Windows 10 ha introdotto Windows Hello che consente agli utenti di accedere al proprio dispositivo tramite il comando PIN o identificazione biometrica. Ha rivoluzionato il concetto di sicurezza del sistema, portandolo a un livello tale che nessun sistema potrebbe essere hackerato da remoto. Tuttavia, Windows 10 consente anche agli utenti di utilizzare il Parola d'ordine per accedere. Quindi, che offre una migliore sicurezza?
PIN vs Password in Windows 10
Cos'è una password?
Una password è un codice segreto che è memorizzato su un server e può essere utilizzato per accedere al tuo account da qualsiasi luogo, almeno quando si parla di account relativi al computer. Ora dicono che poiché i server hanno i loro firewall che sono abbastanza potenti, queste password non possono essere violate. Tuttavia, questo non è vero. Un criminale informatico non ha bisogno di accedere specificamente al server per capire la password. Keylogging, phishing, ecc. Sono alcune delle tecniche conosciute per hackerare la password di una persona senza interferire con il server stesso.
Indipendentemente dal modo in cui la password è stata acquisita, l'intruso ora ha accesso agli account dell'utente da qualunque parte lui / lei scelga di accedere. Un'eccezione è se l'utente il cui account è stato compromesso stava utilizzando un accesso basato su società in cui le informazioni sono memorizzate in una directory attiva. In tal caso, l'hacker dovrebbe accedere all'account dell'utente originale attraverso qualsiasi altro sistema che si trova sulla stessa rete, il che è difficile, anche se ancora possibile.
Ecco da dove viene il concetto di PIN e identificazione biometrica. Il PIN di Windows Hello e l'identificazione biometrica sono specifici del sistema. Non sono memorizzati su nessun server. Sebbene questi tipi di accesso non sostituiscano una password, sono apparentemente inammissibili a meno che il cyber-criminale non rubi il dispositivo stesso.
Cos'è un PIN?
Un PIN è un codice di accesso segreto semplice per accedere al tuo dispositivo. Di solito è un insieme di numeri (per lo più a 4 cifre), anche se alcune aziende potrebbero consentire ai propri dipendenti di utilizzare PIN con lettere e caratteri speciali.
Un PIN è legato al dispositivo
Un PIN non è memorizzato su alcun server ed è specifico del dispositivo. Ciò significa che se qualcuno rileva il PIN del tuo sistema, l'intruso non potrebbe ricavarne nulla a meno che non rubi anche il dispositivo. Il PIN non può essere utilizzato su nessun altro dispositivo appartenente alla stessa persona.
Un PIN viene eseguito il backup dall'hardware TPM
Un Trusted Platform Module (TPM) è un chip hardware che ha speciali meccanismi di sicurezza per renderlo a prova di manomissione. È stato creato in modo tale che nessun attacco software noto possa modificarlo. Per esempio. La forza bruta PIN non funzionerà da quando il TPM viene bloccato.
In che modo il PIN di cui è stato eseguito il backup con TPM funziona se qualcuno ruba il tuo laptop?
Idealmente, sarebbe un caso estremamente raro che un criminale informatico sia in grado di rubare il tuo laptop e falsificarne il PIN, ma beh, considerando che è possibile, TPM usa un meccanismo anti-martellamento per bloccare il PIN dopo ripetuti tentativi sbagliati. Se il dispositivo non dispone di TPM, è possibile utilizzare BitLocker per limitare il numero di tentativi di accesso non riusciti, utilizzando l'Editor criteri di gruppo.
Perché gli utenti devono impostare un PIN prima di utilizzare l'identificazione biometrica?
Sia che si tratti di un'impronta digitale, della retina dell'occhio o della parola, la lesione sulla parte del corpo utilizzata per l'identificazione biometrica potrebbe portare al blocco del dispositivo. Poiché le persone hanno l'abitudine di non impostare i PIN se non obbligati, Microsoft ha reso obbligatorio impostarne uno prima di creare l'identificazione biometrica.
Qual è il migliore tra PIN e password?
Onestamente, questa è una domanda a cui non si può rispondere immediatamente. Non è possibile utilizzare un PIN per strutture Single Sign-On come una password. Una password non è sicura e anche attacchi noti come phishing e keylogging non possono proteggere i sistemi se la password è compromessa. Di solito, i server offrono una protezione extra come l'autenticazione in due passaggi e reparti IT nelle aziende aiutano a cambiare la password o bloccare gli account nel secondo in cui capiscono che la password è stata compromessa. Quindi la scelta è vostra, ma in generale un PIN offre maggiore sicurezza.
Cosa preferisci usare?
