El debat PIN vs Contrasenya al món de les TI és un que fa temps que existeix. Tots dos tenen els seus pros i contres, però quina ofereix més seguretat? Els PIN solen ser més curts i més fàcils de recordar que les contrasenyes, cosa que fa que sigui menys probable que s'oblidin o s'endevinin. Tanmateix, també són més fàcils d'utilitzar per força bruta i, si un PIN està compromès, es pot utilitzar per accedir a altres comptes que utilitzen el mateix PIN. Les contrasenyes, en canvi, acostumen a ser més llargues i complexes, cosa que fa que siguin més difícils d'utilitzar per força bruta. Tanmateix, també són més difícils de recordar i, si una contrasenya està compromesa, es pot utilitzar per accedir a altres comptes que utilitzen la mateixa contrasenya. Aleshores, quin és millor? Realment depèn de les vostres necessitats específiques i requisits de seguretat. Si necessiteu un alt nivell de seguretat, probablement una contrasenya sigui la vostra millor aposta. Però si necessiteu alguna cosa que sigui més fàcil de recordar i que sigui menys probable que s'oblidi, un PIN podria ser una millor opció.
Windows 10 introduït Windows Hola permetent als usuaris iniciar la sessió als seus dispositius utilitzant PIN o identificació biomètrica. Va revolucionar el concepte de seguretat del sistema, portant-lo a un nivell en què cap sistema es pot piratejar de forma remota. Tanmateix, Windows 10 també permet als usuaris utilitzar contrasenya Inicieu la sessió. Aleshores, què ofereix la millor seguretat?
PIN vs contrasenya a Windows 10
Què és una contrasenya?
La contrasenya és un codi secret que s'emmagatzema al servidor i que es pot utilitzar per accedir al vostre compte des de qualsevol lloc, almenys quan es tracta de comptes relacionats amb l'ordinador. Ara diuen que com que els servidors tenen els seus propis tallafocs que són bastant potents, aquestes contrasenyes no es poden trencar. Tanmateix, això no és cert. Un cibercriminal no necessita accedir específicament a un servidor per esbrinar la contrasenya. El registre de tecles, el phishing, etc. són només alguns dels mètodes coneguts per trencar la contrasenya d'una persona sense interferir amb el funcionament del propi servidor.
Independentment de com s'hagi obtingut la contrasenya, l'atacant ara té accés als comptes d'usuari des de qualsevol lloc on vulgui accedir. L'única excepció és si l'usuari el compte del qual va ser piratejat va utilitzar un inici de sessió de l'empresa on la informació s'emmagatzema al directori actiu. En aquest cas, el pirata informàtic hauria d'accedir al compte de l'usuari original a través de qualsevol altre sistema que estigui a la mateixa xarxa, cosa que és difícil però encara possible.
Aquí és on els conceptes de PIN i identificació biomètrica són útils. El PIN i la identificació biomètrica de Windows Hello depenen del sistema. No s'emmagatzemen en cap servidor. Tot i que aquests tipus d'inici de sessió no substitueixen una contrasenya, sembla que són impossibles de piratejar tret que un cibercriminal robi el propi dispositiu.
Què és un PIN?
Un PIN és un codi secret senzill per iniciar sessió al dispositiu. Normalment es tracta d'un conjunt de números (la majoria de 4 dígits), tot i que algunes empreses poden permetre als seus empleats utilitzar PIN amb lletres i caràcters especials.
El codi PIN està lligat al dispositiu
El PIN no s'emmagatzema en cap servidor i depèn del dispositiu. Això vol dir que si algú descobreix el PIN del vostre sistema, l'atacant no podrà extreure'n res, tret que també us robi el dispositiu. El PIN no es pot utilitzar en cap altre dispositiu propietat de la mateixa persona.
El PIN és compatible amb el maquinari TPM
A Mòdul de plataforma de confiança (TPM) és un xip de maquinari amb mecanismes de seguretat especials que protegeixen contra la manipulació. Està fet de tal manera que cap atac de programari conegut pot trencar-lo. Per exemple. L'endevinació del PIN no funcionarà perquè el TPM està bloquejat.
què és la guàrdia de vapor
Com funciona un PIN de còpia de seguretat amb TPM si algú us roba el portàtil?
Idealment, aquest seria un cas extremadament rar en què un cibercriminal podria robar el vostre ordinador portàtil i falsificar el seu PIN, però bé tenint en compte que és possible, TPM utilitza anti-xoc mecanisme per bloquejar el codi PIN després de repetits intents erronis. Si el vostre dispositiu no té un TPM, podeu utilitzar-lo BitLocker per limitar el nombre d'intents fallits d'inici de sessió mitjançant l'Editor de polítiques de grup.
Per què els usuaris han de configurar un PIN abans d'utilitzar la identificació biomètrica?
Tant si es tracta d'una empremta digital, de retina o de parla, un trauma a la part del cos que s'utilitza per a la identificació biomètrica pot provocar que el dispositiu es bloquegi. Com que la gent té el costum de no configurar PIN tret que sigui necessari, Microsoft ha fet obligatori configurar un PIN abans de crear una identificació biomètrica.
Quin és el millor del PIN i la contrasenya?
Francament, aquesta és una pregunta que no es pot respondre immediatament. No es pot utilitzar un PIN per a estructures d'SSO, com ara una contrasenya. La contrasenya és insegura, i fins i tot atacs coneguts com el phishing i el registre de tecles no poden protegir els sistemes si la contrasenya està compromesa. Normalment, els servidors ofereixen protecció addicional, com ara l'autenticació en dos passos, i els departaments informàtics de les empreses ajuden a canviar la contrasenya o bloquejar els comptes un cop descobreixen que la contrasenya s'ha vist compromesa. Per tant, l'elecció és vostra, però en general, un PIN proporciona més seguretat.
Què prefereixes utilitzar?
Baixeu l'eina de reparació de PC per trobar i corregir automàticament els errors de WindowsMira aquesta publicació si La instal·lació de Windows 10 s'ha quedat encallat durant la configuració del pin .
