Microsoft Passport u Windows 10 omogućava korisnicima da se prijave na svoj uređaj pomoću PIN-a. Koje su razlike između PIN-a i lozinke i koje su njegove prednosti?
Na prvi pogled, PIN je mnogo sličan lozinki. PIN može biti skup brojeva, ali može biti poslovna politika dozvoliti složene PIN-ove koji sadrže specijalne znakove i slova u velikim i malim slovima. Na primjer, vrijednost t758A! može se koristiti kao lozinka naloga ili složeni PIN u Pasošu. Prednosti PIN-a u odnosu na lozinku nisu vezane za njegovu strukturu (dužinu i složenost), već za način na koji funkcionira.
PIN kod je povezan sa uređajem
Važna razlika između lozinke i PIN-a za pasoš je vezanje PIN-a za određeni uređaj na kojem je dodijeljen. PIN se ne može koristiti bez određenog hardvera. Napadač koji je dobio pristup lozinki može se prijaviti na nalog sa bilo kog uređaja, ali ako je PIN kod ukraden, biće nemoguće prijaviti se na nalog bez pristupa odgovarajućem uređaju.
Čak će se i sam korisnik moći prijaviti samo s PIN-om na određenom uređaju. Da biste se prijavili na više uređaja, morate imati Microsoft Passport instaliran na svakom uređaju.
PIN se pohranjuje lokalno na uređaju
Lozinka se prenosi na server i može biti presretna tokom prenosa ili ukradena sa servera. PIN se postavlja lokalno na uređaju i ne prenosi se niti pohranjuje na serveru.
Kada se generira PIN, uspostavlja se odnos povjerenja s provajderom identiteta i generira se asimetrični par ključeva koji se koristi za autentifikaciju. Unošenjem PIN-a otključava se ključ za autentifikaciju i koristi se za provjeru valjanosti zahtjeva poslanog serveru za autentifikaciju.
Bilješka
Za više informacija o korištenju asimetričnih parova ključeva za autentifikaciju, pogledajte Vodič za Microsoft pasoš.
PIN kod podržan hardverom
Passport PIN je podržan od strane Trusted Platform Module (TPM) čipa, koji je pouzdan kriptografski procesor za izvođenje operacija šifriranja. Ovaj čip sadrži nekoliko fizičkih zaštitnih mehanizama za sprječavanje neovlaštenog pristupa, a zlonamjerni softver ne može zaobići TPM sigurnosne značajke. TPM se koristi u svim Windows 10 Mobile telefonima i u mnogim modernim laptopovima.
Materijal korisničkog ključa se generiše i čini dostupnim u modulu pouzdane platforme (TPM) na korisnikovom uređaju, koji štiti materijal od presretanja i upotrebe od strane napadača. Budući da Microsoft Passport tehnologija koristi asimetrične parove ključeva, korisnički akreditivi neće biti oteti ako je ugrožena sigurnost provajdera identiteta ili web lokacija kojima korisnik pristupa.
TPM štiti od raznih poznatih i potencijalnih napada, uključujući napade pogađanja PIN-a. Nakon određenog broja pokušaja unosa pogrešnog PIN-koda, uređaj se blokira.
PIN može biti nezgodan
Passport PIN primjenjuje isti skup politika upravljanja IT kao i lozinka, uklj. složenost, dužina, trajanje i istorija promjena. Iako većina korisnika vjeruje da je PIN jednostavan četverocifreni kod, administratori mogu postaviti pravila za upravljane uređaje koji imaju PIN koji je složen poput lozinke. Posebne znakove, velika i mala slova i brojeve možete učiniti obaveznim ili zabranjenim.
Šta se dešava ako mi ukradu laptop ili telefon?
Da bi ugrozio sigurnost vjerodajnica zaštićenih Microsoft Passport TPM-om, napadač bi trebao pristupiti fizičkom uređaju, pronaći način da ukrade biometrijske podatke korisnika ili grubo unese PIN. Sve ovo mora biti urađeno prije nego što funkcionalni mehanizam protiv neovlaštenog TPM-a zaključa uređaj. Ovo čini zadatak sajber kriminalcima nekoliko redova veličine težim od konvencionalnih phishing napada kako bi dobili lozinku.
