ПІН КОД Windows 10 або звичайний пароль – що краще використовувати

Розробники нової операційної системи Windows десятої версії представили службу “Windows Hello”, яка дозволяє користувачам виконувати вхід на своєму пристрої з використанням біометричної ідентифікації. Це рішення стало воістину революційним в концепції забезпечення безпеки ОС.

Безсумнівно, забезпечення захисту на такому рівні дозволяє ускладнити спроби віддаленого злому операційної системи. Навіть можна сказати, що не ускладнити, а гарантовано запобігти.

Однак, по-старому, десятка також надає можливість використовувати пароль для входу в систему. Не варто обходити стороною і досить нову реалізацію способу авторизації – пін код Windows 10. І, як зазвичай, у багатьох виникає питання – що зможе забезпечити кращу безпеку, PIN-код або пароль?

Тут необхідно розуміти, що таке пароль. Нічого складного немає, це всього лише секретний код, який зберігається на сервері і може бути використаний для доступу до облікового запису з будь-якого місця. По крайней мере, коли мова йде про облікові записи, пов’язаних з комп’ютером.

Оскільки сервери мають свою власну захист і використовують досить потужні брандмауери, паролі складно зламати. Однак і не неможливо.

Хакер не потребує спеціального доступі до сервера. Фішинг, кейлоггінг і т.п. – кілька з відомих методів злому пароля, не втручаючись в роботу самого сервера.

Незалежно від того, як був отриманий пароль, зловмисник матиме доступ до облікового запису користувача з будь-якого місця, звідки він захоче. Винятком є ​​те, що користувач, чия учетка була зламана, використовує обліковий запис компанії, де інформація зберігається в активному каталозі.

В цьому випадку хакеру доведеться отримати доступ до оригінальної облікового запису через будь-яку іншу систему, що знаходиться в одній мережі. А це, як ви розумієте, складно, хоча і можливо.

Пін код і біометрична ідентифікація є специфічними для ОС. Вони не зберігаються на сервері. Також не є заміною пароля, але в той же час, більш захищені, якщо тільки кіберзлочинець не вихопить сам пристрій.

ПІН КОД WINDOWS 10

Що ж таке PIN-код? Це простий секретний код для входу. Зазвичай встановлюється у вигляді набору чисел. Для зручності, в основному чотиризначний. Він жорстко прив’язаний до конкретного комп’ютера.

Якщо хтось дізнається PIN-код вашої системи, це не страшно до того моменту, поки не буде вкрадено сам пристрій. Він підкріплюється апаратним забезпеченням TPM.

TPM – це довірений платформний модуль або апаратний чіп, який має спеціальні механізми безпеки. Зроблено так, що ніякі відомі атаки програмного забезпечення не можуть зламати його. Він використовує механізм захисту від забивання, щоб заблокувати ПІН код після неодноразових і неправильних спроб введення. Якщо ваш пристрій не має TPM, ви можете використовувати “BitLocker” для обмеження кількості невдалих спроб входу в систему, використовуючи редактор групової політики.

Не рідкісні випадки, коли користувач не хоче встановлювати PIN-код перед використанням біометричної ідентифікації. Чому, запитаєте ви? Тому, що будь то сітківка ока або відбиток пальця, травмування частини тіла, використовуваної для біометричної ідентифікації, може призвести до блокування пристрою. В цьому випадку корпорація Майкрософт зобов’язує встановити PIN, перш ніж створювати біоідентіфікаціі.

Що ж краще використовувати? Чесно кажучи, це питання, на яке немає прямої відповіді.

Ссылка на основную публикацию