Il dibattito tra PIN e password nel mondo IT è in corso da un po' di tempo. Entrambi hanno i loro pro e contro, ma quale offre una maggiore sicurezza? I PIN sono generalmente più brevi e più facili da ricordare rispetto alle password, il che rende meno probabile che vengano dimenticati o indovinati. Tuttavia, sono anche più facili da applicare alla forza bruta e, se un PIN viene compromesso, può essere utilizzato per ottenere l'accesso ad altri account che utilizzano lo stesso PIN. Le password, d'altra parte, sono generalmente più lunghe e complesse, il che le rende più difficili da usare con la forza bruta. Tuttavia, sono anche più difficili da ricordare e, se una password viene compromessa, può essere utilizzata per ottenere l'accesso ad altri account che utilizzano la stessa password. Quindi qual è il migliore? Dipende davvero dalle tue esigenze specifiche e dai requisiti di sicurezza. Se hai bisogno di un alto livello di sicurezza, allora una password è probabilmente la soluzione migliore. Ma se hai bisogno di qualcosa che sia più facile da ricordare e con meno probabilità di essere dimenticato, allora un PIN potrebbe essere un'opzione migliore.
Windows 10 introdotto Windows Ciao consentendo agli utenti di accedere ai propri dispositivi utilizzando SPILLO o identificazione biometrica. Ha rivoluzionato il concetto di sicurezza del sistema, portandolo a un livello in cui nessun sistema può essere violato da remoto. Tuttavia, Windows 10 consente anche agli utenti di utilizzare parola d'ordine Accedi. Quindi cosa offre la migliore sicurezza?
PIN e password in Windows 10
Cos'è una parola d'ordine?
La password è un codice segreto memorizzato sul server e può essere utilizzato per accedere al tuo account da qualsiasi luogo, almeno quando si tratta di account relativi al computer. Ora dicono che poiché i server hanno i propri firewall piuttosto potenti, queste password non possono essere violate. Tuttavia, questo non è vero. Un criminale informatico non ha bisogno di accedere specificamente a un server per scoprire la password. Keylogging, phishing, ecc. sono solo alcuni dei metodi conosciuti per decifrare la password di una persona senza interferire con il funzionamento del server stesso.
Indipendentemente da come è stata ottenuta la password, l'aggressore ora ha accesso agli account utente da qualsiasi luogo scelga di accedere. L'unica eccezione è se l'utente il cui account è stato violato ha utilizzato un accesso aziendale in cui le informazioni sono archiviate nella directory attiva. In tal caso, l'hacker dovrebbe ottenere l'accesso all'account dell'utente originale tramite qualsiasi altro sistema che si trova sulla stessa rete, il che è difficile ma comunque possibile.
È qui che tornano utili i concetti di PIN e identificazione biometrica. Il PIN di Windows Hello e l'identificazione biometrica dipendono dal sistema. Non sono memorizzati su alcun server. Sebbene questi tipi di accesso non sostituiscano una password, sembrano impossibili da hackerare a meno che un criminale informatico non rubi il dispositivo stesso.
come impedire a Firefox di aprire nuove schede quando si fa clic su un collegamento
Che cos'è un PIN?
Un PIN è un semplice codice segreto per accedere al tuo dispositivo. Di solito si tratta di un insieme di numeri (principalmente 4 cifre), sebbene alcune aziende possano consentire ai propri dipendenti di utilizzare PIN con lettere e caratteri speciali.
Il codice PIN è legato al dispositivo
Il PIN non è memorizzato su alcun server e dipende dal dispositivo. Ciò significa che se qualcuno scopre il tuo PIN di sistema, l'attaccante non sarà in grado di estrarne nulla, a meno che non rubi anche il dispositivo. Il PIN non può essere utilizzato su nessun altro dispositivo di proprietà della stessa persona.
Il PIN è supportato dall'hardware TPM
A Modulo piattaforma attendibile (TPM) è un chip hardware con speciali meccanismi di sicurezza che proteggono dalle manomissioni. È realizzato in modo tale che nessun attacco software noto possa romperlo. Per esempio. L'ipotesi del PIN non funzionerà perché il TPM è bloccato.
Come funziona un PIN di backup con TPM se qualcuno ruba il tuo laptop?
onenote 2016 vs onenote
Idealmente, questo sarebbe un caso estremamente raro in cui un criminale informatico potrebbe rubare il tuo laptop e falsificarne il PIN, ma dato che è possibile, TPM utilizza anti shock meccanismo di blocco del codice PIN dopo ripetuti tentativi errati. Se il tuo dispositivo non ha un TPM, puoi usarlo BitLocker per limitare il numero di tentativi di accesso non riusciti utilizzando l'Editor criteri di gruppo.
Perché gli utenti devono impostare un PIN prima di utilizzare l'identificazione biometrica?
Che si tratti di un'impronta digitale, della retina o della parola, il trauma alla parte del corpo utilizzata per l'identificazione biometrica può comportare il blocco del dispositivo. Poiché le persone hanno l'abitudine di non impostare i PIN se non richiesto, Microsoft ha reso obbligatorio l'impostazione di un PIN prima di creare l'identificazione biometrica.
Qual è il migliore tra PIN e password?
Francamente, questa è una domanda a cui non è possibile rispondere immediatamente. Un PIN non può essere utilizzato per strutture SSO come una password. La password non è sicura e anche attacchi ben noti come il phishing e il keylogging non possono proteggere i sistemi se la password è compromessa. Di solito, i server offrono una protezione aggiuntiva, come l'autenticazione in due passaggi, e i reparti IT delle aziende aiutano a cambiare la password o bloccare gli account una volta scoperto che la password è stata compromessa. Quindi la scelta è tua, ma in generale un PIN offre maggiore sicurezza.
Cosa preferisci usare?
Scarica PC Repair Tool per trovare rapidamente e correggere automaticamente gli errori di WindowsVedi questo post se Installazione di Windows 10 bloccata durante l'impostazione del pin .
