В чем разница между пин-кодом и паролем для входа в… 2020

—>

Область применения

  • Windows 10

Windows Hello в Windows10 позволяет пользователям входить на свои устройства с помощью ПИН-кода. В чем заключаются отличия ПИН-кода от пароля и его преимущества? На первый взгляд, ПИН-код во многом аналогичен паролю. ПИН-код может представлять собой набор цифр, однако политикой предприятия может быть разрешено использование сложных ПИН-кодов, содержащих специальные знаки и буквы как в верхнем, так и в нижнем регистре. Например, значение t758A! может использоваться в качестве пароля учетной записи или сложного ПИН-кода в Hello. Преимущества ПИН-кода в сравнении с паролем связаны не с его структурой (длиной и сложностью), а с принципом работы.

ПИН-код привязан к устройству

Важным различием между паролем и ПИН-кодом Hello является привязка ПИН-кода к конкретному устройству, на котором он был задан. ПИН-код не может использоваться без конкретного оборудования. Злоумышленник, получивший доступ к паролю, может войти в учетную запись с любого устройства, но в случае кражи ПИН-кода вход в учетную запись будет невозможен без доступа к соответствующему устройству.

Даже сам пользователь сможет выполнить вход с помощью ПИН-кода только на конкретном устройстве. Чтобы выполнять вход на нескольких устройствах, потребуется настроить Hello на каждом из них.

ПИН-код хранится на устройстве локально

Пароль передается на сервер и может быть перехвачен в процессе передачи или украден с сервера. ПИН-код задается на устройстве на локальном уровне, не передается и не хранится на сервере. При создании ПИН-кода устанавливаются доверительные отношения с поставщиком удостоверений и создается пара асимметричных ключей, используемых для проверки подлинности. При вводе ПИН-кода ключ проверки подлинности разблокируется и используется для подтверждения запроса, отправляемого на сервер для проверки подлинности.

Примечание

Подробную информацию об использовании пар ассиметричных ключей для проверки подлинности в Hello см. в разделе Windows Hello для бизнеса.

ПИН-код поддерживается оборудованием

ПИН-код Hello поддерживается микросхемой доверенного платформенного модуля (TPM), представляющей собой надежный криптографический процессор для выполнения операций шифрования. Эта микросхема содержит несколько механизмов физической защиты для предотвращения взлома, и вредоносные программы не могут обойти функции безопасности TPM. На всех мобильных телефонах и многих современных ноутбуках доверенный платформенный модуль Windows10.

Материал ключа пользователя создается и становится доступным в доверенном платформенном модуле (TPM) на устройстве пользователя, что защищает материал от перехвата и использования злоумышленниками. Поскольку функция Привет использует пары асимметричных ключей, учетные данные пользователей не могут быть похищены в тех случаях, когда поставщик удостоверений или веб-сайты, к которым пользователь обращается, были скомпрометированы.

TPM защищает от множества известных и потенциальных атак, в том числе атак методом подбора ПИН-кода. После определенного количества попыток ввода неправильного ПИН-кода устройство блокируется.

ПИН-код может быть сложным

К ПИН-коду Windows Hello для бизнеса применяется тот же набор политик управления ИТ, что и к паролю, в том числе сложность, длина, срок действия и журнал изменений. Несмотря на уверенность большинства пользователей в том, что ПИН-код представляет собой простой код из 4 цифр, администраторы могут устанавливать для управляемых устройств политики , предполагающие уровень сложности ПИН-кода, сопоставимый с паролем. Вы можете сделать обязательными или запретить специальные знаки, буквы в верхнем и нижнем регистрах, а также и цифры.

Что произойдет в случае кражи ноутбука или телефона?

Для нарушения безопасности учетных данных Windows Hello, защищаемых TPM, злоумышленнику нужно осуществить доступ к физическому устройству, найти способ похитить биометрические данные пользователя или подобрать ПИН-код. Все это нужно сделать раньше, чем функциональный механизм защиты от взлома TPM заблокирует устройство. Для ноутбуков, не имеющих TPM, можно настроить дополнительную защиту, активировав BitLocker и ограничив количество неудачных попыток входа в систему.

