Windows 10 uveo Windows Hello omogućujući korisnicima da se prijavljuju na svoj uređaj koristeći PIN ili biometrijsku identifikaciju. Revolucioniralo je koncept sigurnosti sustava, dovodeći ga do razine koja se na daljinu ne može srušiti. Međutim, Windows 10 također omogućuje korisnicima korištenje Zaporka za prijavu. Dakle, što nudi bolju sigurnost?
PIN i lozinka u sustavu Windows 10
Što je lozinka?
Lozinka je tajni kôd koji je pohranjen na poslužitelju i može se koristiti za pristup vašem računu s bilo kojeg mjesta, barem kada se radi o računalnim računima. Sada kažu da od poslužitelja imaju vlastite Vatrozide koji su dovoljno snažni, te lozinke ne mogu biti hakirane. Međutim, ovo je neistinito. Cyber-kriminalac ne treba posebno pristupiti poslužitelju da shvati lozinku. Keylogging, phishing, itd. Neke su od poznatih tehnika za hakiranje lozinke osobe bez ometanja samog poslužitelja.
Bez obzira na to kako je lozinka stekla, uljez sada ima pristup računima korisnika s bilo kojeg mjesta za koje on odlučuje pristupiti. Jedina je iznimka ako je korisnik čiji je račun bio ugrožen upotrebljavajući prijavu temeljenu na tvrtki na kojoj se podaci pohranjuju u aktivnom direktoriju. U tom slučaju, haker bi trebao pristupiti izvornom korisničkom računu putem bilo kojeg drugog sustava koji je na istoj mreži, što je teško, iako još uvijek moguće.
Evo gdje se koristi koncept PIN-a i biometrijske identifikacije. Windows Hello PIN i biometrijska identifikacija su specifični za sustav. Nisu pohranjeni na bilo kojem poslužitelju. Iako ti tipovi za prijavu nisu zamjena za lozinku, oni su naizgled neobloženi, osim ako kibernični kriminal ukrade sam uređaj.
Što je PIN?
PIN je jednostavan tajni kôd za prijavu za prijavu na vaš uređaj. Obično je skup broja (uglavnom 4 znamenke), iako neke tvrtke mogu dopustiti svojim zaposlenicima korištenje PIN-ova s pismima i posebnim znakovima.
PIN je povezan s uređajem
PIN nije pohranjen na bilo kojem poslužitelju i specifičan je za uređaj. To znači da ako netko otkrije PIN vašeg sustava, uljez bi mogao izvući ništa iz njega, osim ako krade i uređaj. PIN se ne može koristiti na bilo kojem drugom uređaju koji pripada istoj osobi.
PIN je podupirač pomoću TPM hardvera
Modul s Trusted Platformom (TPM) je hardverski čip s posebnim sigurnosnim mehanizmima koji ga čine nepropusnim. To je napravio takav da se ne može poznavati poznati softverski napadi. Npr. PIN-brute force neće raditi jer se TPM zaključava.
Kako se PIN kopira s TPM funkcionira ako netko krade vaš laptop?
U idealnom slučaju, bilo bi iznimno rijedak slučaj da cybercriminal može ukrasti vaše prijenosno računalo i varati njegov PIN, ali dobro, s obzirom da je to moguće, TPM koristi mehanizam protiv prelijevanja da blokira PIN nakon ponovljenih pogrešnih pokušaja. Ako vaš uređaj nema TPM, pomoću BitLocker možete ograničiti broj neuspjelih pokušaja prijave, koristeći Editor za pravila grupe.
Zašto korisnici trebaju postaviti PIN prije korištenja biometrijske identifikacije?
Budući da je to otisak prsta, mrežnica oka ili govora, ozljeda na dijelu tijela koji se koristi za biometrijsku identifikaciju može dovesti do zaključavanja uređaja. Budući da ljudi imaju naviku da ne postavljaju PIN ako nisu prisiljeni, Microsoft je obvezao postaviti ih prije stvaranja biometrijske identifikacije.
Što je bolje između PIN-a i zaporke?
Iskreno, ovo je pitanje koje se ne može odmah odgovoriti. PIN se ne može koristiti za strukture za pojedinačno prijavljivanje kao što je lozinka. Lozinka je nesigurna, pa čak i poznati napadi kao što su krađa identiteta i keylogging ne mogu zaštititi sustave ako je zaporka hakirana. Uobičajeno, poslužitelji nude dodatnu zaštitu kao što su autentifikacija u dva koraka i IT odjeli tvrtki koje pomažu promijeniti lozinku ili blokirati račune, a drugi utvrdili da je zaporka ugrožena. Zato je vaš izbor - ali općenito govoreći, PIN nudi veću sigurnost.
Što vam se najviše sviđa?