Windows 10 tutvustas Windows Hello'i, lubades kasutajatel oma seadmesse sisse logida PIN-kood või biomeetriline identifitseerimine. See muutis süsteemi turvalisuse kontseptsiooni, viies selle tasemele, et ühtki süsteemi ei saaks eemalt häkkida. Kuid Windows 10 võimaldab ka kasutajatel kasutada Parool sisse logida. Mis pakub paremat turvalisust?
Windows 10 vs parool
Mis on salasõna?
Parool on salajane kood, mis on serveris salvestatud ja mida saab kasutada teie kontole igast asukohast vähemalt siis, kui räägite arvutiga seotud kontodest. Nüüd ütlevad nad, et kuna serveritel on oma enda tulemüürid, mis on piisavalt võimas, ei saa neid paroole häkkida. Kuid see on ebaõiglane. Küberkurjategija ei pea parooli selgitamiseks serveriga spetsiaalselt juurdepääsu saama. Keylogging, phishing, jne on mõned tuntud meetodid, et häkkida inimese salasõna, ilma et see häiriks ise serverit.
Ükskõik kui parool on omandatud, saab sissetungija juurdepääsu kasutajakontodele kõikjal, kuhu ta soovib juurdepääsu. Üks erand on siis, kui kasutaja, kelle kontoga on seatud ohtu, kasutas ettevõtte algset sisselogimist, kus teave salvestatakse aktiivses kataloogis. Sellisel juhul peaks häkker juurdepääsu esialgsele kasutajale kontot kasutama mõne muu võrgu kaudu, mis on keeruline, kuid siiski võimalik.
Siin on kasutusel PIN-koodi ja biomeetrilise identifitseerimise mõiste. Windows Hello PIN-kood ja biomeetriline tuvastamine on süsteemi spetsiifilised. Neid ei salvestata üheski serveris. Kuigi need sisselogimisviisid ei asenda parooli, on need näiliselt laadimatud, välja arvatud juhul, kui küberkurjategija varjab seadet ise.
Mis on PIN-kood?
PIN-kood on teie seadme sisselogimiseks lihtne salajane sisselogimise kood. Tavaliselt on see number (enamasti 4-numbriline), kuigi mõned ettevõtted võivad lubada oma töötajatel kasutada tähti ja erimärke sisaldavaid PIN-koode.
PIN-kood on seadmega sidunud
PIN-koodi ei salvestata üheski serveris ja see on seadmepõhine. See tähendab, et kui keegi tuvastab teie süsteemi PIN-koodi, saab sissetungija sellest midagi välja võtta, välja arvatud juhul, kui ta ka varjab seadet. PIN-koodi ei saa kasutada ükskõik millisel muul samas isikul olevas seadmes.
TPM riistvara varundab PIN-koodi
Usaldusväärse platvormi moodul (TPM) on riistvara, millel on spetsiaalsed turvamehhanismid, mis muudavad selle turvamärgistuse. See on tehtud nii, et tuntud tarkvararakendusi ei saa seda häkkida. Näiteks. PIN-jõuvõte ei toimi, kuna TPM lukustub.
Kuidas toimib TPM-iga varundatud PIN-kood, kui keegi varjab teie sülearvuti?
Ideaaljuhul on äärmiselt haruldane juhtum, kus küberkurjategija suudab sinu sülearvuti varastada ja oma PIN-koodi rämpsida, kuid arvestades, et TPM võib kasutada PIN-koodi blokeerimist pärast korduvaid valesid katseid, on see võimalik. Kui teie seadmel pole TPM-i, võite kasutada BitLockerit, et piirata ebaõnnestunud sisselogimise katsete arvu, kasutades rühmapoliitika redaktorit.
Miks peavad kasutajad enne biomeetrilise identifitseerimise kasutamist sisestama PIN-koodi?
Olgu see siis sõrmejälg, silma võrkkesta või kõne, biomeetrilise tuvastamise käigus kasutatud kehaosa vigastus võib põhjustada seadme lukustumise. Kuna inimestel on harjumus mitte määrata PIN-koode, kui nad pole sunnitud, seadsid Microsoft selle kohustuslikuks enne biomeetrilise tuvastamise loomist.
Mis on parem PIN-i ja parooli seas?
Ausalt öeldes on see küsimus, millele ei saa kohe vastata. PIN-koodi ei saa kasutada üksikute sisselogimisstruktuuride jaoks nagu parool. Parool on ebaturvaline ja isegi teadaolevad rünnakud nagu andmepüük ja keylogging ei suuda süsteeme kaitsta, kui parool on häkkinud. Tavaliselt pakuvad serverid täiendavat kaitset, näiteks kaheastmelist autentimist ja IT-osakonnad, mis aitavad parooli parooli muuta või blokeerida, teine neist selgitab, et parool on ohus. Nii et valik on sinu - aga üldiselt on PIN-kood turvalisemaks.
Mida te eelistate kasutada?
