PIN לעומת סיסמה ב- Windows 10 - מה מספק אבטחה טובה יותר?

הוויכוח על PIN מול סיסמה בעולם ה-IT הוא כזה שקיים כבר זמן מה. לשניהם יש יתרונות וחסרונות, אבל מי מהם מספק אבטחה טובה יותר? מספרי PIN הם בדרך כלל קצרים וקלים יותר לזכור מאשר סיסמאות, מה שגורם להם פחות סיכוי להישכח או לנחש. עם זאת, קל יותר להפעיל אותם בכוח, ואם קוד PIN נפגע, ניתן להשתמש בו כדי לקבל גישה לחשבונות אחרים המשתמשים באותו PIN. סיסמאות, לעומת זאת, הן בדרך כלל ארוכות ומורכבות יותר, מה שהופך אותן לקשות יותר לכוח גס. עם זאת, קשה יותר לזכור אותם, ואם סיסמה נפגעת, ניתן להשתמש בה כדי לקבל גישה לחשבונות אחרים המשתמשים באותה סיסמה. אז איזה מהם עדיף? זה באמת תלוי בצרכים הספציפיים שלך ובדרישות האבטחה שלך. אם אתה צריך רמה גבוהה של אבטחה, אז סיסמה היא כנראה ההימור הטוב ביותר שלך. אבל אם אתה צריך משהו שקל יותר לזכור ופחות סיכוי להישכח, אז PIN עשוי להיות אפשרות טובה יותר.

חלונות 10 הוצג Windows Hello המאפשר למשתמשים להיכנס למכשירים שלהם באמצעות פִּין או זיהוי ביומטרי. זה חולל מהפכה בתפיסת אבטחת המערכת, והביא אותה לרמה שבה לא ניתן לפרוץ מערכת מרחוק. עם זאת, Windows 10 גם מאפשר למשתמשים להשתמש סיסמה היכנס. אז מה מציע את האבטחה הטובה ביותר?

PIN לעומת סיסמה ב-Windows 10

מהי סיסמה?

הסיסמה היא קוד סודי המאוחסן בשרת וניתן להשתמש בו כדי לגשת לחשבון שלך מכל מקום, לפחות כשמדובר בחשבונות הקשורים למחשב. עכשיו הם אומרים שמכיוון שלשרתים יש חומות אש משלהם שהן די חזקות, לא ניתן לפצח את הסיסמאות האלה. עם זאת, זה לא נכון. פושע רשת אינו צריך לקבל גישה ספציפית לשרת על מנת לגלות את הסיסמה. רישום מפתחות, פישינג וכו' הם רק חלק מהשיטות הידועות לפיצוח סיסמא של אדם מבלי להפריע לפעולת השרת עצמו.

ללא קשר לאופן שבו הושגה הסיסמה, לתוקף יש כעת גישה לחשבונות משתמש מכל מקום שהוא/היא בוחר לגשת אליו. החריג היחיד הוא אם המשתמש שחשבונו נפרץ השתמש בכניסה של החברה שבה המידע מאוחסן במדריך הפעיל. במקרה כזה, ההאקר יצטרך לקבל גישה לחשבון המשתמש המקורי דרך כל מערכת אחרת שנמצאת באותה רשת, וזה קשה אבל עדיין אפשרי.

זה המקום שבו המושגים של PIN וזיהוי ביומטרי באים שימושיים. Windows Hello PIN וזיהוי ביומטרי תלויים במערכת. הם לא מאוחסנים בשום שרת. אמנם סוגי התחברות אלה אינם מחליפים סיסמה, אך נראה כי בלתי אפשרי לפרוץ אותם אלא אם פושע רשת גונב את המכשיר עצמו.

מהו PIN?

PIN הוא קוד סודי פשוט לכניסה למכשיר שלך. בדרך כלל זוהי קבוצה של מספרים (בעיקר 4 ספרות), אם כי חברות מסוימות עשויות לאפשר לעובדיהן להשתמש ב-PIN עם אותיות ותווים מיוחדים.

קוד ה-PIN קשור למכשיר

vpn גורם לאינטרנט להתנתק

ה-PIN אינו מאוחסן בשום שרת והוא תלוי במכשיר. המשמעות היא שאם מישהו יגלה את ה-PIN של המערכת שלך, התוקף לא יוכל לחלץ ממנו שום דבר, אלא אם הוא/היא גם גונב את המכשיר. לא ניתן להשתמש ב-PIN בשום מכשיר אחר בבעלות אותו אדם.

PIN נתמך על ידי חומרת TPM

ל מודול פלטפורמה מהימנה (TPM) הוא שבב חומרה בעל מנגנוני אבטחה מיוחדים המגנים מפני שיבוש. הוא עשוי בצורה כזו שאף התקפות תוכנה ידועות לא יכולות לשבור אותו. לדוגמה. ניחוש PIN לא יעבוד מכיוון שה-TPM נעול.

איך עובד PIN לגיבוי עם TPM אם מישהו גונב את המחשב הנייד שלך?

התקן USB מרוכב הוא מכשיר USB ישן יותר וייתכן שלא יעבוד עם USB 3.0

באופן אידיאלי, זה יהיה מקרה נדיר ביותר שבו פושע סייבר יכול לגנוב את המחשב הנייד שלך ולזייף את ה-PIN שלו, אבל בהתחשב בכך שזה אפשרי, TPM משתמשת נגד הלם מנגנון לחסימת קוד ה-PIN לאחר ניסיונות שגויים חוזרים ונשנים. אם למכשיר שלך אין TPM, אתה יכול להשתמש BitLocker כדי להגביל את מספר ניסיונות הכניסה הכושלים באמצעות עורך המדיניות הקבוצתית.

מדוע משתמשים צריכים להגדיר PIN לפני השימוש בזיהוי ביומטרי?

בין אם מדובר בטביעת אצבע, רשתית או דיבור, טראומה לחלק הגוף המשמש לזיהוי ביומטרי עלולה לגרום לנעילה של המכשיר. מכיוון שלאנשים יש הרגל לא להגדיר קוד PIN אלא אם כן נדרש, מיקרוסופט קבעה חובה להגדיר קוד PIN לפני יצירת זיהוי ביומטרי.

מה הטוב ביותר של PIN וסיסמה?

למען האמת, זו שאלה שלא ניתן לענות עליה מיד. לא ניתן להשתמש ב-PIN עבור מבני SSO כגון סיסמה. הסיסמה אינה מאובטחת, ואפילו התקפות מוכרות כמו פישינג ו-keylogging אינן יכולות לאבטח מערכות אם הסיסמה נפגעת. בדרך כלל, שרתים מציעים הגנה נוספת, כגון אימות דו-שלבי, ומחלקות ה-IT של חברות עוזרות לשנות את הסיסמה או לנעול חשבונות ברגע שהן מבינות שהסיסמה נפגעה. אז הבחירה היא שלך, אבל באופן כללי, PIN מספק יותר אבטחה.

במה אתה מעדיף להשתמש?

ראה פוסט זה אם התקנת Windows 10 נתקעה בזמן הגדרת ה-PIN .