Windows 10 đã giới thiệu Windows Hello cho phép người dùng đăng nhập vào thiết bị của họ bằng mã PIN hoặc nhận dạng sinh trắc học. Nó cách mạng hóa khái niệm bảo mật hệ thống, đưa nó đến một mức độ mà không hệ thống nào có thể bị hack từ xa. Tuy nhiên, Windows 10 cũng cho phép người dùng sử dụng Mật khẩu để đăng nhập. Vậy cái nào cung cấp bảo mật tốt hơn?
PIN và Mật khẩu trong Windows 10
Mật khẩu là gì?
Mật khẩu là một mã bí mật được lưu trữ trên máy chủ và có thể được sử dụng để truy cập tài khoản của bạn từ bất kỳ vị trí nào, ít nhất là khi nói về các tài khoản liên quan đến máy tính. Bây giờ họ nói rằng vì các máy chủ có Tường lửa riêng đủ mạnh, những mật khẩu này không thể bị hack. Tuy nhiên, điều này là không đúng sự thật. Một tên tội phạm mạng không cần phải truy cập cụ thể vào máy chủ để tìm ra mật khẩu. Keylogging, lừa đảo, vv là một vài trong số các kỹ thuật được biết để hack mật khẩu của một người mà không can thiệp vào chính máy chủ.
Bất kể mật khẩu đã được lấy như thế nào, kẻ xâm nhập hiện có quyền truy cập vào tài khoản của người dùng từ bất cứ nơi nào anh ta / cô ta chọn truy cập. Một ngoại lệ là nếu người dùng có tài khoản bị xâm phạm đang sử dụng thông tin đăng nhập dựa trên công ty nơi thông tin được lưu trữ trong một thư mục hoạt động. Trong trường hợp như vậy, tin tặc sẽ phải truy cập vào tài khoản của người dùng ban đầu thông qua bất kỳ hệ thống nào khác trên cùng một mạng, điều này rất khó, mặc dù vẫn có thể.
Đây là nơi mà khái niệm về mã PIN và nhận dạng sinh trắc học được sử dụng. Windows Hello PIN và nhận dạng sinh trắc học là hệ thống cụ thể. Chúng không được lưu trữ trên bất kỳ máy chủ. Mặc dù các loại đăng nhập này không thể thay thế cho mật khẩu, nhưng chúng dường như không thể sử dụng được trừ khi tội phạm mạng đánh cắp chính thiết bị.
Mã PIN là gì?
Mã PIN là một mã đăng nhập bí mật dễ dàng để đăng nhập vào thiết bị của bạn. Nó thường là một bộ số (chủ yếu là 4 chữ số), mặc dù một số công ty có thể cho phép nhân viên của họ sử dụng mã PIN có chữ cái và ký tự đặc biệt.
Mã PIN được gắn vào thiết bị
Mã PIN không được lưu trữ trên bất kỳ máy chủ nào và là thiết bị cụ thể. Điều này có nghĩa là nếu ai đó phát hiện ra mã PIN của hệ thống của bạn, kẻ xâm nhập sẽ không thể lấy được gì từ nó trừ khi họ cũng đánh cắp thiết bị. Mã PIN không thể được sử dụng trên bất kỳ thiết bị nào khác thuộc cùng một người.
Mã PIN được sao lưu bằng phần cứng TPM
Một Trusted Platform Module (TPM) là một chip phần cứng mà có cơ chế bảo mật đặc biệt để làm cho nó bằng chứng tamper. Nó đã được thực hiện sao cho không có cuộc tấn công phần mềm nào có thể hack được. Ví dụ. Lực lượng vũ phu PIN sẽ không hoạt động kể từ khi TPM bị khóa.
Mã PIN được sao lưu với TPM hoạt động như thế nào nếu ai đó đánh cắp máy tính xách tay của bạn?
Lý tưởng nhất, đó sẽ là một trường hợp cực kỳ hiếm khi tội phạm mạng có thể đánh cắp máy tính xách tay của bạn và giả mạo mã PIN của nó, nhưng, xem xét rằng có thể, TPM sử dụng cơ chế anti-hammering để chặn mã PIN sau nhiều lần thử sai. Nếu thiết bị của bạn không có TPM, bạn có thể sử dụng BitLocker để giới hạn số lần đăng nhập thất bại, sử dụng Trình chỉnh sửa chính sách nhóm.
Tại sao người dùng cần đặt mã PIN trước khi sử dụng nhận dạng sinh trắc học?
Có thể là dấu vân tay, võng mạc của mắt hoặc lời nói, chấn thương trên bộ phận cơ thể được sử dụng để nhận dạng sinh trắc học có thể dẫn đến thiết bị của bạn bị khóa. Vì mọi người có thói quen không thiết lập mã PIN trừ khi bị ép buộc, Microsoft bắt buộc phải đặt mã PIN trước khi tạo nhận dạng sinh trắc học.
Cái nào tốt hơn giữa PIN và Mật khẩu?
Thành thật mà nói, đây là một câu hỏi không thể trả lời ngay lập tức. Không thể sử dụng mã PIN cho các cấu trúc đăng nhập một lần như mật khẩu. Mật khẩu không an toàn và thậm chí các cuộc tấn công đã biết như lừa đảo và keylogging không thể bảo vệ các hệ thống nếu mật khẩu bị hack. Thông thường, các máy chủ cung cấp bảo vệ bổ sung như xác thực 2 bước và bộ phận CNTT trong các công ty giúp thay đổi mật khẩu hoặc chặn tài khoản thứ hai mà họ nhận ra rằng mật khẩu đã bị xâm phạm. Vì vậy, sự lựa chọn là của bạn – nhưng nói chung, mã PIN cung cấp bảo mật hơn.