnim zahtjevima. Ako vam je potrebna visoka razina sigurnosti, lozinka je vjerojatno najbolja opcija. Ali ako vam treba nešto što je lakše zapamtiti i što je manje vjerojatno da ćete zaboraviti, onda bi PIN mogao biti bolja opcija.
Windows 10 uveo Windows Pozdrav omogućujući korisnicima da se prijave na svoje uređaje pomoću PIN ili biometrijsku identifikaciju. Revolucionirao je koncept sigurnosti sustava, dovodeći ga na razinu na kojoj se niti jedan sustav ne može daljinski hakirati. Međutim, Windows 10 također omogućuje korisnicima korištenje lozinka Prijavite se. Dakle, što nudi najbolju sigurnost?
PIN protiv lozinke u sustavu Windows 10
Što je lozinka?
Lozinka je tajni kod koji je pohranjen na poslužitelju i može se koristiti za pristup vašem računu s bilo kojeg mjesta, barem kada su u pitanju računi povezani s računalom. Sada kažu da, budući da poslužitelji imaju vlastite vatrozide koji su prilično moćni, te se lozinke ne mogu probiti. Međutim, to nije istina. Cyber-kriminalac ne mora posebno dobiti pristup poslužitelju kako bi saznao lozinku. Keylogging, phishing itd. samo su neke od poznatih metoda za probijanje nečije lozinke bez ometanja rada samog poslužitelja.
Bez obzira na to kako je lozinka dobivena, napadač sada ima pristup korisničkim računima s bilo kojeg mjesta kojem želi pristupiti. Jedina je iznimka ako je korisnik čiji je račun hakiran koristio prijavu tvrtke gdje su informacije pohranjene u aktivnom imeniku. U takvom slučaju, haker bi morao dobiti pristup originalnom korisničkom računu putem bilo kojeg drugog sustava koji je na istoj mreži, što je teško, ali ipak moguće.
Ovdje su korisni koncepti PIN-a i biometrijske identifikacije. Windows Hello PIN i biometrijska identifikacija ovise o sustavu. Nisu pohranjeni ni na jednom poslužitelju. Iako ove vrste prijave ne zamjenjuju lozinku, čini se da ih je nemoguće hakirati osim ako kibernetički kriminalac ne ukrade sam uređaj.
Što je PIN?
PIN je jednostavan tajni kod za prijavu na vaš uređaj. To je obično skup brojeva (uglavnom 4 znamenke), iako neke tvrtke mogu svojim zaposlenicima dopustiti korištenje PIN-ova sa slovima i posebnim znakovima.
PIN kod je vezan uz uređaj
PIN nije pohranjen ni na jednom poslužitelju i ovisi o uređaju. To znači da ako netko sazna PIN vašeg sustava, napadač neće moći ništa izvući iz njega, osim ako ne ukrade i uređaj. PIN se ne može koristiti ni na jednom drugom uređaju u vlasništvu iste osobe.
TPM hardver podržava PIN
DO Modul pouzdane platforme (TPM) je hardverski čip s posebnim sigurnosnim mehanizmima koji štite od petljanja. Napravljen je na takav način da ga nikakvi poznati softverski napadi ne mogu razbiti. Na primjer. Pogađanje PIN-a neće raditi jer je TPM zaključan.
što je zaštita od pare
Kako funkcionira rezervni PIN s TPM-om ako vam netko ukrade prijenosno računalo?
U idealnom slučaju, ovo bi bio iznimno rijedak slučaj u kojem kibernetički kriminalac može ukrasti vaše prijenosno računalo i lažirati njegov PIN, ali s obzirom na to da je to moguće, TPM koristi protiv šoka mehanizam za blokiranje PIN koda nakon opetovanih pogrešnih pokušaja. Ako vaš uređaj nema TPM, možete koristiti BitLocker kako biste ograničili broj neuspjelih pokušaja prijave pomoću uređivača pravila grupe.
Zašto korisnici moraju postaviti PIN prije korištenja biometrijske identifikacije?
Bilo da se radi o otisku prsta, mrežnici ili govoru, ozljeda dijela tijela koji se koristi za biometrijsku identifikaciju može dovesti do zaključavanja uređaja. Budući da ljudi imaju naviku ne postavljati PIN-ove ako nisu potrebni, Microsoft je postavio PIN-ove obaveznim prije stvaranja biometrijske identifikacije.
Što je najbolje od PIN-a i lozinke?
Iskreno, ovo je pitanje na koje se ne može odmah odgovoriti. PIN se ne može koristiti za SSO strukture kao što je lozinka. Lozinka je nesigurna, a čak ni dobro poznati napadi kao što su phishing i keylogging ne mogu osigurati sustave ako je lozinka ugrožena. Obično poslužitelji nude dodatnu zaštitu, kao što je autentifikacija u dva koraka, a IT odjeli tvrtki pomažu promijeniti lozinku ili zaključati račune nakon što shvate da je lozinka ugrožena. Dakle, izbor je vaš, ali općenito, PIN pruža veću sigurnost.
Što radije koristite?
Preuzmite alat za popravak računala kako biste brzo pronašli i automatski popravili pogreške sustava WindowsPogledajte ovaj post ako Instalacija sustava Windows 10 zapela je tijekom postavljanja PIN-a .
