Windows 10 käyttöön Windows Hei, jonka avulla käyttäjät voivat kirjautua sisään laitteeseen käyttämällä PIN tai biometrinen tunnistus. Se mullisti järjestelmän turvallisuuden käsitteen ja tuonut sen tasolle, ettei järjestelmää voitaisi kaapata etänä. Kuitenkin Windows 10 mahdollistaa myös käyttäjien käyttää Salasana kirjautua sisään. Joten mikä tarjoaa paremman turvallisuuden?
PIN ja salasana Windows 10: ssä
Mikä on salasana?
Salasana on salainen koodi, joka tallennetaan palvelimelle, ja sitä voidaan käyttää tilisi käyttämiseen mistä tahansa paikasta, ainakin silloin, kun puhutaan tietokoneisiin liittyvistä tileistä. Nyt he sanovat, että koska palvelimilla on omat Firewalls, jotka ovat riittävän tehokkaita, näitä salasanoja ei voi hakata. Tämä on kuitenkin väärä. Verkkorikollisen ei tarvitse käyttää palvelinta nimenomaan salasanan selvittämiseen. Keylogging, phishing jne. Ovat muutamia tunnetuista tekniikoista, joilla hakkeroidaan henkilön salasanaa häiritsemättä itse palvelinta.
Salasanan hankkimisesta riippumatta tunkeilijalla on nyt pääsy käyttäjän tileihin mistä tahansa hän päättää käyttää. Eräs poikkeus on, jos käyttäjä, jonka tili on vaarantunut, käytti yrityskohtaista kirjautumista, jossa tiedot tallennetaan aktiiviseen hakemistoon. Tällaisessa tapauksessa hakkeri joutuisi käyttämään alkuperäistä käyttäjän tiliä minkä tahansa muun järjestelmän kautta, joka on samassa verkossa, mikä on vaikeaa, vaikka silti on mahdollista.
Tässä käytetään PIN-koodin ja biometrisen tunnisteen käsitettä. Windows Hello PIN ja biometrinen tunniste ovat järjestelmän ominaisuuksia. Niitä ei ole tallennettu missään palvelimessa. Vaikka nämä kirjautumistyypit eivät ole salasanan korvikkeita, ne ovat näennäisesti salamattomia, ellei verkkovastaava varastaa laitetta itsessään.
Mikä on PIN?
PIN-koodi on helppo salainen kirjautumiskoodi kirjautua laitteeseesi. Se on yleensä joukko numeroita (enimmäkseen 4 numeroa), vaikka jotkin yritykset voisivat sallia työntekijöidensä käyttämään PIN-koodeja kirjaimilla ja erikoismerkillä.
PIN-koodi on sidottu laitteeseen
PIN-koodia ei tallenneta millekään palvelimelle eikä se ole laitekohtainen. Tämä tarkoittaa sitä, että jos joku havaitsee järjestelmän PIN-koodin, tunkeilija ei voi saada mitään pois, ellei hän myös varasta laitetta. PIN-koodia ei voi käyttää millekään muulle samalle henkilölle kuuluvalle laitteelle.
TPM-laitteisto varmuuskopioi PIN-koodin
Luotettava alustan moduuli (TPM) on laitteistosiru, jolla on erityiset suojausmekanismit, jotka tekevät siitä luvattoman. Se on tehty niin, ettei tunnetut ohjelmistohyökkäykset voi torjua sitä. Esimerkiksi. PIN-brute force ei toimi, koska TPM lukittuu.
Miten TPM-varmuuskopiointi toimii, jos joku varastaa kannettavan tietokoneen?
Ihannetapauksessa olisi äärimmäisen harvinainen tapaus, että tietoverkkorikollisuus pystyy varastamaan kannettavan tietokoneen ja väärän PIN-koodin, mutta hyvin, TPM käyttää väärentämisen estävää mekanismia estääkseen PIN-koodin toistuvien väärien yritysten jälkeen. Jos laitteessasi ei ole TPM: ää, voit rajoittaa epäonnistuneiden kirjautumisyritysten määrää käyttämällä BitLocker-ohjelmaa käyttämällä ryhmäkäytäntöeditoria.
Miksi käyttäjät tarvitsevat PIN-koodin ennen biometrisen tunnisteen käyttöä?
Olkoon se sormenjälki, silmä- tai puheen verkkokalvo, biometriseen tunnistamiseen käytetyn kehon osan vamma saattaa johtaa laitteesi lukitsemiseen. Koska ihmisillä on tapana olla PIN-koodien asettaminen, ellei heitä pakoteta, Microsoft on pakottanut asettamaan sen ennen biometrisen tunnisteen luomista.
Mikä on parempi PIN- ja salasanojen joukossa?
Rehellisesti, tämä on kysymys, johon ei voida vastata heti. PIN-koodia ei voi käyttää yksittäisille kirjautumisrakenteille, kuten salasanalle. Salasana on epävakaa ja jopa tunnetut hyökkäykset, kuten phishing ja keylogging, eivät voi suojata järjestelmiä, jos salasana on hakkeroitu. Palvelimet tarjoavat yleensä enemmän suojaa kuin kaksivaiheinen todentaminen ja yritysten IT-osastot auttavat muuttamaan salasanaa tai estämään tilejä, kun he käsittelevät, että salasana on vaarantunut. Joten valinta on sinun - mutta yleisesti ottaen PIN-koodi ei tarjoa lisää turvallisuutta.
Mitä haluat käyttää?
