Die Debatte zwischen PIN und Passwort in der IT-Welt gibt es schon seit einiger Zeit. Beide haben ihre Vor- und Nachteile, aber welche bietet mehr Sicherheit? PINs sind in der Regel kürzer und leichter zu merken als Passwörter, sodass sie weniger wahrscheinlich vergessen oder erraten werden. Sie sind jedoch auch leichter durch Brute-Force zu erzwingen, und wenn eine PIN kompromittiert wird, kann sie verwendet werden, um Zugriff auf andere Konten zu erhalten, die dieselbe PIN verwenden. Passwörter hingegen sind in der Regel länger und komplexer, was es schwieriger macht, sie mit Brute Force zu erzwingen. Sie sind jedoch auch schwieriger zu merken, und wenn ein Passwort kompromittiert wird, kann es verwendet werden, um Zugriff auf andere Konten zu erhalten, die dasselbe Passwort verwenden. Also, welches ist besser? Es hängt wirklich von Ihren spezifischen Bedürfnissen und Sicherheitsanforderungen ab. Wenn Sie ein hohes Maß an Sicherheit benötigen, ist ein Passwort wahrscheinlich die beste Wahl. Wenn Sie jedoch etwas benötigen, das sich leichter merken lässt und weniger wahrscheinlich vergessen wird, ist eine PIN möglicherweise die bessere Option.
Windows 10 eingeführt Windows-Hallo Benutzern die Anmeldung bei ihren Geräten mit ermöglichen STIFT oder biometrische Identifikation. Es revolutionierte das Konzept der Systemsicherheit und brachte es auf ein Niveau, auf dem kein System aus der Ferne gehackt werden kann. Windows 10 ermöglicht Benutzern jedoch auch die Verwendung Passwort Melden Sie sich an. Was bietet also die beste Sicherheit?
PIN vs. Passwort in Windows 10
Was ist ein Passwort?
Das Passwort ist ein geheimer Code, der auf dem Server gespeichert ist und mit dem Sie von überall aus auf Ihr Konto zugreifen können, zumindest wenn es um Computerkonten geht. Jetzt sagen sie, dass diese Passwörter nicht geknackt werden können, da die Server ihre eigenen Firewalls haben, die ziemlich mächtig sind. Dies ist jedoch nicht wahr. Ein Cyberkrimineller muss sich nicht gezielt Zugang zu einem Server verschaffen, um das Passwort herauszufinden. Keylogging, Phishing usw. sind nur einige der bekannten Methoden, um das Passwort einer Person zu knacken, ohne den Betrieb des Servers selbst zu stören.
Unabhängig davon, wie das Passwort erlangt wurde, hat der Angreifer nun Zugriff auf Benutzerkonten von jedem beliebigen Ort aus. Die einzige Ausnahme ist, wenn der Benutzer, dessen Konto gehackt wurde, ein Firmenlogin verwendet hat, bei dem die Informationen im Active Directory gespeichert sind. In einem solchen Fall müsste der Hacker über jedes andere System im selben Netzwerk auf das Konto des ursprünglichen Benutzers zugreifen, was schwierig, aber immer noch möglich ist.
Hier kommen die Konzepte der PIN und der biometrischen Identifikation ins Spiel. Die Windows Hello-PIN und die biometrische Identifizierung sind systemabhängig. Sie werden auf keinem Server gespeichert. Obwohl diese Login-Typen kein Passwort ersetzen, scheinen sie unmöglich zu hacken, es sei denn, ein Cyberkrimineller stiehlt das Gerät selbst.
Was ist eine PIN?
Eine PIN ist ein einfacher Geheimcode für die Anmeldung bei Ihrem Gerät. Dies ist normalerweise eine Reihe von Zahlen (meistens 4 Ziffern), obwohl einige Unternehmen ihren Mitarbeitern erlauben, PINs mit Buchstaben und Sonderzeichen zu verwenden.
Der PIN-Code ist an das Gerät gebunden
Die PIN wird auf keinem Server gespeichert und ist geräteabhängig. Das bedeutet, wenn jemand Ihre System-PIN herausfindet, kann der Angreifer nichts daraus extrahieren, es sei denn, er/sie stiehlt auch das Gerät. Die PIN kann auf keinem anderen Gerät derselben Person verwendet werden.
PIN wird von TPM-Hardware unterstützt
ZU Vertrauenswürdiges Plattformmodul (TPM) ist ein Hardware-Chip mit speziellen Sicherheitsmechanismen, die vor Manipulationen schützen. Es ist so aufgebaut, dass keine bekannten Softwareangriffe es brechen können. Zum Beispiel. Das Erraten der PIN funktioniert nicht, da das TPM gesperrt ist.
Was ist Dampfschutz?
Wie funktioniert eine Backup-PIN mit TPM, wenn jemand Ihren Laptop stiehlt?
Im Idealfall wäre dies ein äußerst seltener Fall, in dem ein Cyberkrimineller Ihren Laptop stehlen und seine PIN fälschen könnte, aber angesichts dessen, dass dies möglich ist, verwendet TPM Anti-Schock Mechanismus zum Sperren des PIN-Codes nach wiederholten Fehlversuchen. Wenn Ihr Gerät kein TPM hat, können Sie es verwenden BitLocker um die Anzahl fehlgeschlagener Anmeldeversuche mit dem Gruppenrichtlinien-Editor zu begrenzen.
Warum müssen Benutzer eine PIN einrichten, bevor sie die biometrische Identifizierung verwenden?
Ob Fingerabdruck, Netzhaut oder Sprache, eine Verletzung des Körperteils, der für die biometrische Identifizierung verwendet wird, kann dazu führen, dass das Gerät gesperrt wird. Da Menschen die Gewohnheit haben, PINs nur dann einzurichten, wenn dies erforderlich ist, hat Microsoft die Einrichtung einer PIN vor der Erstellung einer biometrischen Identifizierung zur Pflicht gemacht.
Was ist das Beste aus PIN und Passwort?
Ehrlich gesagt ist dies eine Frage, die nicht sofort beantwortet werden kann. Eine PIN kann nicht für SSO-Strukturen wie ein Passwort verwendet werden. Das Passwort ist unsicher, und selbst bekannte Angriffe wie Phishing und Keylogging können Systeme nicht sichern, wenn das Passwort kompromittiert wird. Normalerweise bieten Server zusätzlichen Schutz, wie z. B. eine zweistufige Authentifizierung, und die IT-Abteilungen von Unternehmen helfen dabei, das Passwort zu ändern oder Konten zu sperren, sobald sie feststellen, dass das Passwort kompromittiert wurde. Sie haben also die Wahl, aber im Allgemeinen bietet eine PIN mehr Sicherheit.
Was verwenden Sie am liebsten?
Laden Sie das PC Repair Tool herunter, um Windows-Fehler schnell zu finden und automatisch zu behebenSiehe diesen Beitrag, wenn Windows 10-Installation bleibt beim Einrichten der PIN hängen .
