Mã PIN và Mật khẩu trong Windows 10 – Cái nào cung cấp bảo mật tốt hơn?
Windows 10 giới thiệu Windows xin chào cho phép người dùng đăng nhập vào thiết bị của họ bằng GHIM hoặc nhận dạng sinh trắc học. Nó đã cách mạng hóa khái niệm bảo mật hệ thống, đưa nó đến một mức độ mà không hệ thống nào có thể bị tấn công từ xa. Tuy nhiên, Windows 10 cũng cho phép người dùng sử dụng Mật khẩu để đăng nhập. Vậy cái nào cung cấp bảo mật tốt hơn?
Mã PIN và Mật khẩu trong Windows 10
Mật khẩu là gì?
Mật khẩu là một mã bí mật được lưu trữ trên máy chủ và có thể được sử dụng để truy cập tài khoản của bạn từ bất kỳ vị trí nào, ít nhất là khi nói về các tài khoản liên quan đến máy tính. Bây giờ họ nói rằng vì các máy chủ có Tường lửa của riêng chúng đủ mạnh nên những mật khẩu này không thể bị tấn công. Tuy nhiên, điều này là không đúng sự thật. Tội phạm mạng không cần phải truy cập cụ thể vào máy chủ để tìm ra mật khẩu. Keylogging, lừa đảo, v.v. là một số kỹ thuật đã biết để hack mật khẩu của một người mà không cần can thiệp vào chính máy chủ.
Bất kể mật khẩu đã được lấy bằng cách nào, kẻ xâm nhập hiện có quyền truy cập vào tài khoản của người dùng từ bất kỳ nơi nào mà anh ta/cô ta chọn để truy cập. Một ngoại lệ là nếu người dùng có tài khoản bị xâm phạm đang sử dụng thông tin đăng nhập dựa trên công ty, nơi thông tin được lưu trữ trong một thư mục hoạt động. Trong trường hợp này, hacker sẽ phải truy cập vào tài khoản của người dùng ban đầu thông qua bất kỳ hệ thống nào khác trên cùng một mạng, điều này rất khó, mặc dù vẫn có thể.
Đây là nơi khái niệm mã PIN và nhận dạng sinh trắc học được sử dụng. Mã PIN Windows Hello và nhận dạng sinh trắc học dành riêng cho hệ thống. Chúng không được lưu trữ trên bất kỳ máy chủ nào. Mặc dù các loại đăng nhập này không thể thay thế cho mật khẩu, nhưng chúng dường như không thể bị bẻ khóa trừ khi tội phạm mạng đánh cắp chính thiết bị.
Mã PIN là gì?
Mã PIN là một mã đăng nhập bí mật dễ dàng để đăng nhập vào thiết bị của bạn. Nó thường là một bộ số (chủ yếu là 4 chữ số), mặc dù một số công ty có thể cho phép nhân viên của họ sử dụng mã PIN với các chữ cái và ký tự đặc biệt.
Mã PIN được gắn với thiết bị
Mã PIN không được lưu trữ trên bất kỳ máy chủ nào và dành riêng cho thiết bị. Điều này có nghĩa là nếu ai đó phát hiện ra mã PIN hệ thống của bạn, kẻ xâm nhập sẽ không thể lấy được gì trừ khi anh ta/cô ta cũng đánh cắp thiết bị. Không thể sử dụng mã PIN trên bất kỳ thiết bị nào khác của cùng một người.
Mã PIN được sao lưu bằng phần cứng TPM
- Sửa lỗi isapnp.sys, gv3.sys, storahci.sys, myfault.sys BSOD
A Mô-đun nền tảng đáng tin cậy (TPM) là một chip phần cứng có các cơ chế bảo mật đặc biệt để làm cho nó bằng chứng giả mạo. Nó đã được thực hiện để không có cuộc tấn công phần mềm đã biết nào có thể hack nó. Ví dụ. PIN-brute force sẽ không hoạt động vì TPM bị khóa.
Mã PIN được sao lưu bằng TPM hoạt động như thế nào nếu ai đó đánh cắp máy tính xách tay của bạn?
Lý tưởng nhất, sẽ là một trường hợp cực kỳ hiếm khi tội phạm mạng có thể đánh cắp máy tính xách tay của bạn và giả mạo mã PIN của nó, nhưng tốt, xét rằng có thể, TPM sử dụng chống búa cơ chế chặn mã PIN sau nhiều lần thử sai. Nếu thiết bị của bạn không có TPM, bạn có thể sử dụng BitLocker để hạn chế số lần đăng nhập không thành công, sử dụng Trình chỉnh sửa Group Policy.
Tại sao người dùng cần đặt mã PIN trước khi sử dụng nhận dạng sinh trắc học?
Có thể là dấu vân tay, võng mạc của mắt hoặc giọng nói, chấn thương trên bộ phận cơ thể được sử dụng để nhận dạng sinh trắc học có thể dẫn đến việc thiết bị của bạn bị khóa. Vì mọi người có thói quen không đặt mã PIN trừ khi bị bắt buộc, nên Microsoft bắt buộc phải đặt một mã PIN trước khi tạo nhận dạng sinh trắc học.
Mã PIN và Mật khẩu cái nào tốt hơn?
Thành thật mà nói, đây là một câu hỏi không thể trả lời ngay lập tức. Không thể sử dụng mã PIN cho các cấu trúc đăng nhập một lần như mật khẩu. Mật khẩu không an toàn và ngay cả các cuộc tấn công đã biết như lừa đảo và đánh cắp khóa cũng không thể bảo vệ hệ thống nếu mật khẩu bị tấn công. Thông thường, các máy chủ cung cấp khả năng bảo vệ bổ sung như xác thực 2 bước và bộ phận CNTT trong các công ty giúp thay đổi mật khẩu hoặc khóa tài khoản ngay khi họ phát hiện ra rằng mật khẩu đã bị xâm phạm. Vì vậy, sự lựa chọn là của bạn – nhưng nói chung, mã PIN cung cấp bảo mật hơn.
Bạn thích sử dụng cái gì?
Xem bài đăng này nếu Cài đặt Windows 10 bị kẹt khi Thiết lập mã pin.
- Thẻ: Đăng nhập