Андрей Смирнов
Время чтения: ~9 мин.
Просмотров: 252

В чем разница между пин-кодом и паролем для входа в… 2020

Разработчики новой операционной системы Windows десятой версии представили службу «Windows Hello», которая позволяет пользователям выполнять вход на своем устройстве с использованием биометрической идентификации. Это решение стало поистине революционным в концепции обеспечения безопасности ОС.

Однако, по старинке, десятка также предоставляет возможность использовать пароль для входа в систему. Не стоит обходить стороной и достаточно новую реализацию способа авторизации — пин код Windows 10. И, как обычно, у многих возникает вопрос — что сможет обеспечить лучшую безопасность, PIN-код или пароль?

Здесь необходимо понимать, что такое пароль. Ничего сложного нет, это всего лишь секретный код, который хранится на сервере и может быть использован для доступа к учетной записи из любого места. По крайней мере, когда речь идет об учетных записях, связанных с компьютером.

Поскольку серверы имеют свою собственную защиту и используют достаточно мощные брандмауэры, пароли сложно взломать. Однако и не невозможно.

Хакер не нуждается в специальном доступе к серверу. Фишинг, кейлоггинг и т.п. — несколько из известных методов взлома пароля, не вмешиваясь в работу самого сервера.

Независимо от того, как был получен пароль, злоумышленник будет иметь доступ к учетной записи пользователя из любого места, откуда он захочет. Исключением является то, что пользователь, чья учетка была взломана, использует учетную запись компании, где информация хранится в активном каталоге.

В этом случае хакеру придется получить доступ к оригинальной учетной записи через любую другую систему, находящуюся в одной сети. А это, как вы понимаете, сложно, хотя и возможно.

Пин код и биометрическая идентификация являются специфичными для ОС. Они не хранятся на сервере. Также не являются заменой пароля, но в то же время, более защищены, если только киберпреступник не похитит само устройство.

ПИН КОД WINDOWS 10

Что же такое PIN-код? Это простой секретный код для входа. Обычно устанавливается в виде набора чисел. Для удобства, в основном четырехзначный. Он жестко привязан к конкретному компьютеру.

pin-kod-1-300x176.png

Если кто-то узнает PIN-код вашей системы, это не страшно до того момента, пока не будет украдено само устройство. Он подкрепляется аппаратным обеспечением TPM.

TPM — это доверенный платформенный модуль или аппаратный чип, который имеет специальные механизмы безопасности. Сделан так, что никакие известные атаки программного обеспечения не могут взломать его. Он использует механизм защиты от забивания, чтобы заблокировать ПИН код после неоднократных и неправильных попыток ввода. Если ваше устройство не имеет TPM, вы можете использовать «BitLocker» для ограничения количества неудачных попыток входа в систему, используя редактор групповой политики.

Не редки случаи, когда пользователь не хочет устанавливать PIN-код перед использованием биометрической идентификации. Почему, спросите вы? Потому, что будь то сетчатка глаза или отпечаток пальца, травмирование части тела, используемой для биометрической идентификации, может привести к блокировке устройства. В этом случае корпорация Майкрософт обязывает установить PIN, прежде чем создавать биоидентификацию.

Что же лучше использовать? Честно говоря, это вопрос, на который нет прямого ответа. Пароль не всегда безопасен и может быть взломан, а вот PIN-код обеспечивает лучшую безопасность конкретного компьютера. Выбор за остается вами! Мы выбрали ПИН КОД Windows 10.

Настройка

Мы знаем, что использовать учетную запись Microsoft лучше, чем локальную, и что использование PIN-кода безопасно, поскольку оно локально и привязано к устройству. Итак, как мы используем ПИН-код с паролем (работает как с локальной, так и с облачной учетной записью)?

Нажмите клавиши Windows + I, чтобы запустить Настройки и выбрать Учетные записи.

whats-the-difference-between-pin-and-password-for-login-in-windows-10_13.jpg

Нажмите «Войти» на левой боковой панели, выберите «Windows Hello PIN» и нажмите «Добавить».

whats-the-difference-between-pin-and-password-for-login-in-windows-10_15.jpg

Нажмите Next во всплывающем окне.

whats-the-difference-between-pin-and-password-for-login-in-windows-10_17.jpg

В целях безопасности вам будет предложено ввести пароль локальной или облачной учетной записи Microsoft.

whats-the-difference-between-pin-and-password-for-login-in-windows-10_19.jpg

Здесь вы создаете свой PIN-код. По умолчанию он задан только в числовом формате, однако вы также можете включить буквы и символы, если хотите.

whats-the-difference-between-pin-and-password-for-login-in-windows-10_21.jpg

Вернувшись к экрану настроек, вы увидите новые возможности. Здесь вы можете изменить свой PIN-код или удалить его. Существует также возможность восстановить PIN-код, если вы забудете его.

whats-the-difference-between-pin-and-password-for-login-in-windows-10_23.jpg

Но опять же, сама цель создания PIN-кода состоит в том, чтобы вы не забыли его, чтобы было проще и быстрее войти в систему.

