Windows 10 introduziu o Windows Hello permitindo que os usuários entrem em seus dispositivos usando o PIN ou identificação biométrica. Ele revolucionou o conceito de segurança do sistema, levando-o a um nível em que nenhum sistema poderia ser invadido remotamente. No entanto, o Windows 10 também permite que os usuários usem o Senha para entrar. Então, qual oferece melhor segurança?
PIN vs senha no Windows 10
O que é uma senha?
Uma senha é um código secreto que é armazenado em um servidor e pode ser usado para acessar sua conta de qualquer local, pelo menos quando se fala de contas relacionadas a computadores. Agora eles dizem que, como os servidores têm seus próprios Firewalls que são poderosos o suficiente, essas senhas não podem ser invadidas. No entanto, isso é falso. Um cibercriminoso não precisa acessar especificamente o servidor para descobrir a senha. Keylogging, phishing, etc. são algumas das técnicas conhecidas para hackear a senha de uma pessoa sem interferir no próprio servidor.
Não importa como a senha foi adquirida, o intruso agora tem acesso às contas do usuário em qualquer lugar que ele escolha acessar. Uma exceção é se o usuário cuja conta foi comprometida estava usando um login baseado na empresa, em que as informações são armazenadas em um diretório ativo. Nesse caso, o hacker teria que acessar a conta do usuário original por meio de qualquer outro sistema que esteja na mesma rede, o que é difícil, embora ainda seja possível.
Aqui é onde o conceito do PIN e a identificação biométrica são usados. O PIN do Windows Hello e a identificação biométrica são específicos do sistema. Eles não são armazenados em nenhum servidor. Embora esses tipos de logon não sejam um substituto para uma senha, eles são aparentemente inacessíveis, a menos que o cibercriminoso roube o dispositivo em si.
O que é um PIN?
Um PIN é um código de login secreto fácil de acessar seu dispositivo. Geralmente, é um conjunto de números (a maioria com 4 dígitos), embora algumas empresas possam permitir que seus funcionários usem PINs com letras e caracteres especiais.
Um PIN está vinculado ao dispositivo
Um PIN não é armazenado em nenhum servidor e é específico do dispositivo. Isso significa que, se alguém descobrir o PIN do seu sistema, o intruso não conseguiria receber nada a menos que também roubasse o dispositivo. O PIN não pode ser usado em nenhum outro dispositivo pertencente à mesma pessoa.
Um PIN é copiado por hardware TPM
Um Trusted Platform Module (TPM) é um chip de hardware que possui mecanismos especiais de segurança para torná-lo inviolável. Foi feito de tal forma que nenhum ataque de software conhecido pode hackeá-lo. Por exemplo. A força bruta de PIN não funcionará porque o TPM é bloqueado.
Como o PIN com backup com o TPM funciona se alguém roubar seu laptop?
Idealmente, seria extremamente raro que um cibercriminoso roubasse seu laptop e falsificasse seu PIN, mas, considerando que isso é possível, o TPM usa um mecanismo antifurto para bloquear o PIN após repetidas tentativas erradas. Se o seu dispositivo não tiver o TPM, você poderá usar o BitLocker para limitar o número de tentativas de login com falha, usando o Editor de Diretiva de Grupo.
Por que os usuários precisam definir um PIN antes de usar a identificação biométrica?
Seja uma impressão digital, a retina do olho ou da fala, a lesão na parte do corpo usada para identificação biométrica pode levar ao bloqueio do dispositivo. Como as pessoas têm o hábito de não definir PINs, a não ser que sejam forçadas, a Microsoft tornou obrigatório definir um PIN antes de criar a identificação biométrica.
Qual é melhor entre PIN e senha?
Honestamente, esta é uma questão que não pode ser respondida imediatamente. Um PIN não pode ser usado para estruturas de logon único como uma senha. Uma senha é insegura e até mesmo ataques conhecidos como phishing e keylogging não protegem sistemas se a senha for hackeada. Normalmente, os servidores oferecem proteção extra, como a autenticação em duas etapas, e os departamentos de TI das empresas ajudam a alterar a senha ou bloquear as contas, no momento em que descobrem que a senha foi comprometida. Então a escolha é sua - mas, em geral, um PIN oferece mais segurança.
O que você prefere usar?