Настройка BitLocker без TPM

  1. С помощью редактора локальных групповых политик (gpedit.msc) активируйте следующую политику:

    Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы > Обязательная дополнительная проверка подлинности при запуске

  2. В параметрах политики выберите Разрешить использование BitLocker без совместимого TPM, а затем нажмите кнопку ОК.

  3. Перейдите в меню Панель управления > Система и безопасность > Шифрование диска BitLocker и выберите диск с операционной системой, который требуется защитить. Установка порога блокировки учетной записи
  4. С помощью редактора локальных групповых политик (gpedit.msc) активируйте следующую политику:

    Конфигурация компьютера > Параметры Windows > Параметры безопасности > Политики учетных записей > Политика блокировки учетных записей > Порог блокировки учетной записи

  5. Установите допустимое количество неудачных попыток входа в систему и нажмите кнопку «ОК».

Почему для использования биометрии нужен ПИН-код?

Windows Hello включает Биометрический вход в Windows10: отпечаток пальца, IRI и лиц. При первоначальной настройке Windows Hello предлагается создать ПИН-код. Этот ПИН-код позволяет выполнять вход, если вы не можете сделать это с помощью биометрических данных, например из-за травмы, а также из-за отсутствия или неисправности датчика.

Если вы настроите только биометрические данные для входа в систему и не сможете по какой-либо причине выполнить вход с их использованием, вы должны будете ввести имя и пароль от учетной записи, что менее безопасно, чем вход с помощью Hello.

Еще по теме

—>

Разработчики новой операционной системы Windows десятой версии представили службу «Windows Hello», которая позволяет пользователям выполнять вход на своем устройстве с использованием биометрической идентификации. Это решение стало поистине революционным в концепции обеспечения безопасности ОС.

Однако, по старинке, десятка также предоставляет возможность использовать пароль для входа в систему. Не стоит обходить стороной и достаточно новую реализацию способа авторизации — пин код Windows 10. И, как обычно, у многих возникает вопрос — что сможет обеспечить лучшую безопасность, PIN-код или пароль?

Здесь необходимо понимать, что такое пароль. Ничего сложного нет, это всего лишь секретный код, который хранится на сервере и может быть использован для доступа к учетной записи из любого места. По крайней мере, когда речь идет об учетных записях, связанных с компьютером.

Поскольку серверы имеют свою собственную защиту и используют достаточно мощные брандмауэры, пароли сложно взломать. Однако и не невозможно.

Хакер не нуждается в специальном доступе к серверу. Фишинг, кейлоггинг и т.п. — несколько из известных методов взлома пароля, не вмешиваясь в работу самого сервера.

Независимо от того, как был получен пароль, злоумышленник будет иметь доступ к учетной записи пользователя из любого места, откуда он захочет. Исключением является то, что пользователь, чья учетка была взломана, использует учетную запись компании, где информация хранится в активном каталоге.

В этом случае хакеру придется получить доступ к оригинальной учетной записи через любую другую систему, находящуюся в одной сети. А это, как вы понимаете, сложно, хотя и возможно.

Пин код и биометрическая идентификация являются специфичными для ОС. Они не хранятся на сервере. Также не являются заменой пароля, но в то же время, более защищены, если только киберпреступник не похитит само устройство.

ПИН КОД WINDOWS 10

Что же такое PIN-код? Это простой секретный код для входа. Обычно устанавливается в виде набора чисел. Для удобства, в основном четырехзначный. Он жестко привязан к конкретному компьютеру.

pin-kod-1-300x176.png

Если кто-то узнает PIN-код вашей системы, это не страшно до того момента, пока не будет украдено само устройство. Он подкрепляется аппаратным обеспечением TPM.

