Windows 10 giới thiệu Windows Hello cho phép người dùng đăng nhập vào thiết bị của họ bằng cách sử dụng GHIM hoặc nhận dạng sinh trắc học. Nó đã cách mạng hóa khái niệm về bảo mật hệ thống, đưa nó đến một mức độ mà không có hệ thống nào có thể bị tấn công từ xa. Tuy nhiên, Windows 10 cũng cho phép người dùng sử dụng Mật khẩu để đăng nhập. Vì vậy, cung cấp bảo mật tốt hơn?
PIN so với mật khẩu trong Windows 10
Mật khẩu là gì?
Mật khẩu là mã bí mật được lưu trữ trên máy chủ và có thể được sử dụng để truy cập tài khoản của bạn từ bất kỳ vị trí nào, ít nhất là khi nói về tài khoản liên quan đến máy tính. Bây giờ họ nói rằng kể từ khi các máy chủ có tường lửa riêng của họ đủ mạnh, các mật khẩu này không thể bị tấn công. Tuy nhiên, điều này là không đúng sự thật. Một tội phạm mạng không cần phải truy cập cụ thể vào máy chủ để tìm ra mật khẩu. Keylog, lừa đảo, v.v. là một vài trong số các kỹ thuật đã biết để hack mật khẩu của một người mà không can thiệp vào chính máy chủ.
Bất kể mật khẩu đã được mua như thế nào, kẻ xâm nhập giờ đây có quyền truy cập vào tài khoản của người dùng từ bất kỳ nơi nào họ chọn truy cập. Một ngoại lệ là nếu người dùng có tài khoản bị xâm nhập đang sử dụng thông tin đăng nhập dựa trên công ty, nơi thông tin được lưu trữ trong thư mục hoạt động. Trong trường hợp này, hacker sẽ phải truy cập tài khoản của người dùng ban đầu thông qua bất kỳ hệ thống nào khác trên cùng một mạng, điều này rất khó, mặc dù vẫn có thể.
Đây là nơi khái niệm về mã PIN và nhận dạng sinh trắc học được sử dụng. Windows Hello PIN và nhận dạng sinh trắc học là hệ thống cụ thể. Chúng không được lưu trữ trên bất kỳ máy chủ nào. Mặc dù các loại đăng nhập này không thay thế cho mật khẩu nhưng chúng dường như không thể loại trừ trừ khi tội phạm mạng đánh cắp chính thiết bị đó.
Mã PIN là gì?
Mã PIN là mã đăng nhập bí mật dễ dàng để đăng nhập vào thiết bị của bạn. Nó thường là một tập hợp các số (chủ yếu là 4 chữ số), mặc dù một số công ty có thể cho phép nhân viên của họ sử dụng mã PIN với các chữ cái và các ký tự đặc biệt.
Mã PIN được gắn với thiết bị
Mã PIN không được lưu trữ trên bất kỳ máy chủ nào và là thiết bị cụ thể. Điều này có nghĩa là nếu ai đó tìm ra mã PIN của hệ thống của bạn, kẻ xâm nhập sẽ không thể nhận được gì ngoài số này trừ khi họ cũng lấy cắp thiết bị. Không thể sử dụng mã PIN trên bất kỳ thiết bị nào khác thuộc cùng một người.
Mã PIN được sao lưu bằng phần cứng TPM
Mô-đun nền tảng đáng tin cậy (TPM) là một chip phần cứng có cơ chế bảo mật đặc biệt để làm cho bằng chứng giả mạo. Nó đã được thực hiện như vậy mà không có cuộc tấn công phần mềm được biết đến có thể hack nó. Ví dụ. Lực lượng bạo lực sẽ không hoạt động vì TPM bị khóa.
PIN được sao lưu với TPM hoạt động như thế nào nếu ai đó đánh cắp máy tính xách tay của bạn?
Lý tưởng nhất, nó sẽ là một trường hợp cực kỳ hiếm hoi mà một tội phạm mạng có thể ăn cắp máy tính xách tay của bạn và giả mạo mã PIN của nó, nhưng tốt, xem xét nó là có thể, TPM sử dụng cơ chế chống búa để chặn mã PIN sau nhiều lần thử sai. Nếu thiết bị của bạn không có TPM, bạn có thể sử dụng BitLocker để giới hạn số lần đăng nhập thất bại, bằng cách sử dụng Trình chỉnh sửa chính sách nhóm.
Tại sao người dùng cần đặt mã PIN trước khi sử dụng nhận dạng sinh trắc học?
Có thể là dấu vân tay, võng mạc của mắt hoặc lời nói, thương tích trên phần cơ thể được sử dụng để nhận dạng sinh trắc học có thể dẫn đến việc thiết bị của bạn bị khóa. Vì mọi người có thói quen không đặt mã PIN trừ khi bị buộc phải, Microsoft đã bắt buộc phải thiết lập mã PIN trước khi tạo nhận dạng sinh trắc học.
Điều nào tốt hơn trong số PIN và Mật khẩu?
Thành thật mà nói, đây là một câu hỏi không thể được trả lời ngay lập tức. Không thể sử dụng mã PIN cho các cấu trúc đăng nhập một lần như mật khẩu. Một mật khẩu là không an toàn và thậm chí các cuộc tấn công được biết đến như lừa đảo và keylogging không thể bảo vệ hệ thống nếu mật khẩu bị tấn công. Thông thường, các máy chủ cung cấp sự bảo vệ bổ sung như xác thực 2 bước và các phòng CNTT trong các công ty giúp thay đổi mật khẩu hoặc chặn tài khoản lần thứ hai họ tìm ra rằng mật khẩu đã bị xâm phạm. Vì vậy, sự lựa chọn là của bạn - nhưng nói chung, một mã PIN cung cấp bảo mật hơn.
Bạn thích sử dụng cái gì hơn?
