Cuộc tranh luận về mã PIN và Mật khẩu trong thế giới CNTT đã diễn ra được một thời gian. Cả hai đều có ưu và nhược điểm, nhưng cái nào cung cấp bảo mật tốt hơn? Mã PIN thường ngắn hơn và dễ nhớ hơn mật khẩu, khiến chúng ít bị quên hoặc đoán ra hơn. Tuy nhiên, chúng cũng dễ dàng bị cưỡng bức hơn và nếu mã PIN bị xâm phạm, mã PIN đó có thể được sử dụng để giành quyền truy cập vào các tài khoản khác sử dụng cùng mã PIN. Mặt khác, mật khẩu thường dài hơn và phức tạp hơn, khiến chúng khó bị tấn công hơn. Tuy nhiên, chúng cũng khó nhớ hơn và nếu mật khẩu bị xâm phạm, mật khẩu đó có thể được sử dụng để truy cập vào các tài khoản khác sử dụng cùng một mật khẩu. Vì vậy, cái nào là tốt hơn? Nó thực sự phụ thuộc vào nhu cầu cụ thể và yêu cầu bảo mật của bạn. Nếu bạn cần mức độ bảo mật cao, thì mật khẩu có lẽ là lựa chọn tốt nhất cho bạn. Nhưng nếu bạn cần thứ gì đó dễ nhớ hơn và ít bị quên hơn, thì mã PIN có thể là một lựa chọn tốt hơn.
cửa sổ 10 giới thiệu cửa sổ xin chào cho phép người dùng đăng nhập vào thiết bị của họ bằng GHIM hoặc nhận dạng sinh trắc học. Nó đã cách mạng hóa khái niệm bảo mật hệ thống, đưa nó đến một cấp độ mà không hệ thống nào có thể bị tấn công từ xa. Tuy nhiên, Windows 10 cũng cho phép người dùng sử dụng mật khẩu Đăng nhập. Vì vậy, những gì cung cấp bảo mật tốt nhất?
PIN vs Mật khẩu trong Windows 10
Mật khẩu là gì?
Mật khẩu là một mã bí mật được lưu trữ trên máy chủ và có thể được sử dụng để truy cập tài khoản của bạn từ bất kỳ đâu, ít nhất là đối với các tài khoản liên quan đến máy tính. Bây giờ họ đang nói rằng vì các máy chủ có tường lửa riêng khá mạnh nên những mật khẩu này không thể bị bẻ khóa. Tuy nhiên, điều này là không đúng sự thật. Tội phạm mạng không cần phải có quyền truy cập cụ thể vào máy chủ để tìm ra mật khẩu. Keylogging, lừa đảo, v.v. chỉ là một số phương pháp đã biết để bẻ khóa mật khẩu của một người mà không can thiệp vào hoạt động của chính máy chủ.
Bất kể lấy được mật khẩu bằng cách nào, kẻ tấn công giờ đây có quyền truy cập vào tài khoản người dùng từ bất kỳ đâu mà chúng chọn để truy cập. Ngoại lệ duy nhất là nếu người dùng có tài khoản bị tấn công đã sử dụng thông tin đăng nhập của công ty nơi thông tin được lưu trữ trong thư mục hoạt động. Trong trường hợp như vậy, tin tặc sẽ phải giành quyền truy cập vào tài khoản của người dùng ban đầu thông qua bất kỳ hệ thống nào khác trên cùng một mạng, điều này rất khó nhưng vẫn có thể thực hiện được.
Đây là lúc các khái niệm về mã PIN và nhận dạng sinh trắc học trở nên hữu ích. Windows Hello PIN và nhận dạng sinh trắc học phụ thuộc vào hệ thống. Chúng không được lưu trữ trên bất kỳ máy chủ nào. Mặc dù các loại đăng nhập này không thay thế mật khẩu, nhưng dường như chúng không thể bị hack trừ khi tội phạm mạng đánh cắp chính thiết bị đó.
cách ngăn firefox mở tab mới khi nhấp vào liên kết
Mã PIN là gì?
