Diskusija PIN pret paroli IT pasaulē ir tāda, kas pastāv jau kādu laiku. Abiem ir savi plusi un mīnusi, bet kurš no tiem nodrošina labāku drošību? PIN parasti ir īsāki un vieglāk iegaumējami nekā paroles, tāpēc ir mazāka iespēja tos aizmirst vai uzminēt. Tomēr tos ir arī vieglāk izmantot brutālu spēku, un, ja PIN tiek uzlauzts, to var izmantot, lai piekļūtu citiem kontiem, kas izmanto to pašu PIN. No otras puses, paroles parasti ir garākas un sarežģītākas, tādēļ tās ir grūtāk izmantot brutālu spēku. Tomēr tos ir arī grūtāk atcerēties, un, ja parole ir apdraudēta, to var izmantot, lai piekļūtu citiem kontiem, kuros tiek izmantota tā pati parole. Tātad, kurš no tiem ir labāks? Tas tiešām ir atkarīgs no jūsu īpašajām vajadzībām un drošības prasībām. Ja jums ir nepieciešams augsts drošības līmenis, parole, iespējams, ir labākā izvēle. Bet, ja jums ir nepieciešams kaut kas vieglāk iegaumējams un, visticamāk, netiks aizmirsts, PIN varētu būt labāks risinājums.
Smadav pārskats
Windows 10 ieviests Windows Hello ļaujot lietotājiem pierakstīties savās ierīcēs, izmantojot PIN vai biometriskā identifikācija. Tas radikāli mainīja sistēmas drošības koncepciju, panākot to tādā līmenī, ka nevienai sistēmai nav iespējams attālināti uzlauzt. Tomēr arī Windows 10 ļauj lietotājiem izmantot parole Pierakstieties. Kas tad piedāvā vislabāko drošību?
PIN pret paroli operētājsistēmā Windows 10
Kas ir parole?
Parole ir slepens kods, kas tiek glabāts serverī un kuru var izmantot, lai piekļūtu savam kontam no jebkuras vietas, vismaz ja runa ir par kontiem, kas saistīti ar datoru. Tagad viņi saka, ka, tā kā serveriem ir savi ugunsmūri, kas ir diezgan spēcīgi, šīs paroles nevar uzlauzt. Tomēr tā nav taisnība. Kibernoziedzniekam nav īpaši jāpiekļūst serverim, lai uzzinātu paroli. Keylogging, pikšķerēšana utt. ir tikai dažas no zināmajām metodēm, kā uzlauzt personas paroli, netraucējot paša servera darbību.
Neatkarīgi no tā, kā parole tika iegūta, uzbrucējs tagad var piekļūt lietotāju kontiem no jebkuras vietas, kur viņš vēlas piekļūt. Vienīgais izņēmums ir, ja lietotājs, kura konts tika uzlauzts, izmantoja uzņēmuma pieteikumvārdu, kurā informācija tiek glabāta aktīvajā direktorijā. Šādā gadījumā hakeram būtu jāpiekļūst sākotnējā lietotāja kontam, izmantojot jebkuru citu sistēmu, kas atrodas tajā pašā tīklā, kas ir grūti, bet tomēr iespējams.
Šeit noder PIN un biometriskās identifikācijas jēdzieni. Windows Hello PIN un biometriskā identifikācija ir atkarīga no sistēmas. Tie netiek glabāti nevienā serverī. Lai gan šie pieteikšanās veidi neaizstāj paroli, šķiet, ka tos nav iespējams uzlauzt, ja vien kibernoziedznieks nenozog pašu ierīci.
Kas ir PIN?
PIN ir vienkāršs slepenais kods, lai pieteiktos ierīcē. Parasti tā ir ciparu kopa (pārsvarā 4 cipari), lai gan daži uzņēmumi var atļaut saviem darbiniekiem izmantot PIN ar burtiem un speciālajām rakstzīmēm.
PIN kods ir piesaistīts ierīcei
PIN netiek saglabāts nevienā serverī un ir atkarīgs no ierīces. Tas nozīmē, ka, ja kāds uzzinās jūsu sistēmas PIN kodu, uzbrucējs nevarēs no tā neko izvilkt, ja vien arī nenozags ierīci. PIN nevar izmantot nevienā citā ierīcē, kas pieder tai pašai personai.
PIN atbalsta TPM aparatūra
UZ Uzticamas platformas modulis (TPM) ir aparatūras mikroshēma ar īpašiem drošības mehānismiem, kas aizsargā pret manipulācijām. Tas ir izveidots tā, lai neviens zināms programmatūras uzbrukums to nevarētu izjaukt. Piemēram. PIN uzminēšana nedarbosies, jo TPM ir bloķēts.
Kā darbojas rezerves PIN ar TPM, ja kāds nozog jūsu klēpjdatoru?
onenote 2016 vs onenote
Ideālā gadījumā tas būtu ārkārtīgi rets gadījums, kad kibernoziedznieks varētu nozagt jūsu klēpjdatoru un izkrāpt tā PIN, taču, ņemot vērā, ka tas ir iespējams, TPM izmanto anti-šoks PIN koda bloķēšanas mehānisms pēc atkārtotiem kļūdainiem mēģinājumiem. Ja jūsu ierīcei nav TPM, varat izmantot BitLocker lai ierobežotu neveiksmīgo pieteikšanās mēģinājumu skaitu, izmantojot grupas politikas redaktoru.
Windows 8 usb instalētāja veidotājs
Kāpēc lietotājiem ir jāiestata PIN pirms biometriskās identifikācijas izmantošanas?
Neatkarīgi no tā, vai tas ir pirkstu nospiedums, tīklene vai runa, biometriskajai identifikācijai izmantotās ķermeņa daļas traumas rezultātā ierīce var tikt bloķēta. Tā kā cilvēkiem ir ieradums PIN kodus neiestatīt, ja vien tas nav nepieciešams, Microsoft ir noteikusi, ka pirms biometriskās identifikācijas izveides PIN ir jāiestata obligāti.
Kāds ir labākais PIN un parole?
Atklāti sakot, tas ir jautājums, uz kuru nevar uzreiz atbildēt. PIN nevar izmantot SSO struktūrām, piemēram, parolei. Parole nav droša, un pat labi zināmi uzbrukumi, piemēram, pikšķerēšana un atslēgu reģistrēšana, nevar aizsargāt sistēmas, ja parole ir apdraudēta. Parasti serveri piedāvā papildu aizsardzību, piemēram, divpakāpju autentifikāciju, un uzņēmumu IT nodaļas palīdz nomainīt paroli vai bloķē kontus, tiklīdz tie konstatē, ka parole ir apdraudēta. Tātad izvēle ir jūsu, taču kopumā PIN nodrošina lielāku drošību.
Ko tu labprātāk lieto?
Lejupielādējiet datora labošanas rīku, lai ātri atrastu un automātiski labotu Windows kļūdasSkatiet šo ziņu, ja Windows 10 instalēšana iestrēga, iestatot tapu .