Za prijenosna računala koja nemaju TPM-ove, možete konfigurirati dodatnu zaštitu tako što ćete aktivirati BitLocker i ograničiti broj neuspjelih pokušaja prijave.
Konfigurisanje BitLocker-a bez TPM-a
Konfiguracija računara > Administrativni šabloni > Windows komponente > BitLocker šifrovanje disk jedinice > Diskovi operativnog sistema > Zahtijevajte dodatnu autentifikaciju pri pokretanju
U postavkama politike izaberite Dozvolite da se BitLocker koristi bez kompatibilnog TPM-a a zatim kliknite uredu.
Idite na meni duž putanje Control Panel> sistem i sigurnost > BitLocker šifrovanje disk jedinice i izaberite pogon operativnog sistema koji želite da zaštitite.
Postavljanje praga za zaključavanje računa
Koristite uređivač lokalnih grupnih pravila (gpedit.msc) da omogućite sljedeću politiku:
Konfiguracija računara >Windows postavke > Sigurnosne opcije > Pravila računa > Politika zaključavanja računa > Prag za zaključavanje računa
Postavite dozvoljeni broj neuspjelih pokušaja prijave i kliknite OK.
Zašto mi je potreban PIN da bih koristio Windows Hello?
Windows Hello je nova tehnologija biometrijske prijave za Microsoft Passport u Windows 10 koja koristi autentifikaciju otiska prsta, šarenice ili lica. Kada prvi put postavite Windows Hello, od vas će se tražiti da kreirate PIN. Ovaj PIN vam omogućava da se prijavite putem pasoša ako to ne možete učiniti s biometrijom, na primjer, zbog povrede ili nedostatka ili neispravnosti senzora.
Ako postavljate samo biometrijske podatke za prijavu i ne možete se prijaviti koristeći ih iz bilo kojeg razloga, morat ćete unijeti korisničko ime i lozinku za svoj račun, što je manje sigurno od korištenja Passporta.
Windows Hello u operativnom sistemu Windows 10 omogućava korisnicima da se prijave na svoj uređaj pomoću PIN-a. Koje su razlike između PIN-a i lozinke i koje su njegove prednosti? Na prvi pogled, PIN je mnogo sličan lozinki. PIN može biti skup brojeva, ali može biti poslovna politika dozvoliti složene PIN-ove koji sadrže specijalne znakove i slova u velikim i malim slovima. Na primjer, vrijednost t758A! može se koristiti kao lozinka naloga ili složeni PIN u Hello. Prednosti PIN-a u odnosu na lozinku nisu vezane za njegovu strukturu (dužinu i složenost), već za način na koji funkcionira.
PIN kod je povezan sa uređajem
Važna razlika između lozinke i Hello PIN-a je vezanje PIN-a za određeni uređaj na kojem je dodijeljen. PIN se ne može koristiti bez određenog hardvera. Napadač koji je dobio pristup lozinki može se prijaviti na nalog sa bilo kog uređaja, ali ako je PIN kod ukraden, biće nemoguće prijaviti se na nalog bez pristupa odgovarajućem uređaju.
Čak će se i sam korisnik moći prijaviti samo s PIN-om na određenom uređaju. Da biste se prijavili na više uređaja, morate postaviti Hello na svakom uređaju.
PIN se pohranjuje lokalno na uređaju
Lozinka se prenosi na server i može biti presretna tokom prenosa ili ukradena sa servera. PIN se postavlja lokalno na uređaju i ne prenosi se niti pohranjuje na serveru. Kada se generira PIN, uspostavlja se odnos povjerenja s provajderom identiteta i generira se asimetrični par ključeva koji se koristi za autentifikaciju. Unošenjem PIN-a otključava se ključ za autentifikaciju i koristi se za provjeru valjanosti zahtjeva poslanog serveru za autentifikaciju.
Bilješka
Za više informacija o korišćenju asimetričnih parova ključeva za Hello autentifikaciju, pogledajte Windows Hello for Business.
PIN kod podržan hardverom
Hello PIN je podržan od strane Trusted Platform Module (TPM) čipa, koji je snažan kriptografski procesor za izvođenje operacija šifriranja. Ovaj čip sadrži nekoliko fizičkih zaštitnih mehanizama za sprječavanje neovlaštenog pristupa, a zlonamjerni softver ne može zaobići TPM sigurnosne značajke. Svi Windows 10 mobilni telefoni i mnogi moderni laptopi imaju TPM.
Materijal korisničkog ključa se generiše i čini dostupnim u modulu pouzdane platforme (TPM) na korisnikovom uređaju, koji štiti materijal od presretanja i upotrebe od strane napadača. Budući da Hello koristi asimetrične parove ključeva, korisničke vjerodajnice neće biti otete ako je ugrožena sigurnost provajdera identiteta ili web lokacija kojima korisnik pristupa.
TPM štiti od raznih poznatih i potencijalnih napada, uključujući napade pogađanja PIN-a. Nakon određenog broja pokušaja unosa pogrešnog PIN-koda, uređaj se blokira.
PIN može biti nezgodan
PIN za Windows Hello for Business primjenjuje isti skup politika upravljanja IT kao i lozinka, uključujući složenost, dužinu, datum isteka i istoriju promjena. Iako većina korisnika vjeruje da je PIN jednostavan četverocifreni kod, administratori mogu postaviti pravila za upravljane uređaje koji imaju PIN koji je složen poput lozinke. Posebne znakove, velika i mala slova i brojeve možete učiniti obaveznim ili zabranjenim.
Šta se dešava ako mi ukradu laptop ili telefon?
Da bi ugrozio sigurnost Windows Hello akreditiva zaštićenih TPM-om, napadač bi trebao pristupiti fizičkom uređaju, pronaći način da ukrade biometriju korisnika ili pogodi PIN. Sve ovo mora biti urađeno prije nego što funkcionalni mehanizam protiv neovlaštenog TPM-a zaključa uređaj. Za prijenosna računala koja nemaju TPM-ove, možete konfigurirati dodatnu zaštitu tako što ćete aktivirati BitLocker i ograničiti broj neuspjelih pokušaja prijave.
Konfigurisanje BitLocker-a bez TPM-a
Konfiguracija računara> Administrativni predlošci> Windows komponente> BitLocker šifriranje disk jedinice> Pogoni operativnog sistema> Potrebna opciona autentifikacija pri pokretanju
U postavkama politike izaberite Dozvolite da se BitLocker koristi bez kompatibilnog TPM-a a zatim kliknite uredu.
Idite na Control Panel> Sistem i bezbednost> BitLocker šifrovanje disk jedinice i izaberite pogon operativnog sistema koji želite da zaštitite. Postavljanje praga za zaključavanje računa
Koristite uređivač lokalnih grupnih pravila (gpedit.msc) da omogućite sljedeću politiku:
Konfiguracija računara> Windows postavke> Sigurnosne postavke> Politika računa> Politika zaključavanja računa> Prag za zaključavanje računa
Postavite dozvoljeni broj neuspjelih pokušaja prijave i kliknite OK.
U procesu instaliranja Windows 10 na računar dobrovoljno/prinudno, potrebno je da smislite PIN kod da biste se prijavili na svoj nalog. Nećete moći preskočiti ili zanemariti ovaj korak instalacije, ali na sreću dosadni pin kod može biti uklonjen kasnije. Iako ne bih preporučio da ostavite svoj računar nezaštićenim ako su na njemu pohranjeni neki važni podaci. Ali ovo je potpuno zasebna tema, a danas ćemo saznati kako ukloniti pin i lozinku u Windows 10.
Kako ukloniti pin kod u Windows 10
Možete, naravno, ukloniti pin kod u Windows 10 na različite načine (iako to nije činjenica, jednostavno to ne isključujem). Ali pokazaću vam kako sam to uradio. Ova metoda bi vam se trebala svidjeti jer je jednostavna i jasna.
Međutim, vrijedi vas još jednom podsjetiti da uklanjanjem pin koda sa svog računara, ostavljate ga praktično bez odbrane. S druge strane, ako ste sigurni da niko drugi osim vas neće imati pristup tome, zašto onda ne? Ali možete uštedjeti malo vremena tako što ne unosite PIN kod svaki put kada ga uključite.