Безопасность

Вы можете использовать локальную учетную запись для использования компьютера с Windows 10 или учетную запись Microsoft. Учетная запись Microsoft привязана к вашим приложениям Microsoft, таким как Office 365, Skype, Xbox и т. Д. Вы будете использовать тот же пароль на вашем компьютере тоже. Если вы не хотите связывать ПК с учетной записью Microsoft, вместо этого вы можете создать локальную учетную запись. В локальной учетной записи вся ваша информация хранится на устройстве.

Почему это имеет значение? Если ваш ноутбук украден или утерян, вы можете использовать функцию «Найти мое устройство» для его отслеживания или даже удаленного форматирования. Кроме того, вы можете создавать резервные копии приложений и настроек в облаке, что упрощает замену ноутбуков в будущем. Вот почему я предлагаю использовать учетную запись Microsoft.

Учетная запись Microsoft связана с вашими приложениями Microsoft, такими как Office 365, Skype, Xbox и т. Д.

Хотя пароли хранятся в облаке, PIN-код является локальным, что означает, что он никогда не покинет ваш компьютер. Его нельзя использовать в любой другой службе Microsoft. Microsoft объясняет, что PIN-код привязан к устройству, а не к учетной записи. Это делает PIN-код бесполезным для хакеров. Им также придется украсть ваш компьютер, чтобы использовать этот PIN-код.

Microsoft рекомендует пользователям использовать PIN-код, поскольку он «поддерживается чипом TPM, который является безопасным криптопроцессором». Не каждый ноутбук имеет этот чип внутри, поэтому вы также можете использовать BitLocker, встроенную программу шифрования.

whats-the-difference-between-pin-and-password-for-login-in-windows-10_9.jpg

На своей странице конфиденциальности Windows Hello Microsoft отмечает, что личные данные пользователя не собираются, а какая-либо небольшая информация собирается в первую очередь. Я думаю, это так же хорошо, как и все.

Даже если ваш компьютер украден, Windows разрешает только четыре предположения по PIN-коду, после чего требуется перезагрузка. Если вы неправильно укажете PIN-код, это приведет к блокировке. Именно поэтому я предлагаю использовать облачную учетную запись Microsoft. Таким образом, вы можете управлять им удаленно, если вы забудете PIN-код или кто-то попытается взломать его.

Также на

whats-the-difference-between-pin-and-password-for-login-in-windows-10_11.jpg

Сравнение

Логин нужен для представления конкретного пользователя системе. Почтовый сервис, социальная сеть, MMORPG, Google должны понимать, что их услугами пользуется конкретный человек, обозначаемый уникальным набором символов.

Выбор логина при регистрации чаще всего ложится на плечи самого юзера. Иногда в этом качестве может использоваться e-mail, введенный при регистрации. В большинстве случаев именно это имя видно всем пользователям и позволяет отличить одного участника коммуникации от другого. Логин не может быть изменен владельцем, он выбирается один раз и навсегда.

Пароль нужен для подтверждения идентификации, как ключ к собственному аккаунту. Эта комбинация символов известна только владельцу, и генерирует ее он сам. Некоторые сервисы (в том числе онлайн-банкинг) выдают пользователям одноразовые коды ради соблюдения безопасности, но хозяин личного кабинета чаще всего может изменить ничего не значащий для него набор букв и цифр на тот, который легко запомнить. Точно так же он может сменить пароль, созданный им самим, и это даже рекомендуется периодически делать.

Реклама

Важное отличие логина от пароля заключается в требованиях, предъявляемых при создании и вводе последнего. Как правило, он должен содержать определенное количество символов разного регистра и типа, не должен совпадать с именем, e-mail и прочими регистрационными данными. Это сделано ради обеспечения безопасности личной информации. Конечно, в некоторых случаях код доступа может быть простым, но социальные сети, почтовые и облачные сервисы, игры требуют сложных комбинаций.

Логин же должен быть уникальным для этой системы, удобочитаемым (там, где он доступен другим пользователям), соответствующим законодательству. Ограничения обычно вводятся по количеству используемых знаков, языку (иногда не принимается кириллица) и определенным символам.