TPM — это доверенный платформенный модуль или аппаратный чип, который имеет специальные механизмы безопасности. Сделан так, что никакие известные атаки программного обеспечения не могут взломать его. Он использует механизм защиты от забивания, чтобы заблокировать ПИН код после неоднократных и неправильных попыток ввода. Если ваше устройство не имеет TPM, вы можете использовать «BitLocker» для ограничения количества неудачных попыток входа в систему, используя редактор групповой политики.

Не редки случаи, когда пользователь не хочет устанавливать PIN-код перед использованием биометрической идентификации. Почему, спросите вы? Потому, что будь то сетчатка глаза или отпечаток пальца, травмирование части тела, используемой для биометрической идентификации, может привести к блокировке устройства. В этом случае корпорация Майкрософт обязывает установить PIN, прежде чем создавать биоидентификацию.

Что же лучше использовать? Честно говоря, это вопрос, на который нет прямого ответа. Пароль не всегда безопасен и может быть взломан, а вот PIN-код обеспечивает лучшую безопасность конкретного компьютера. Выбор за остается вами! Мы выбрали ПИН КОД Windows 10.

На данный момент Android является самой популярной мобильной операционной системой в мире, значительно опережая конкурентов. В 2014 году был произведён 1 миллиард устройств (на 800 миллионов больше чем у Apple, занимающей второе место). Android контролирует 82% мобильного рынка.

Отличные новости для Google, но это также означает, что баги и уязвимости могут привести к ужасающим последствиям, поскольку затронут значительную часть населения планеты.

К сожалению, в начале этой недели исследователи Техасского университета обнаружили очередной изъян в безопасности Android.

Сегодня мы взглянем на него подробнее и расскажем, какие меры защиты вы можете предпринять.

В чём проблема?

В современном телефоне на базе Android имеется три способа защиты экрана блокировки: ПИН-код, графический ключ и пароль. Новая уязвимость затрагивает пользователей, которые выбрали пароль.

Исследователи описали уязвимость в посте на сайте университета, сообщив: «Манипулируя достаточно большой строкой в поле пароля при включённой камере, атакующий можете дестабилизировать экран блокировки, вызывая вылет на домашний экран устройства».

12-500x402.png

На практике это означает, что потенциальный хакер может получить доступ к вашему телефону, списку контактов, данным приложений, информации в облачных хранилищах и другим личным данным, без необходимости применения сложных техник. Даже обычный человек, знакомый с современными технологиями, может взломать телефон, найдя его на улице.

Для осуществления взлома необходимо ввести набор случайных символов при помощи клавиатуры для экстренных вызовов, а затем постоянно нажимать кнопку «Сделать снимок». Это приведёт к неисправности экрана блокировки, в результате чего телефон перезагрузится на домашний экран пользователя.

Попав туда, хакер получит полный доступ к устройству, независимо от того, зашифрована ли файловая система. Он сможете даже активировать права разработчика.

Данный взлом демонстрируется в видеоролике ниже:

Находитесь ли вы в опасности?

К счастью, уязвимость присутствует не во всех версиях Android. Вы будете затронуты, только если пользуетесь устройством на базе Android Lollipop версии с 5.0 до 5.1.1.

Читайте также:  Как отключить команду «Эй, Siri» на Apple Watch

Как уже упоминалось выше, хак работает, только если вы используете защиту паролем. Людям, предпочитающим ПИН-коды и графические ключи, не о чем беспокоиться.

Хотя эти два критерия, несомненно, ограничивают число людей, на которых может повлиять уязвимость, она затрагивает пользователей более всего заботящихся о безопасности и верящих, что длинный пароль гораздо лучше ПИН-кода или графического ключа. В обычных обстоятельствах они абсолютно правы, но эта дыра доказывает, что у любой защиты есть недостатки.

Что вы можете сделать?

Наиболее важная задача — как можно скорее защитить экран блокировки.

Уязвимость была исправлена в сборке LMY48M Android 5.1.1, выпущенной компанией Google.