Korak po korak upute o tome kako ukloniti pin kod izWindows 10:
Shvatili smo PIN kod, ali ostaje još jedna mala nijansa. Sada će Windows 10 od vas tražiti lozinku za nalog pri pokretanju. A lozinka je, inače, još manje prijatna i dugotrajna za unos od PIN koda. Stoga ćemo vam dalje pokazati kako onemogućiti lozinku pri prijavi u Windows 10.
Kako onemogućiti lozinku u Windows 10
Prije nego što isključite lozinku u Windowsu 10, uvjerite se da ste je negdje zapisali ili je dobro zapamtite. Jer ako rijetko koristite svoju lozinku, lako je možete zaboraviti. A onda, kada vam zatreba da potvrdite bilo kakve promjene postavki na vašem Microsoft računu, nećete moći zapamtiti lozinku. Naravno, može se obnoviti, ali to su nepotrebni poslovi koje niko ne voli.
Onemogući lozinkuWindows 10 prilikom prijave:
- Prvo pritisnite Windows + R. U ovom slučaju, Windows je ključ na vašoj tastaturi sa Windows logotipom.
- U prozoru koji se pojavi unesite frazu netplwiz da pozovemo stavku podešavanja naloga koja nam je potrebna.
- Direktno u prozoru postavki "Korisnički nalozi" poništite izbor u polju za potvrdu "Zahtijevaj korisničko ime i lozinku".
Zatim kliknite OK i ponovo pokrenite računar kako biste bili sigurni da je sve primijenjeno. Oh da, skoro sam zaboravio da primenim ove postavke, moraćete da unesete svoju lozinku još dva puta da potvrdite da ste vi taj koji trenutno kontrolišete računar.
Lično, meni je sve pošlo za rukom. Prilično sam siguran da jesi i ti. Sada Windows 10 od vas neće tražiti da unesete lozinku ili PIN kod kada uključite računar. Ako vam je nešto pošlo po zlu, pišite u komentarima ispod, pokušat ćemo to riješiti. Ako ste uspjeli jako zabrljati, onda to iskoristite da vratite prethodno stanje vašeg operativnog sistema.
Jeste li pročitali do samog kraja?
Je li ovaj članak bio od pomoći?
Ne baš
Šta vam se tačno nije dopalo? Je li članak bio nepotpun ili lažan?
Pišite u komentarima i obećavamo da ćemo se poboljšati!
Ostavite komentar
Hvala, probali smo. Sreća i dobro Vama!
Šta ćemo dalje?
Ostavite komentar Pogledajte slične članke
Molimo pomozite sajtu. Ponovo objavite članak negdje.
Zaštita podataka je važna tačka za svakog korisnika, posebno kada je u pitanju račun. Naravno, sa svakom sljedećom autorizacijom unos lozinke će biti pomalo dosadan. Ali ne biste trebali zanemariti zaštitu. Posebno za korisnike koji su umorni od ove procedure, Microsoft je uveo novu opciju koja vam omogućava da uspostavite zaštitu putem PIN koda.
Ljubitelji operativnih sistema iz Windows-a ocijenili su prvih deset za inovativne sigurnosne funkcije. Zapravo, opcija PIN koda postala je jedna od inovacija najnovije verzije OS-a.
Danas ćemo vam reći kako da unesete PIN kod u Windows 10 tokom autorizacije.
Naravno, PIN kod je daleko od idealnog u kontekstu sigurnosti i teško se može porediti sa takvim metodama zaštite kao što su otisak prsta ili skeniranje mrežnjače, koji su dostupni u prvih deset zahvaljujući usluzi Windows Hello. Uprkos tome, ova metoda ima i neke prednosti.
Zašto postaviti PIN? Prednosti karakteristika
Konkretno, unos PIN koda je značajan po svojoj brzini, a ako neočekivani gosti mogu saznati željenu kombinaciju, samo će im određeni PC postati dostupan, a ne svi dostupni uređaji. Dakle, ovaj PIN neće pomoći napadaču da prođe autorizaciju na drugim uređajima koji su povezani sa nalogom. Druga stvar je kada neotkriveni uspije kompromitirati lozinku - tada će postojati pristup apsolutno svim platformama koje su vezane za lozinku.