Если запоминать вышесказанное и разбираться ради одного аккаунта не хочется, вот наглядный пример:

chem-otlichaetsya-login-ot-parolya-2.jpg

На этом рисунке сразу видно, в чем разница между логином и паролем: поле для ввода первого всегда находится над вторым (или, если авторизация пошаговая, следом). Потому что человек сначала представляется, а потом подтверждает, что это именно он.

к содержанию ↑

Что делать, если я рассеянный и все время теряю телефон?

В этом случае лучше принять кое-какие превентивные меры. И на айфонах, и на телефонах с Android есть функция поиска телефона, позволяющая отследить местонахождение устройства на карте. Кроме того, на айфонах есть функция (ее нужно включить заранее в настройках пароля), которая защищает смартфон от попыток взлома: все данные автоматически удаляются после десятой попытки ввести пароль. Правда, если у вас есть дети, такая мера защиты может привести к неожиданным и печальным последствиям.

Как защитить данные в памяти смартфона?

Общее и очевидное правило: не оставляйте свой смартфон без присмотра и храните его так, чтобы потенциальному вору было бы сложно его вытащить. Обязательно поставьте экран блокировки (screen lock) — это основной способ защиты от попыток получить доступ к вашим данным. Смартфон можно настроить так, чтобы он блокировался через короткие промежутки времени — это не очень удобно, но безопасно. Разные смартфоны позволяют использовать разные типы защиты: пароль, пин-код, графический ключ (его вводят пальцем), распознавание по лицу или отпечатку пальца.

[AdSense-A]

Так, а что с данными в облачных системах?

Доступ к облачным системам осуществляется через пароли Apple ID или Google Account. Очень важно, чтобы эти пароли были надежными. Глупо защитить свой смартфон хорошим паролем, зашифровать данные, а в качестве пароля Apple ID или Google Account использовать что-то совсем простое — в этом случае ваши данные можно достать с любого компьютера. У Apple и Google есть много полезных советов о способах дополнительной защиты пароля. Если вы боитесь взлома — не храните важные данные в облачных системах. Лишние синхронизации можно отключить в настройках.

[AdSense-B]

Пароль

Пароль — это простая буквенно-цифровая последовательность, которую вы используете, чтобы разблокировать ноутбук с Windows 10. Если вы хотите использовать сложный пароль, вы можете добавить специальные символы (@ # $%) к ​​соединению. Настоятельно рекомендуется, чтобы в вашем пароле были хотя бы одна строчная буква, одна строчная буква, одна цифра и один специальный символ. Больше всегда лучше.

whats-the-difference-between-pin-and-password-for-login-in-windows-10_3.jpg

Чем длиннее и сложнее ваш пароль, тем лучше. Хотя это делает наши пароли более безопасными, их становится все труднее запоминать, и каждый раз, когда компьютер просыпается или загружается, приходится набирать текст. Люди часто делают ошибку, выбирая простой пароль для запоминания над сложным, а затем задаются вопросом, как их взломали.

Также на

whats-the-difference-between-pin-and-password-for-login-in-windows-10_5.jpg

PIN-код

PIN-код является частью продукта Windows Hello, который позволяет пользователям использовать различные способы входа в систему на своем компьютере. Другие методы включают распознавание лиц, отпечатки пальцев, сканирование радужной оболочки и ключи FIDO. PIN-код представляет собой четырехзначный цифровой пароль, который легко запомнить и ввести, особенно на сенсорных экранах.

Это может быть длиннее, чем четыре цифры, но не короче. Кроме того, некоторые корпоративные версии позволяют пользователям создавать сложные ПИН-коды, используя алфавиты и специальные символы.

whats-the-difference-between-pin-and-password-for-login-in-windows-10_7.jpg

Это не означает, что вы больше не будете создавать и использовать пароль. Пароли здесь, чтобы остаться, потому что они добавляют еще один уровень безопасности. Вы не можете создать ПИН-код без предварительного создания пароля.

Работа с ПИН-кодом заключается в упрощении процесса входа, чтобы вы не тратили время на запоминание или ввод паролей. Это удобно, но опять же, какой ценой?

Используемые источники:

  • https://liwihelp.com/interesnoe/pin-kod-windows-10.html
  • https://ru.joecomp.com/what-s-difference-between-pin
  • https://thedifference.ru/chem-otlichaetsya-login-ot-parolya/
  • https://govzalla.com/post/122726/как-защитить-данные-на-смартфоне/

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации