PIN vs wachtwoord in Windows 10 - Welke biedt betere beveiliging?
Windows 10 introduceerde Windows Hallo waarmee gebruikers kunnen inloggen op hun apparaat met behulp van de PIN of biometrische identificatie. Het bracht een revolutie teweeg in het concept van systeembeveiliging, waardoor het op een niveau kwam dat geen systeem op afstand kon worden gehackt. Met Windows 10 kunnen gebruikers echter ook het Wachtwoord om in te loggen. Dus dat biedt betere beveiliging?
PIN versus wachtwoord in Windows 10
Wat is een wachtwoord?
Een wachtwoord is een geheime code die op een server wordt opgeslagen en kan worden gebruikt om vanaf elke locatie toegang tot uw account te krijgen, tenminste wanneer er sprake is van computergerelateerde accounts. Nu zeggen ze dat sinds servers hun eigen firewalls hebben die krachtig genoeg zijn, deze wachtwoorden niet kunnen worden gehackt. Dit is echter niet waar. Een cybercrimineel hoeft niet specifiek toegang te krijgen tot de server om het wachtwoord te achterhalen. Keylogging, phishing, etc. zijn enkele van de bekende technieken om het wachtwoord van een persoon te hacken zonder de server zelf te hinderen.
Ongeacht hoe het wachtwoord is verkregen, de indringer heeft nu toegang tot de accounts van de gebruiker vanaf elke locatie die hij / zij kiest voor toegang. Een uitzondering is als de gebruiker van wie de account is aangetast, een op een bedrijf gebaseerde login gebruikt waarbij de informatie wordt opgeslagen in een actieve map. In een dergelijk geval zou de hacker toegang moeten hebben tot de originele gebruikersaccount via elk ander systeem dat zich op hetzelfde netwerk bevindt, wat moeilijk is, maar toch mogelijk is.
Hier komt het concept van de PIN en biometrische identificatie tot stand. Windows Hello PIN en biometrische identificatie zijn systeemspecifiek. Ze worden niet op een server opgeslagen. Hoewel deze aanmeldingstypen geen vervanging voor een wachtwoord zijn, lijken ze onhoorbaar tenzij de cybercrimineel het apparaat zelf steelt.
Wat is een pincode?
Een pincode is een eenvoudige geheime inlogcode om in te loggen op uw apparaat. Het is meestal een reeks van nummers (meestal 4 cijfers), hoewel sommige bedrijven hun werknemers toestaan pincodes te gebruiken met letters en speciale tekens.
Er is een pincode gekoppeld aan het apparaat
Een pincode wordt niet op een server opgeslagen en is apparaatspecifiek. Dit betekent dat als iemand de pincode van uw systeem ontdekt, de indringer er niets uit kan halen tenzij hij / zij ook het apparaat steelt. De pincode kan niet worden gebruikt op een ander apparaat van dezelfde persoon.
Een pincode wordt ondersteund door TPM-hardware
Een Trusted Platform Module (TPM) is een hardware-chip met speciale beveiligingsmechanismen om het bestand tegen fraude te beveiligen. Het is zo gemaakt dat geen bekende software-aanvallen het kunnen hacken. Bijv. PIN-brute kracht werkt niet omdat de TPM wordt vergrendeld.
Hoe PIN een back-up kan krijgen van TPM werkt als iemand je laptop steelt?
Idealiter zou het een uitzonderlijk geval zijn dat een cybercrimineel uw laptop kan stelen en zijn pincode vervalst, maar goed, gezien het feit dat het mogelijk is, gebruikt TPM een anti-hamermechanisme om de pincode te blokkeren na herhaalde verkeerde pogingen. Als uw apparaat geen TPM heeft, kunt u BitLocker gebruiken om het aantal mislukte aanmeldpogingen te beperken met behulp van de Groepsbeleid-editor.
Waarom moeten gebruikers een pincode instellen voordat ze biometrische identificatie gebruiken??
Of het nu gaat om een vingerafdruk, het netvlies van het oog of de spraak, letsel aan het lichaamsdeel dat wordt gebruikt voor biometrische identificatie kan ertoe leiden dat uw apparaat vergrendeld raakt. Omdat mensen de gewoonte hebben om geen pincode in te stellen, tenzij Microsoft daartoe verplicht is, heeft Microsoft het verplicht gesteld om een pincode in te stellen voordat een biometrische identificatie wordt gemaakt.
Dat is beter onder pincode en wachtwoord?
Eerlijk gezegd, dit is een vraag die niet meteen kan worden beantwoord. Een pincode kan niet worden gebruikt voor structuren voor eenmalige aanmelding, zoals een wachtwoord. Een wachtwoord is onveilig en zelfs bekende aanvallen zoals phishing en keylogging kunnen systemen niet beschermen als het wachtwoord wordt gehackt. Meestal bieden servers extra beveiliging, zoals authenticatie in twee stappen, en IT-afdelingen in bedrijven helpen het wachtwoord te wijzigen of accounts te blokkeren, op een seconde nadat ze hebben ontdekt dat het wachtwoord is aangetast. Dus de keuze is aan u - maar over het algemeen biedt een pincode meer beveiliging.
Wat gebruik je het liefst??
Zie dit bericht als de Windows 10-installatie vastzit bij Een pen instellen.