Несмотря на доступность билда, несколько пользователей сообщили, что пока не получили свои обновления. Если вы входите в их число, посетите googlesource.com и загрузите сборку вручную.

Если у вас нет Nexus или вы ещё не получили обновление, вам стоит по крайней мере сменить пароль экрана блокировки на ПИН-код.

Почему нужно выбрать ПИН-код, а не графический ключ?

Графические ключи Android появились в 2008 году и применяются множеством людей. Однако не так давно исследователь предположил, что они нисколько не безопаснее очевидных паролей, вроде «пароль», «12345678» или «qwertyuiop».

Этим исследователем была Марте Лёге, выпускница Норвежского научно-технического университета. Она обнаружила, что 44 процента всех графических ключей начинаются в левом верхнем углу, в то время как 77 процентов ключей начинаются в одном из четырёх углов экрана.

Она также выяснила, что большинство ключей включают лишь пять движений, тогда как пользователям разрешено использовать до девяти. Это означает, что число возможных комбинаций уменьшается с 389112 до 7152. Если ключ содержит всего четыре движения, эта цифра падает до 1624.

«Люди предсказуемы», сообщила она. «При создании графических ключей люди руководствуются теми же принципами, что и при выборе ПИН-кодов или паролей».

Читайте также:  Как освободить место на iPhone, 3 простых способов

Если вы всё же хотите использовать графический ключ, убедитесь, что он достаточно сложен. Кроме этого, избегайте инициалов ваших близких или домашних животных. Согласно исследованию Марте, используя эти инициалы, атакующий имеет шанс 1 к 10 угадать ключ всего за 100 попыток.

На изображении ниже вы можете видеть наиболее часто встречающиеся графические ключи. Если вы пользуетесь одним из них, немедленно смените его.

24-500x311.png

Выберите разумный ПИН-код

Это означает, что самым безопасным методом защиты вашего устройства на Android будет ПИН-код. Но вам всё равно нужно следовать основным принципам безопасности.

К примеру, убедитесь, что используете код, отличный от ПИН-кода вашей банковской карты или других ПИН-кодов. Так же как использование одного и того же пароля для всех ваших онлайновых аккаунтов увеличивает вашу уязвимость, применение одного ПИН-кода несколько раз снижает эффективность любой системы защиты. Вдобавок к этому, избегайте годовщин, дней рождения и повторяющихся цифр.

Microsoft тоже одобряет этот подход. Компания недавно рекомендовала пользователям Windows 10 использовать ПИН-код для входа в свои машины. Взломав ваш пароль, хакер получит доступ ко всей учётной записи Microsoft, тогда как ПИН-код даст ему лишь доступ к этому конкретному устройству.

А вы защитили себя?

Относитесь ли вы к числу пользователей, которых затрагивает данная уязвимость? Какие шаги вы предприняли для своей защиты?

Вызывает ли эта ситуация беспокойство касательно безопасности Android? Какие ещё уязвимости до сих пор не обнаружены? Учитывая фрагментацию операционной системы, их наверняка немало.

Возможно, вы обнаружили другие новые или уникальные методы авторизации?

Как всегда, мы с удовольствием вас выслушаем. Вы можете поделиться своим мнением и мыслями в комментариях.

Download WordPress ThemesPremium WordPress Themes DownloadPremium WordPress Themes DownloadPremium WordPress Themes DownloadZG93bmxvYWQgbHluZGEgY291cnNlIGZyZWU=download xiomi firmwareDownload Premium WordPress Themes FreeИспользуемые источники:

  • https://docs.microsoft.com/ru-ru/windows/security/identity-protection/hello-for-business/hello-why-pin-is-better-than-password
  • https://liwihelp.com/interesnoe/pin-kod-windows-10.html
  • https://allerror.ru/reshenie-problem/izmenite-svoj-parol-i-zashhitite-sebya-ot-vzloma-ekrana-blokirovki-android.html

Ссылка на основную публикацию