Mã PIN là một mã bí mật đơn giản để đăng nhập vào thiết bị của bạn. Đây thường là một bộ số (chủ yếu là 4 chữ số), mặc dù một số công ty có thể cho phép nhân viên của họ sử dụng mã PIN có chữ cái và ký tự đặc biệt.
Mã PIN được gắn với thiết bị
Mã PIN không được lưu trữ trên bất kỳ máy chủ nào và phụ thuộc vào thiết bị. Điều này có nghĩa là nếu ai đó tìm ra mã PIN hệ thống của bạn, kẻ tấn công sẽ không thể trích xuất bất kỳ thứ gì từ mã đó, trừ khi kẻ đó cũng đánh cắp thiết bị. Không thể sử dụng mã PIN trên bất kỳ thiết bị nào khác do cùng một người sở hữu.
Mã PIN được hỗ trợ bởi phần cứng TPM
ĐẾN Mô-đun nền tảng đáng tin cậy (TPM) là một chip phần cứng với các cơ chế bảo mật đặc biệt giúp bảo vệ chống giả mạo. Nó được tạo ra theo cách mà không có cuộc tấn công phần mềm đã biết nào có thể phá vỡ nó. Ví dụ. Tính năng đoán mã PIN sẽ không hoạt động do TPM bị khóa.
Mã PIN dự phòng với TPM hoạt động như thế nào nếu ai đó đánh cắp máy tính xách tay của bạn?
windows 8 thay đổi tên người dùng
Lý tưởng nhất, đây sẽ là một trường hợp cực kỳ hiếm khi tội phạm mạng có thể đánh cắp máy tính xách tay của bạn và giả mạo mã PIN của nó, nhưng cũng có thể xảy ra, TPM sử dụng chống sốc cơ chế chặn mã PIN sau nhiều lần thử sai. Nếu thiết bị của bạn không có TPM, bạn có thể sử dụng BitLocker để hạn chế số lần đăng nhập không thành công bằng Trình chỉnh sửa chính sách nhóm.
Tại sao người dùng cần thiết lập mã PIN trước khi sử dụng nhận dạng sinh trắc học?
Cho dù đó là dấu vân tay, võng mạc hay giọng nói, chấn thương đối với bộ phận cơ thể được sử dụng để nhận dạng sinh trắc học có thể khiến thiết bị bị khóa. Do mọi người có thói quen không thiết lập mã PIN trừ khi được yêu cầu nên Microsoft đã quy định bắt buộc phải thiết lập mã PIN trước khi tạo nhận dạng sinh trắc học.
Mã PIN và mật khẩu tốt nhất là gì?
Thành thật mà nói, đây là một câu hỏi không thể trả lời ngay lập tức. Không thể sử dụng mã PIN cho các cấu trúc SSO chẳng hạn như mật khẩu. Mật khẩu không an toàn và ngay cả các cuộc tấn công nổi tiếng như lừa đảo và ghi bàn phím cũng không thể bảo mật hệ thống nếu mật khẩu bị xâm phạm. Thông thường, các máy chủ cung cấp biện pháp bảo vệ bổ sung, chẳng hạn như xác thực hai bước và bộ phận CNTT của công ty giúp thay đổi mật khẩu hoặc khóa tài khoản sau khi họ phát hiện ra rằng mật khẩu đã bị xâm phạm. Vì vậy, sự lựa chọn là của bạn, nhưng nói chung, mã PIN mang lại sự bảo mật cao hơn.
Bạn thích sử dụng cái gì hơn?
Tải PC Repair Tool để nhanh chóng tìm và tự động sửa lỗi WindowsXem bài đăng này nếu Cài đặt Windows 10 bị kẹt trong khi thiết lập mã pin .
