Microsoft Passport în Windows 10 permite utilizatorilor să se conecteze la dispozitivul lor folosind un PIN. Care sunt diferențele dintre un PIN și o parolă și care sunt beneficiile acesteia?
La prima vedere, un PIN seamănă mult cu o parolă. Un PIN poate fi un set de numere, dar poate fi politica de afaceri să permită coduri PIN complexe care conțin caractere și litere speciale atât cu litere mari, cât și minuscule. De exemplu, valoarea t758A! poate fi folosit ca parolă de cont sau PIN complex în Passport. Avantajele unui PIN față de o parolă nu sunt legate de structura acestuia (lungime și complexitate), ci de modul în care funcționează.
Codul PIN este asociat cu dispozitivul
O diferență importantă între o parolă și un PIN pentru pașaport este legarea PIN-ului de dispozitivul specific pe care a fost atribuit. PIN-ul nu poate fi utilizat fără hardware specific. Un atacator care a obținut acces la parolă se poate conecta la cont de pe orice dispozitiv, dar dacă codul PIN este furat, va fi imposibil să se autentifice în cont fără acces la dispozitivul corespunzător.
Chiar și utilizatorul însuși se va putea conecta doar cu un PIN pe un anumit dispozitiv. Pentru a vă conecta pe mai multe dispozitive, trebuie să aveți instalat Microsoft Passport pe fiecare dispozitiv.
PIN-ul este stocat local pe dispozitiv
Parola este transmisă serverului și poate fi interceptată în timpul transferului sau furată de pe server. PIN-ul este setat local pe dispozitiv și nu este transmis sau stocat pe server.
Când se generează un PIN, se stabilește o relație de încredere cu furnizorul de identitate și se generează o pereche de chei asimetrice care este utilizată pentru autentificare. Introducerea codului PIN deblochează cheia de autentificare și o folosește pentru a valida solicitarea trimisă către server pentru autentificare.
Notă
Pentru mai multe informații despre utilizarea perechilor de chei asimetrice pentru autentificare, consultați Ghidul Microsoft Passport.
Cod PIN acceptat de hardware
PIN-ul Passport este acceptat de cipul Trusted Platform Module (TPM), care este un procesor criptografic de încredere pentru efectuarea operațiunilor de criptare. Acest cip conține mai multe mecanisme de protecție fizică pentru a preveni manipularea, iar programele malware nu pot ocoli caracteristicile de securitate TPM. TPM este utilizat în toate telefoanele Windows 10 Mobile și în multe laptopuri moderne.
Materialul cheii utilizatorului este generat și pus la dispoziție într-un Trusted Platform Module (TPM) pe dispozitivul utilizatorului, care protejează materialul împotriva interceptării și utilizării de către atacatori. Deoarece tehnologia Microsoft Passport utilizează perechi de chei asimetrice, acreditările utilizatorului nu vor fi deturnate dacă securitatea furnizorului de identitate sau a site-urilor web pe care utilizatorul le accesează este compromisă.
TPM protejează împotriva unei varietăți de atacuri cunoscute și potențiale, inclusiv atacuri de ghicire PIN. După un anumit număr de încercări de a introduce codul PIN greșit, dispozitivul este blocat.
PIN-ul poate fi dificil
PIN-ul pașaportului aplică același set de politici de management IT ca și parola, inclusiv. complexitatea, lungimea, durata și istoricul modificărilor. În timp ce majoritatea utilizatorilor cred că un cod PIN este un cod simplu din 4 cifre, administratorii pot seta politici pentru dispozitivele gestionate care au un PIN care este la fel de complex ca o parolă. Puteți face obligatorii sau interzise caracterele speciale, literele mari și mici și cifrele.
Ce se întâmplă dacă mi se fură laptopul sau telefonul?
Pentru a compromite securitatea acreditărilor Microsoft Passport TPM protejate, un atacator ar trebui să acceseze un dispozitiv fizic, să găsească o modalitate de a fura datele biometrice ale unui utilizator sau să forțeze un PIN. Toate acestea trebuie făcute înainte ca mecanismul funcțional anti-manipulare al TPM să blocheze dispozitivul. Acest lucru face ca sarcina infractorilor cibernetici să fie de câteva ordine de mărime mai dificilă decât atacurile convenționale de phishing pentru a obține o parolă.
