PIN vs password in Windows 10: quale offre una maggiore sicurezza? Utente eliminato …

Windows 10 ha introdotto Windows Hello che consente agli utenti di accedere al proprio dispositivo utilizzando l’estensione PIN o identificazione biometrica. Ha rivoluzionato il concetto di sicurezza del sistema, portandolo a un livello in cui nessun sistema poteva essere violato da remoto. Tuttavia, Windows 10 consente anche agli utenti di utilizzare Parola d’ordine per accedere. Quindi quale offre una maggiore sicurezza?

PIN vs password in Windows 10

PIN vs Password in Windows 10 - Which offers better security?

Cos’è una password?

Una password è un codice segreto che viene memorizzato su un server e può essere utilizzato per accedere al tuo account da qualsiasi posizione, almeno quando si tratta di account relativi al computer. Ora dicono che poiché i server hanno i propri firewall sufficientemente potenti, queste password non possono essere violate. Tuttavia, questo non è vero. Un criminale informatico non ha bisogno di accedere specificamente al server per scoprire la password. Keylogging, phishing, ecc. sono alcune delle tecniche note per hackerare la password di una persona senza interferire con il server.

Indipendentemente da come è stata acquisita la password, l’attaccante ora ha accesso agli account dell’utente da qualsiasi luogo scelga di accedere. Un’eccezione è se l’utente il cui account è stato compromesso utilizzava un accesso basato sull’azienda in cui le informazioni sono archiviate in una directory attiva. In tal caso, l’hacker dovrebbe accedere all’account dell’utente originale attraverso qualsiasi altro sistema che si trova sulla stessa rete, il che è difficile, sebbene possibile.

È qui che vengono utilizzati il ​​concetto di PIN e l’identificazione biometrica. Il PIN e l’identificazione biometrica di Windows Hello sono specifici del sistema. Non sono archiviati su alcun server. Sebbene questi tipi di accesso non sostituiscano una password, apparentemente non possono essere violati a meno che il dispositivo non venga rubato dal criminale informatico.

leggere  Novità di Windows 7: funzionalità discusse Funzionalità opzionali di Windows 10 ...

Cos’è un PIN?

Un PIN è un codice di accesso segreto facile per accedere al tuo dispositivo. Di solito è un insieme di numeri (principalmente 4 cifre), sebbene alcune aziende possano consentire ai propri dipendenti di utilizzare PIN con lettere e caratteri speciali.

Un PIN è collegato al dispositivo

Un PIN non è memorizzato su alcun server ed è specifico del dispositivo. Ciò significa che se qualcuno scopre il tuo PIN di sistema, l’intruso non sarà in grado di estrarre nulla a meno che non rubi anche il dispositivo. Il PIN non può essere utilizzato su nessun altro dispositivo che appartiene alla stessa persona.

Un PIN è supportato dall’hardware TPM

Un Trusted Platform Module (TPM) è un chip hardware dotato di speciali meccanismi di sicurezza che lo rendono a prova di manomissione. È stato fatto in modo tale che nessun attacco software noto possa hackerarlo. Per esempio. La forza bruta del PIN non funzionerà poiché il TPM si blocca.

Come funziona il PIN supportato da TPM se qualcuno ruba il tuo laptop?

Idealmente, sarebbe un caso estremamente raro che un criminale informatico possa rubare il tuo laptop e falsificare il tuo PIN, ma ehi, considerando che è possibile, TPM utilizza anti-martellamento meccanismo per bloccare il PIN dopo ripetuti tentativi errati. Se il tuo dispositivo non dispone di un TPM, puoi utilizzare BitLocker per limitare il numero di tentativi di accesso non riusciti utilizzando l’Editor criteri di gruppo.

Perché gli utenti devono impostare un PIN prima di utilizzare l’identificazione biometrica?

Che si tratti di un’impronta digitale, della retina dell’occhio o della parola, una lesione alla parte del corpo utilizzata per l’identificazione biometrica può causare il blocco del dispositivo. Poiché le persone hanno l’abitudine di non impostare un PIN a meno che non sia richiesto, Microsoft ha reso obbligatorio impostarne uno prima di creare un ID biometrico.

leggere  Come disattivare l'attivazione automatica in Windows 10

Quale è meglio tra PIN e password?

Onestamente, questa è una domanda a cui non è possibile rispondere subito. Non è possibile utilizzare un PIN per strutture Single Sign-On come password. Una password non è sicura e anche attacchi noti come phishing e keylogging non possono proteggere i sistemi se la password viene violata. I server in genere offrono una protezione aggiuntiva, come l’autenticazione in due passaggi, ei reparti IT delle aziende aiutano a modificare la password o a bloccare gli account nel momento in cui scoprono che la password è stata compromessa. Quindi la scelta è tua, ma in generale un PIN offre maggiore sicurezza.

Cosa preferisci usare?

Vedi questo post se l’installazione di Windows 10 si è bloccata su Imposta un pin.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *