PIN vs Passwort in Windows 10 - Welche Sicherheit bietet das an?
Windows 10 Einführung in Windows Hello, mit dem Benutzer sich mit ihrem Gerät bei ihrem Gerät anmelden können STIFT oder biometrische Identifikation. Es revolutionierte das Konzept der Systemsicherheit und brachte es auf ein Niveau, dass kein System aus der Ferne gehackt werden konnte. Windows 10 erlaubt jedoch auch Benutzern die Verwendung von Passwort anmelden. Also, was bessere Sicherheit bietet?
PIN vs. Kennwort in Windows 10
Was ist ein Passwort??
Ein Passwort ist ein geheimer Code, der auf einem Server gespeichert ist und von jedem Ort aus auf Ihr Konto zugreifen kann, zumindest wenn Sie von Computerkonten sprechen. Jetzt sagen sie, da Server über eigene Firewalls verfügen, die mächtig genug sind, können diese Passwörter nicht gehackt werden. Dies ist jedoch nicht wahr. Ein Cyber-Krimineller muss nicht speziell auf den Server zugreifen, um das Kennwort herauszufinden. Keylogging, Phishing usw. sind einige der bekannten Techniken, um das Passwort einer Person zu hacken, ohne den Server selbst zu beeinträchtigen.
Unabhängig davon, wie das Passwort erworben wurde, hat der Eindringling nun Zugriff auf die Benutzerkonten von überall, auf die er zugreifen möchte. Eine Ausnahme ist, wenn der Benutzer, dessen Konto gefährdet wurde, ein firmenbasiertes Login verwendet hat, bei dem die Informationen in einem aktiven Verzeichnis gespeichert sind. In einem solchen Fall müsste der Hacker auf das Konto des ursprünglichen Benutzers über ein anderes System zugreifen, das sich im selben Netzwerk befindet. Dies ist schwierig, aber immer noch möglich.
Hier kommen das Konzept der PIN und der biometrischen Identifikation zum Einsatz. Die Windows-Hello-PIN und die biometrische Identifikation sind systemspezifisch. Sie werden auf keinem Server gespeichert. Diese Anmeldetypen sind zwar kein Ersatz für ein Kennwort, sie sind jedoch scheinbar nicht aushackbar, es sei denn, der Cyber-Kriminelle stiehlt das Gerät selbst.
Was ist eine PIN??
Eine PIN ist ein einfacher geheimer Anmeldecode für die Anmeldung an Ihrem Gerät. In der Regel handelt es sich um eine Anzahl von Nummern (meistens 4-stellig), obwohl einige Unternehmen ihren Mitarbeitern möglicherweise die Verwendung von PINs mit Buchstaben und Sonderzeichen erlauben.
Eine PIN ist an das Gerät gebunden
Eine PIN wird auf keinem Server gespeichert und ist gerätespezifisch. Das heißt, wenn jemand die PIN Ihres Systems herausfindet, kann der Eindringling nichts davon bekommen, wenn er nicht auch das Gerät stiehlt. Die PIN kann nicht auf anderen Geräten derselben Person verwendet werden.
Eine PIN wird von TPM-Hardware gesichert
Ein Trusted Platform Module (TPM) ist ein Hardware-Chip, der über spezielle Sicherheitsmechanismen verfügt, um ihn manipulationssicher zu machen. Es wurde so gemacht, dass keine bekannten Softwareangriffe es hacken können. Z.B. PIN-Brute-Force funktioniert nicht, da das TPM gesperrt wird.
Wie die mit TPM gesicherte PIN funktioniert, wenn jemand Ihren Laptop stiehlt?
Im Idealfall wäre es ein äußerst seltener Fall, dass ein Cyberkrimineller in der Lage ist, Ihren Laptop zu stehlen und seine PIN zu fälschen. Wenn dies jedoch möglich ist, verwendet TPM einen Anti-Hammer-Mechanismus, um die PIN nach wiederholten Fehlversuchen zu blockieren. Wenn Ihr Gerät nicht über TPM verfügt, können Sie mit BitLocker die Anzahl der fehlgeschlagenen Anmeldeversuche mithilfe des Gruppenrichtlinien-Editors begrenzen.
Warum muss der Benutzer eine PIN festlegen, bevor er die biometrische Identifikation verwendet??
Sei es ein Fingerabdruck, die Netzhaut des Auges oder eine Sprache, Verletzungen des Körperteils, die zur biometrischen Identifizierung verwendet werden, können dazu führen, dass Ihr Gerät blockiert wird. Da Menschen die Gewohnheit haben, keine PINs zu setzen, wenn dies nicht zwingend ist, hat Microsoft vor dem Erstellen der biometrischen Identifikation die Festlegung einer PIN vorgeschrieben.
Was ist besser unter PIN und Passwort?
Ehrlich gesagt ist dies eine Frage, die nicht sofort beantwortet werden kann. Eine PIN kann nicht für Single-Sign-On-Strukturen wie ein Kennwort verwendet werden. Ein Kennwort ist unsicher und selbst bekannte Angriffe wie Phishing und Keylogging können Systeme nicht schützen, wenn das Kennwort gehackt wird. Normalerweise bieten Server zusätzlichen Schutz, wie z. B. die Authentifizierung in zwei Schritten, und IT-Abteilungen in Unternehmen helfen, das Kennwort zu ändern oder Konten zu sperren, sobald sie feststellen, dass das Kennwort manipuliert wurde. Sie haben also die Wahl - aber generell bietet eine PIN mehr Sicherheit.
Was bevorzugen Sie??
Lesen Sie diesen Beitrag, wenn die Installation von Windows 10 auf "Pin einrichten" hängen bleibt.