Pentru laptopurile care nu au TPM-uri, puteți configura protecție suplimentară activând BitLocker și limitând numărul de încercări eșuate de conectare.
Configurarea BitLocker fără TPM
Configurare computer > Șabloane administrative > Componentele Windows > Criptarea unității BitLocker > Discuri ale sistemului de operare > Necesită autentificare suplimentară la pornire
În setările politicii, selectați Permiteți utilizarea BitLocker fără un TPM compatibilși apoi faceți clic O.K.
Accesați meniul de-a lungul căii Panou de control> sistem și siguranță > Criptarea unității BitLockerși selectați unitatea de sistem de operare pe care doriți să o protejați.
Setarea unui prag de blocare a contului
Utilizați Editorul de politici de grup local (gpedit.msc) pentru a activa următoarea politică:
Configurare computer >Setări Windows > Opțiuni de securitate > Politici de cont > Politica de blocare a contului > Pragul de blocare a contului
Setați numărul de încercări de conectare nereușite permise și faceți clic pe OK.
De ce am nevoie de un PIN pentru a folosi Windows Hello?
Windows Hello este o nouă tehnologie de conectare biometrică pentru Microsoft Passport în Windows 10 care utilizează autentificarea cu amprentă, iris sau față. Când configurați Windows Hello pentru prima dată, vi se solicită să creați un PIN. Acest PIN vă permite să vă conectați cu Passport dacă nu puteți face acest lucru cu datele biometrice, de exemplu, din cauza unei răni sau a unui senzor lipsă sau defect.
Dacă configurați doar informații de conectare biometrice și nu vă puteți autentifica folosindu-le din niciun motiv, va trebui să introduceți numele de utilizator și parola contului, care este mai puțin sigur decât folosind Passport.
Windows Hello în Windows 10 permite utilizatorilor să se conecteze la dispozitivul lor folosind un PIN. Care sunt diferențele dintre un PIN și o parolă și care sunt beneficiile acesteia? La prima vedere, un PIN seamănă mult cu o parolă. Un PIN poate fi un set de numere, dar poate fi politica de afaceri să permită coduri PIN complexe care conțin caractere și litere speciale atât cu litere mari, cât și minuscule. De exemplu, valoarea t758A! poate fi folosit ca parolă de cont sau PIN complex în Hello. Avantajele unui PIN față de o parolă nu sunt legate de structura acestuia (lungime și complexitate), ci de modul în care funcționează.
Codul PIN este asociat cu dispozitivul
O diferență importantă între o parolă și un PIN Hello este legarea PIN-ului de dispozitivul specific pe care a fost atribuit. PIN-ul nu poate fi utilizat fără hardware specific. Un atacator care a obținut acces la parolă se poate conecta la cont de pe orice dispozitiv, dar dacă codul PIN este furat, va fi imposibil să se autentifice în cont fără acces la dispozitivul corespunzător.
Chiar și utilizatorul însuși se va putea conecta doar cu un PIN pe un anumit dispozitiv. Pentru a vă conecta pe mai multe dispozitive, trebuie să configurați Hello pe fiecare dispozitiv.
PIN-ul este stocat local pe dispozitiv
Parola este transmisă serverului și poate fi interceptată în timpul transferului sau furată de pe server. PIN-ul este setat local pe dispozitiv și nu este transmis sau stocat pe server. Când se generează un PIN, se stabilește o relație de încredere cu furnizorul de identitate și se generează o pereche de chei asimetrice care este utilizată pentru autentificare. Introducerea codului PIN deblochează cheia de autentificare și o folosește pentru a valida solicitarea trimisă către server pentru autentificare.
Notă
Pentru mai multe informații despre utilizarea perechilor de chei asimetrice pentru autentificarea Hello, consultați Windows Hello for Business.
Cod PIN acceptat de hardware
Hello PIN este acceptat de cipul Trusted Platform Module (TPM), care este un procesor criptografic puternic pentru efectuarea operațiunilor de criptare. Acest cip conține mai multe mecanisme de protecție fizică pentru a preveni manipularea, iar programele malware nu pot ocoli caracteristicile de securitate TPM. Toate telefoanele mobile cu Windows 10 și multe laptopuri moderne au TPM.
