IT の世界での PIN 対パスワードの議論は、しばらく前から行われているものです。どちらにも長所と短所がありますが、どちらがより優れたセキュリティを提供しますか? 通常、PIN はパスワードよりも短くて覚えやすいため、忘れたり推測されたりする可能性が低くなります。ただし、総当たり攻撃も容易であり、PIN が侵害された場合、同じ PIN を使用する他のアカウントへのアクセスに使用される可能性があります。 一方、パスワードは通常、より長く、より複雑であるため、ブルート フォース攻撃がより困難になります。ただし、覚えるのも難しく、パスワードが侵害された場合、同じパスワードを使用する他のアカウントへのアクセスに使用される可能性があります。 それで、どちらが良いですか?それは本当にあなたの特定のニーズとセキュリティ要件に依存します.高度なセキュリティが必要な場合は、おそらくパスワードが最適です。ただし、覚えやすく、忘れにくいものが必要な場合は、PIN の方が適している可能性があります。
ウィンドウズ10 紹介された Windows Hello ユーザーがデバイスにサインインできるようにする ピン または生体認証。システムセキュリティの概念に革命をもたらし、システムをリモートでハッキングできないレベルにまで引き上げました.ただし、Windows 10 では、ユーザーが使用することもできます。 パスワード では、最高のセキュリティを提供するものは何でしょうか?
Windows 10 の PIN とパスワード
パスワードとは?
パスワードは、サーバーに保存される秘密のコードであり、少なくともコンピューター関連のアカウントに関しては、どこからでもアカウントにアクセスするために使用できます。現在、彼らは、サーバーには非常に強力な独自のファイアウォールがあるため、これらのパスワードは解読できないと言っています.しかし、これは正しくありません。サイバー犯罪者は、パスワードを見つけるために特にサーバーにアクセスする必要はありません。キーロギング、フィッシングなどは、サーバー自体の動作に干渉することなく人のパスワードを解読する既知の方法のほんの一部です。
パスワードがどのように取得されたかに関係なく、攻撃者はアクセスすることを選択した場所からユーザー アカウントにアクセスできるようになりました。唯一の例外は、アカウントがハッキングされたユーザーが、情報が Active Directory に保存されている会社のログインを使用した場合です。このような場合、ハッカーは、同じネットワーク上にある他のシステムを介して元のユーザーのアカウントにアクセスする必要があります。これは困難ですが、それでも可能です。
ここで、PIN と生体認証の概念が役に立ちます。 Windows Hello PIN と生体認証 ID はシステムに依存します。それらはどのサーバーにも保存されません。これらのログイン タイプはパスワードに取って代わるものではありませんが、サイバー犯罪者がデバイス自体を盗まない限り、ハッキングすることは不可能のようです。
PIN とは何ですか?
PIN は、デバイスにログインするための簡単な秘密コードです。これは通常、一連の数字 (ほとんどが 4 桁) ですが、会社によっては、従業員が文字や特殊文字を使用した PIN を使用できる場合があります。
PINコードはデバイスに関連付けられています
PIN はどのサーバーにも保存されず、デバイスに依存します。これは、誰かがあなたのシステム PIN を見つけた場合、攻撃者はデバイスを盗まない限り、そこから何も抽出できないことを意味します。 PIN は、同一人物が所有する他のデバイスでは使用できません。
PIN は TPM ハードウェアでサポートされています
に トラステッド プラットフォーム モジュール (TPM) は、改ざんから保護する特別なセキュリティ メカニズムを備えたハードウェア チップです。これは、既知のソフトウェア攻撃で破ることができないように作られています。例えば。 TPM がロックされているため、PIN の推測は機能しません。
スチームガードとは
誰かがラップトップを盗んだ場合、TPM を使用したバックアップ PIN はどのように機能しますか?
理想的には、これはサイバー犯罪者がラップトップを盗んで PIN を偽装する可能性がある非常にまれなケースですが、可能性があることを考えると、TPM は以下を使用します。 耐衝撃 誤った試行を繰り返した後に PIN コードをブロックするメカニズム。デバイスに TPM がない場合は、使用できます。 ビットロッカー グループ ポリシー エディターを使用して失敗するログオン試行の回数を制限します。
ユーザーが生体認証を使用する前に PIN を設定する必要があるのはなぜですか?
指紋、網膜、音声のいずれであっても、生体認証に使用される体の一部に外傷があると、デバイスがロックアウトされる可能性があります。人々は必要な場合を除いて PIN を設定しないという習慣があるため、Microsoft は、生体認証 ID を作成する前に PIN を設定することを義務付けました。
PIN とパスワードのどちらが最適ですか?
率直に言って、これはすぐには答えられない質問です。 PIN は、パスワードなどの SSO 構造には使用できません。パスワードは安全ではなく、パスワードが危険にさらされると、フィッシングやキーロギングなどのよく知られた攻撃でもシステムを保護できなくなります。通常、サーバーは 2 段階認証などの追加の保護を提供し、企業の IT 部門は、パスワードが侵害されたことを把握すると、パスワードの変更やアカウントのロックアウトを支援します。どちらを選択するかはあなた次第ですが、一般的には PIN の方がセキュリティが強化されます。
何を使うのが好きですか?
PC修復ツールをダウンロードして、Windowsエラーをすばやく見つけて自動的に修正します場合は、この投稿を参照してください PIN の設定中に Windows 10 のインストールが停止する .
![Illustrator でファイルを開いたり読み込んだりできない [修正]](https://prankmike.com/img/illustrator/DF/illustrator-cannot-open-or-read-files-fix-1.jpg)
![Xbox が外部ストレージを検出しない [修正]](https://prankmike.com/img/xbox/5E/xbox-not-detecting-external-storage-fixed-1.jpg)