Još jedna značajna prednost PIN koda je potreba za prisustvom korisnika u blizini računara, jer je samo u tom slučaju moguć unos koda, što se ne može reći za lozinku. Osim toga, ako vam je uređaj ukraden, napadač ni na koji način neće moći ući u sistem, jer ne zna PIN.
Treba napomenuti da je aktivacija PIN-kod funkcije neophodna za korisnike koji žele „otvoriti vrata“ naprednim sigurnosnim funkcijama. To se posebno odnosi na moderne zaštite koje pruža usluga Windows Hello.
Još jedan mali bonus korištenja PIN-a je njegova jednostavnost kucanja na uređajima koji rade na ekranima osjetljivim na dodir.
Aktiviranje opcije unosa PIN-a
Općenito, korištenje ove funkcije može se pripisati jednoj od najelementarnijih procedura u sistemu. Također samo opcija i uključena je. Da biste to učinili, otvorite glavni meni sistema i odaberite odjeljak "Postavke", a zatim idite na pododjeljak "Računi". Na lijevoj strani liste opcija kliknite na "Opcije prijave". Na desnoj strani ekrana pronađite stavku "PIN" i kliknite na dugme "Dodaj".
Nakon toga, sistem će od vas tražiti da potvrdite svoj identitet unosom lozinke, zatim možete dodati PIN kod.
U slučaju da korisnik koristi Microsoft nalog, potrebno je uneti odgovarajuću lozinku i kliknuti na dugme „Prijava“. Zatim će se pojaviti dijaloški okvir u čijem središtu će se nalaziti 2 polja za biranje PIN-a i njegovu potvrdu.
Sistem pretpostavlja upotrebu koda čije je minimalno trajanje 4 znaka. Brojevi od 0 do 9 (i ništa drugo) mogu se koristiti kao ovi znakovi. Ali maksimum nema ograničenja, pa mirno uključite svoju maštu, jer ste zabrinuti za sigurnost svog uređaja.
Da biste provjerili upisanu kombinaciju, kliknite na ikonu koja se nalazi na kraju drugog polja sa kodom. Da bi izmjene bile efektivne, dovršite proceduru klikom na dugme "OK".
Čim ga dodate, u svim slučajevima kada sistem zahtijeva autorizaciju, možete koristiti postavljeni PIN. Vrijedno je zapamtiti da učitavanje sigurnog načina rada uključuje autorizaciju samo putem lozinke - druge metode sistem ne razmatra.
Također biste trebali zapamtiti neke nijanse dok kucate kod. Kao što je već spomenuto, nema ograničenja u broju znakova u PIN-u, a to vam omogućava da kreirate takvu kombinaciju da će "đavo razbiti glavu". U isto vrijeme, ova kombinacija bi trebala biti brza za korištenje, jer se upotreba koda neće značajno razlikovati od pametnih lozinki.
Ni u kom slučaju ne treba unositi trivijalne kodove u formatu 1111 ili 1234, jer je u ovoj situaciji potpuno nejasno ima li smisla od takvog koda kada je nivo zaštite minimalan.
Također biste trebali isključiti korištenje PIN-a koji se koristi na vašim bankovnim računima ili kreditnim karticama. Također, nemojte koristiti istu kombinaciju na različitim platformama.
Promijenite PIN u Windows 10
U slučaju da sumnjate u pouzdanost svoje kombinacije, kod se lako može zamijeniti. Da biste to učinili, idite na isti odjeljak "Opcije prijave" koristeći meni "Start". Sada ćete ispred sebe u stavci "PIN-kod" umesto dugmeta "Dodaj" videti dugme "Promeni".
Zapravo, nakon što ga pritisnete, možete unijeti pouzdaniju kombinaciju u polje "Novi PIN-kod" i ponovo je ukucati u polje "Potvrda PIN-koda".
Međutim, često se dešava da korisnik zaboravi šifru - i dešava se. U takvoj situaciji morate resetirati zaboravljene brojeve. Srećom, i zaposleni u Microsoftu su predvidjeli ovakav razvoj događaja. Općenito, lako je izaći iz ove situacije - prijavite se na svoj račun pomoću lozinke. Zatim idite na gore navedeni odjeljak "Parametri za prijavu" i u stavci "PIN-kod", pored dugmeta "Promijeni", kliknite na link "Ne sjećam se svog PIN-koda".