Materialul cheii utilizatorului este generat și pus la dispoziție într-un Trusted Platform Module (TPM) pe dispozitivul utilizatorului, care protejează materialul împotriva interceptării și utilizării de către atacatori. Deoarece Hello utilizează perechi de chei asimetrice, acreditările utilizatorului nu vor fi deturnate dacă securitatea furnizorului de identitate sau a site-urilor web pe care utilizatorul le accesează este compromisă.
TPM protejează împotriva unei varietăți de atacuri cunoscute și potențiale, inclusiv atacuri de ghicire PIN. După un anumit număr de încercări de a introduce codul PIN greșit, dispozitivul este blocat.
PIN-ul poate fi dificil
Un PIN Windows Hello for Business aplică același set de politici de management IT ca o parolă, inclusiv complexitatea, lungimea, data de expirare și istoricul modificărilor. În timp ce majoritatea utilizatorilor cred că un cod PIN este un cod simplu din 4 cifre, administratorii pot seta politici pentru dispozitivele gestionate care au un PIN care este la fel de complex ca o parolă. Puteți face obligatorii sau interzise caracterele speciale, literele mari și mici și cifrele.
Ce se întâmplă dacă mi se fură laptopul sau telefonul?
Pentru a compromite securitatea acreditărilor Windows Hello protejate de TPM, un atacator ar trebui să acceseze un dispozitiv fizic, să găsească o modalitate de a fura datele biometrice ale unui utilizator sau să ghicească un PIN. Toate acestea trebuie făcute înainte ca mecanismul funcțional anti-manipulare al TPM să blocheze dispozitivul. Pentru laptopurile care nu au TPM-uri, puteți configura protecție suplimentară activând BitLocker și limitând numărul de încercări eșuate de conectare.
Configurarea BitLocker fără TPM
Configurare computer> Șabloane administrative> Componente Windows> Criptare unități BitLocker> Unități ale sistemului de operare> Autentificare opțională necesară la pornire
În setările politicii, selectați Permiteți utilizarea BitLocker fără un TPM compatibilși apoi faceți clic O.K.
Accesați Panoul de control> Sistem și securitate> BitLocker Drive Encryptionși selectați unitatea de sistem de operare pe care doriți să o protejați. Setarea unui prag de blocare a contului
Utilizați Editorul de politici de grup local (gpedit.msc) pentru a activa următoarea politică:
Configurare computer> Setări Windows> Setări de securitate> Politici de cont> Politică de blocare a contului> Prag de blocare a contului
Setați numărul de încercări de conectare nereușite permise și faceți clic pe OK.
În procesul de instalare a Windows 10 pe un computer în mod voluntar/obligatoriu, trebuie să veniți cu un cod PIN pentru a vă conecta la contul dvs. Nu veți putea sări sau ignora acest pas de instalare, dar, din fericire, codul PIN deranjant poate fi eliminat mai târziu. Deși nu aș recomanda să lăsați computerul neprotejat dacă există date importante stocate acolo. Dar acesta este un subiect complet separat și astăzi vom afla cum să eliminați codul PIN și parola în Windows 10.
Cum să eliminați un cod PIN în Windows 10
Puteți, desigur, să eliminați codul PIN în Windows 10 în moduri diferite (deși nu este un fapt, pur și simplu nu exclud acest lucru). Dar vă voi arăta cum am făcut-o. Ar trebui să vă placă această metodă deoarece este simplă și directă.
Cu toate acestea, merită să vă reamintim încă o dată că, eliminând codul pin de pe computer, îl lăsați practic fără apărare. Pe de altă parte, dacă ești sigur că nimeni altcineva în afară de tine nu va avea acces la el, atunci de ce nu? Dar puteți economisi puțin timp neintroducând codul PIN de fiecare dată când îl porniți.
Instrucțiuni pas cu pas despre cum să eliminați un cod PIN dinWindows 10:
Ne-am dat seama de codul PIN, dar a mai rămas o mică nuanță. Acum, Windows 10 vă va cere parola contului dvs. la pornire. Și parola, apropo, este și mai puțin plăcută și consumatoare de timp de introdus decât codul PIN. Prin urmare, în continuare vă vom arăta cum să dezactivați parola la autentificare în Windows 10.
Cum să dezactivezi parola în Windows 10
Înainte de a dezactiva parola în Windows 10, asigurați-vă că o aveți scrisă undeva sau că o amintiți bine. Pentru că dacă îți folosești rar parola, o poți uita cu ușurință. Și apoi, când aveți nevoie de el pentru a confirma orice modificări ale setărilor din contul dvs. Microsoft, nu vă veți putea aminti parola. Desigur, poate fi restaurat, dar acestea sunt treburi inutile care nu-i plac nimănui.
Dezactivați parolaWindows 10 la conectare:
- Mai întâi, apăsați Windows + R. În acest caz, Windows este tasta de pe tastatură cu sigla Windows.
- În fereastra care apare, introduceți fraza netplwiz pentru a apela elementul de setări contului de care avem nevoie.
- Direct în fereastra de setări „Conturi de utilizator”, debifați caseta de selectare „Solicită nume de utilizator și parolă”.
Apoi faceți clic pe OK și reporniți computerul pentru a vă asigura că totul este aplicat. Da, aproape că am uitat să aplic aceste setări, va trebui să vă introduceți parola de încă două ori pentru a confirma că dvs. sunteți cel care controlați computerul în prezent.
Personal, totul a mers pentru mine. Sunt destul de sigur că ai și tu. Acum, Windows 10 nu vă va cere să introduceți parola sau codul PIN atunci când porniți computerul. Dacă ceva nu a mers în neregulă cu tine, scrie în comentarii de mai jos, vom încerca să ne dăm seama. Dacă ai reușit să dai peste cap foarte mult, atunci folosește-l pentru a reveni la starea anterioară a sistemului tău de operare.
Ai citit până la capăt?
A fost de ajutor articolul?
Nu chiar
Ce anume ți-a displăcut? A fost articolul incomplet sau fals?
Scrieți în comentarii și promitem să ne îmbunătățim!
Lasa un comentariu
Multumesc, am incercat. Fericire și bunătate pentru tine!
Ce vom face mai departe?
Lasă un comentariu Vezi articole similare
Va rog ajutati site-ul. Repostează articolul undeva.
Protecția datelor este un punct important pentru orice utilizator, mai ales când vine vorba de cont. Desigur, cu fiecare autorizare ulterioară, introducerea parolei va deveni puțin plictisitoare. Dar nu trebuie să neglijați protecția. Mai ales pentru utilizatorii care s-au săturat de această procedură, Microsoft a introdus o nouă opțiune care vă permite să stabiliți protecție printr-un cod PIN.
Fanii sistemelor de operare de la Windows au evaluat primele zece pentru funcțiile de securitate inovatoare. De fapt, opțiunea de cod PIN a devenit una dintre inovațiile celei mai recente versiuni a sistemului de operare.
Astăzi vă vom spune cum să introduceți un cod PIN în Windows 10 în timpul autorizării.
Desigur, codul PIN este departe de a fi ideal în contextul securității și cu greu poate fi comparat cu metode de protecție precum scanarea amprentei sau a retinei, care sunt disponibile în top zece datorită serviciului Windows Hello. În ciuda acestui fapt, această metodă are și câteva avantaje.
De ce să configurați un PIN? Caracteristici Beneficii
În special, introducerea codului PIN se remarcă prin viteza sa, iar dacă oaspeții neaștepți pot afla combinația râvnită, doar un anumit PC le va deveni disponibil și nu toate dispozitivele disponibile. Astfel, acest PIN nu va ajuta un atacator să treacă autorizarea pe alte dispozitive care sunt asociate contului. Un alt lucru este atunci când cel nedetectat reușește să compromită parola - atunci va exista acces la absolut toate platformele care sunt legate de parolă.
Un alt avantaj semnificativ al unui cod PIN este necesitatea prezenței utilizatorului în apropierea computerului, deoarece numai în acest caz este posibilă introducerea codului, ceea ce nu se poate spune despre parolă. În plus, dacă dispozitivul tău este furat, un atacator nu va putea în niciun caz să intre în sistem, deoarece nu cunoaște PIN-ul.
Trebuie remarcat faptul că activarea funcției de cod PIN este necesară pentru utilizatorii care doresc să „deschidă ușile” la funcțiile avansate de securitate. În special, acest lucru se aplică protecțiilor moderne oferite de serviciul Windows Hello.
Un alt mic avantaj al folosirii unui PIN este ușurința de tastare a dispozitivelor care funcționează pe ecrane tactile.
Activarea opțiunii de introducere a codului PIN
În general, utilizarea acestei funcții poate fi atribuită uneia dintre cele mai elementare proceduri din sistem. De asemenea, doar o opțiune și este inclusă. Pentru a face acest lucru, deschideți meniul principal al sistemului și selectați secțiunea „Setări”, apoi accesați subsecțiunea „Conturi”. În partea stângă a listei de opțiuni, faceți clic pe „Opțiuni de conectare”. În partea dreaptă a ecranului, găsiți articolul „PIN” și faceți clic pe butonul „Adăugați”.
După aceea, sistemul vă va cere să vă confirmați identitatea introducând o parolă, apoi puteți adăuga un cod PIN.
În cazul în care utilizatorul folosește un cont Microsoft, este necesar să introduceți parola corespunzătoare și să faceți clic pe butonul „Autentificare”. Apoi va apărea o casetă de dialog, în centrul căreia vor fi 2 câmpuri pentru formarea unui PIN și confirmarea acestuia.
Sistemul presupune utilizarea unui cod, a cărui durată minimă este de 4 caractere. Numerele de la 0 la 9 (și nimic altceva) pot fi folosite ca aceste caractere. Dar maximul nu are restricții, așa că pornește-ți calm imaginația, pentru că ești îngrijorat de siguranța dispozitivului tău.
Pentru a verifica combinația introdusă, faceți clic pe pictograma, care se află la sfârșitul celui de-al doilea câmp cu codul. Pentru a face modificările în vigoare, finalizați procedura făcând clic pe butonul „OK”.
De îndată ce îl adăugați, în toate cazurile în care sistemul necesită autorizare, puteți utiliza PIN-ul setat. Merită să ne amintim că încărcarea modului sigur implică autorizarea doar printr-o parolă - alte metode nu sunt luate în considerare de sistem.
De asemenea, ar trebui să vă amintiți unele dintre nuanțe în timp ce introduceți codul. După cum sa menționat deja, nu există o limită a numărului de caractere din PIN și acest lucru vă permite să creați o astfel de combinație încât „diavolul să-și rupă capul”. În același timp, această combinație ar trebui să fie rapidă de utilizat, deoarece utilizarea codului nu va diferi semnificativ de parolele inteligente.
În niciun caz nu trebuie să introduceți coduri banale în formatul 1111 sau 1234, deoarece în această situație este complet neclar dacă există vreun sens dintr-un astfel de cod atunci când nivelul de protecție este minim.
De asemenea, ar trebui să excludeți utilizarea unui PIN care este utilizat în conturile dvs. bancare sau cardurile de credit. De asemenea, nu utilizați aceeași combinație pe platforme.
Schimbați codul PIN în Windows 10
În cazul în care vă îndoiți de fiabilitatea combinației dvs., codul poate fi înlocuit cu ușurință. Pentru a face acest lucru, accesați aceeași secțiune „Opțiuni de conectare” folosind meniul „Start”. Acum veți vedea în fața dvs. în elementul „Cod PIN” în loc de butonul „Adăugați”, butonul „Schimbare”.
De fapt, după ce îl apăsați, puteți introduce o combinație mai sigură în câmpul „Cod PIN nou” și o tastând din nou în câmpul „Confirmare cod PIN”.
Cu toate acestea, se întâmplă adesea ca utilizatorul să fi uitat codul - și se întâmplă. Într-o astfel de situație, trebuie să resetați numerele uitate. Din fericire, angajații Microsoft au anticipat și această dezvoltare a evenimentelor. În general, este ușor să ieși din această situație - conectați-vă la contul dvs. folosind o parolă. Apoi, accesați secțiunea „Parametri de autentificare” menționată mai sus și în elementul „Cod PIN”, lângă butonul „Schimbare”, faceți clic pe linkul „Nu îmi amintesc codul PIN”.
