Windows 10 ieviesa Windows Hello, ļaujot lietotājiem pierakstīties savā ierīcē, izmantojot PIN vai biometrisko identifikāciju. Tas revolutionized jēdzienu sistēmas drošību, lai tā līdz līmenim, ka neviena sistēma varētu būt hacked attālināti. Tomēr Windows 10 ļauj lietotājiem izmantot arī Parole lai pieteiktos. Tātad, kas piedāvā labāku drošību?
PIN vs parole sistēmā Windows 10
Kas ir parole?
Parole ir slepenais kods, kas tiek saglabāts serverī un ko var izmantot, lai piekļūtu savam kontam no jebkuras vietas, vismaz runājot par ar datoru saistītiem kontiem. Tagad viņi saka, ka, tā kā serveriem ir savi ugunsmūri, kas ir pietiekami spēcīgi, šīs paroles nevar tikt uzlauztas. Tomēr tas nav pareizi. Lai izpētītu paroli, kiberuzbrukumam nav nepieciešams īpaši piekļūt serverim. Keylogging, pikšķerēšana uc ir daži no pazīstamiem paņēmieniem, lai iznīcinātu personas paroli, netraucējot serverim.
Neatkarīgi no tā, kā parole tika iegūta, iebrucējiem tagad ir piekļuve lietotāju kontiem no jebkuras vietas, ko viņš / viņa izvēlas piekļūt. Viens izņēmums ir tas, ja lietotājam, kura konts ir apdraudēts, tika izmantota uz uzņēmuma balstīta pieteikšanās vieta, kurā informācija tiek saglabāta aktīvajā direktorijā. Šādā gadījumā hakeram vajadzētu piekļūt oriģinālā lietotāja kontam, izmantojot jebkuru citu sistēmu, kas atrodas tajā pašā tīklā, un tas ir grūti, lai arī tas joprojām ir iespējams.
Šeit ir izmantotas PIN un biometriskās identifikācijas koncepcijas. Windows Hello PIN un biometriskā identifikācija ir sistēmas specifika. Tās netiek glabātas nevienā serverī. Kaut arī šie pieteikšanās tipi neaizstāj paroli, tie šķietami ir bīstami, ja vien kibernoziedznieks nezaudē pašu ierīci.
Kas ir PIN?
PIN ir viegli slepenais pieteikšanās kods, lai pieteiktos ierīcē. Parasti tas ir numuru kopums (galvenokārt 4 cipari), lai gan daži uzņēmumi var atļaut saviem darbiniekiem izmantot PIN ar burtiem un īpašām rakstzīmēm.
PIN ir saistīts ar ierīci
PIN nav saglabāts nevienā serverī un ir specifisks ierīcei. Tas nozīmē, ka, ja kāds uzzina jūsu sistēmas PIN, iebrucējs nevarēs no tā iegūt neko, ja vien viņš / viņa nezaudē ierīci. PIN nevar izmantot nevienai citai ierīcei, kas pieder tai pašai personai.
PIN tiek atbalstīts ar TPM aparatūru
Uzticamas platformas modulis (TPM) ir aparatūras mikroshēma, kurai ir īpaši drošības mehānismi, lai padarītu to drošāku. Tas ir izveidots tādā veidā, ka neviens zināms programmatūras uzbrukums var to iznīcināt. Piemēram PIN-brutāls spēks nedarbosies, jo TPM tiek bloķēts.
Kā PIN dublēt ar TPM darbojas, ja kāds nozog jūsu klēpjdatoru?
Ideālā gadījumā būtu ļoti rets gadījums, ka kibernoziedznieks var nozagt jūsu klēpjdatoru un smaidīt tā PIN, taču, ņemot vērā, ka tas ir iespējams, TPM izmanto pretkameru mehānismu, lai bloķētu PIN pēc atkārtotām nepareizām mēģinājumiem. Ja jūsu ierīcei nav TPM, varat izmantot BitLocker, lai ierobežotu nepareizu pierakstīšanās mēģinājumu skaitu, izmantojot grupas politikas redaktoru.
Kāpēc lietotājiem ir jāiestata PIN pirms biometriskās identifikācijas izmantošanas?
Vai tas ir pirkstu nospiedums, acs vai runas tīklene, bojājumi ķermeņa daļā, ko izmanto biometriskai identificēšanai, var izraisīt ierīces bloķēšanu. Tā kā cilvēkiem ir ieradums nenoteikt PIN, ja vien tas nav piespiedu kārtā, Microsoft to obligāti noteica pirms biometriskās identifikācijas izveidošanas.
Kas ir labāks starp PIN un paroli?
Godīgi sakot, šis ir jautājums, par kuru uzreiz nevar atbildēt. PIN nevar izmantot vienreizējas pierakstīšanās struktūrām, piemēram, parolē. Parole ir nedroša un pat zināmi uzbrukumi, piemēram, pikšķerēšana un keylogging, nevar aizsargāt sistēmas, ja parole ir uzlauzta. Parasti serveri piedāvā papildu aizsardzību, piemēram, divpakāpju autentificēšanu un IT nodaļām uzņēmumos palīdz mainīt paroli vai bloķēt kontus, otrkārt, viņi noskaidro, ka parole ir apdraudēta. Tātad izvēle ir jūsu - bet kopumā runājot, PIN piedāvā lielāku drošību.
Ko jūs vēlaties izmantot?