Nakon toga, moraćete ponovo da unesete lozinku kako biste potvrdili svoj identitet i tada će korisnik moći da unese novi PIN.
Kako ukloniti PIN kod na računaru?
Da biste deaktivirali ovu funkciju, potrebno je izvršiti proceduru resetiranja. To je samo u prozoru koji se pojavi za unos koda, umjesto da birate PIN, samo kliknite na dugme "Otkaži".
Kao što vidite, PIN kod u prvih deset predstavlja veoma jaku i pouzdanu zaštitu, osim toga, veoma je zgodan prilikom kucanja. U principu, sve postavke koje se odnose na kod su vrlo jednostavne i izmjena uključuje samo nekoliko koraka. Osim toga, naša detaljna uputstva ne bi vam trebala ostaviti pitanja o ovoj temi.
Ako i dalje imate pitanja na temu "Kako staviti PIN kod u Windows 10 tokom autorizacije? ", možete ih pitati u komentarima
if (function_exists ("the_ratings")) (the_ratings ();)?>
Ako izvršite čistu instalaciju Windows 10 1803 (ili nadogradite sa prethodne verzije, kao što mi je rečeno na Twitteru) i odaberete da se prijavite s Microsoft računom (MSA), od vas će biti zatraženo da kreirate PIN koji ste ne mogu se odustati. Odluka je kontroverzna, a odmah je izazvala negodovanje na društvenim mrežama.
Naravno, nakon instalacije PIN se može izbrisati Parametri — Računi — Opcije prijave, ali postoji zanimljiva nijansa. Sljedeći put kada se sistem pokrene, ekran za prijavu traži lozinku, ali opcija PIN prijave (crvena strelica) je istaknuta jer je zadnja prijava bila s njom.
A ako u ovoj situaciji unesete lozinku, onda ćete na sljedećem ekranu opet biti prisiljeni kreirati PIN kod, a ovo je već vrlo nesretan UX. Na kraju, možete odbiti, ali je lakše odmah odabrati unos lozinke.
PIN nije zamjena za lozinku
Makar samo zato što ga ne možete kreirati bez lozinke. Za kućne korisnike sa Microsoft nalogom, PIN je prije svega pogodnost (i što je lozinka složenija, PIN je praktičniji :)
Windows 10 ne dozvoljava postavljanje previše uobičajenih PIN kodova
To su kombinacije u kojima je razlika između susjednih cifara uvijek ista.
- Nije dozvoljeno: 1111, 2345, 1357, 9630
- Možete: 1115, 2346, 1358, 9530
PIN je sigurniji u brojnim scenarijima
Vezan je za uređaj, pohranjen samo na njemu, zaštićen TPM-om. Ne prenosi se preko mreže kao lozinka, što je jedan od glavnih aspekata sigurnosti [u organizaciji]. Prošireno objašnjenje od Microsofta.
PIN nije ograničen na četiri cifre i dozvoljava druge znakove
Ako želite, možete je učiniti složenom kao i vaša lozinka.
I ako su ranije to morali omogućiti političari, onda je u nekom trenutku (izgleda, 1709.) potvrdni okvir dodan direktno u dijalog za kreiranje PIN koda.
Bonus: naziv profila na osnovu tipa računa
Vraćajući se na pitanje cisto instalacije, postoji još jedna nijansa, koja će nekome biti važnija od PIN-a. Kada se prijavljujete sa MSA, ime foldera vašeg profila se generiše na osnovu prvih 5-6 karaktera adrese e-pošte. Na primjer, ako je moj MSA [email protected] onda će moj profil biti sterk.
Ovo možete zaobići kreiranjem lokalnog (offline) naloga sa željenim imenom (recimo, Vadim), koji se može povezati sa MSA nakon prijave. Međutim, sada su za lokalni nalog prinuđeni da smišljaju sigurnosna pitanja :) Bolje je na njih dati odgovore koji nisu vezani za pitanja.
Ako niste predvidjeli takav scenario i dobili ste neželjeno ime profila, u KB2454362 ćete pronaći upute za promjenu naziva računa i, shodno tome, naziva foldera profila.
Koristite li PIN ili biometriju za prijavu?