După aceea, va trebui să introduceți parola din nou pentru a vă verifica identitatea și apoi utilizatorul va putea introduce un nou PIN.
Cum să eliminați codul PIN de pe computer?
Pentru a dezactiva această funcție, trebuie să efectuați procedura de resetare. Este doar în fereastra care apare pentru a introduce codul, în loc să formați un PIN, faceți clic pe butonul „Anulați”.
După cum puteți vedea, codul PIN din top zece reprezintă o protecție foarte puternică și de încredere, în plus, este foarte convenabil la tastare. În principiu, toate setările care se referă la cod sunt foarte simple și efectuarea modificărilor presupune doar câțiva pași. În plus, instrucțiunile noastre detaliate nu ar trebui să vă lase întrebări cu privire la acest subiect.
Dacă mai aveți întrebări pe această temă "Cum să puneți un cod PIN în Windows 10 în timpul autorizării?”, îi puteți întreba în comentarii
dacă (funcția_există („evaluările”)) (evaluările_();)?>
Dacă faceți o instalare curată a Windows 10 1803 (sau faceți upgrade de la o versiune anterioară, după cum mi sa spus pe Twitter) și alegeți să vă conectați cu un cont Microsoft (MSA), vi se va solicita să creați un PIN pe care îl nu se poate renunța. Decizia este controversată și a stârnit imediat indignare pe rețelele de socializare.
Desigur, după instalare, PIN-ul poate fi șters în Parametrii — Conturi — Opțiuni de conectare, dar există o nuanță interesantă. Data viitoare când sistemul pornește, ecranul de autentificare va cere o parolă, dar opțiunea de conectare cu PIN (săgeata roșie) este evidențiată deoarece ultima conectare a fost cu aceasta.
Și dacă, în această situație, introduceți o parolă, atunci pe următorul ecran veți fi din nou forțat să creați un cod PIN, iar acesta este deja un UX foarte nefericit. În cele din urmă, puteți refuza, dar este mai ușor să selectați imediat introducerea parolei.
PIN-ul nu este un substitut pentru o parolă
Numai pentru că nu îl poți crea fără parolă. Pentru utilizatorii casnici cu un cont Microsoft, PIN-ul este în primul rând comoditate (și cu cât parola este mai complexă, cu atât PIN-ul este mai convenabil :)
Windows 10 nu permite setarea unor coduri PIN prea comune
Acestea sunt combinații în care diferența dintre cifrele adiacente este întotdeauna aceeași.
- Nu este permis: 1111, 2345, 1357, 9630
- Puteți: 1115, 2346, 1358, 9530
PIN-ul este mai sigur într-o serie de scenarii
Este legat de dispozitiv, stocat doar pe acesta, protejat de TPM. Nu este transmis prin rețea ca o parolă, care este unul dintre principalele aspecte ale securității [într-o organizație]. Explicație extinsă de la Microsoft.
PIN-ul nu este limitat la patru cifre și permite alte caractere
Dacă doriți, îl puteți face la fel de complex ca parola dvs.
Și dacă mai devreme acest lucru trebuia să fie activat de politicieni, atunci la un moment dat (se pare, în 1709) caseta de selectare a fost adăugată direct în dialogul de creare a codului PIN.
Bonus: numele profilului în funcție de tipul de cont
Revenind la întrebare curat instalare, mai există o nuanță, care pentru cineva va fi mai importantă decât un PIN. Când vă conectați cu MSA, numele folderului dvs. de profil este generat pe baza primelor 5-6 caractere ale adresei de e-mail. De exemplu, dacă MSA-ul meu [email protected] atunci profilul meu va fi sterk.
Puteți rezolva acest lucru prin crearea unui cont local (offline) cu numele dorit (de exemplu, Vadim), care poate fi conectat la MSA după conectare. Totuși, acum pentru un cont local sunt nevoiți să vină cu întrebări de securitate :) Este mai bine să le dai răspunsuri care nu au legătură cu întrebări.
Dacă nu ați prevăzut un astfel de scenariu și ați primit un nume de profil nedorit, în KB2454362 veți găsi instrucțiuni pentru schimbarea numelui contului și, în consecință, a numelui folderului de profil.
Folosiți un PIN sau datele biometrice pentru a vă conecta?
