Windows 10 führte Windows Hello ein, das es Benutzern ermöglicht, sich mit dem bei ihrem Gerät anzumelden STIFT oder biometrische Identifikation. Es revolutionierte das Konzept der Systemsicherheit und brachte es auf ein Niveau, auf dem kein System aus der Ferne gehackt werden konnte. Windows 11/10 ermöglicht Benutzern jedoch auch die Verwendung von Passwort um sich anzumelden. Was bietet also mehr Sicherheit?
PIN vs. Passwort in Windows 11/10
Was ist ein Passwort?
Ein Passwort ist ein Geheimcode, der auf einem Server gespeichert ist und mit dem Sie von jedem Ort aus auf Ihr Konto zugreifen können, zumindest wenn es sich um computerbezogene Konten handelt. Jetzt sagen sie, dass diese Passwörter nicht gehackt werden können, da Server ihre eigenen Firewalls haben, die leistungsfähig genug sind. Dies ist jedoch falsch. Ein Cyberkrimineller muss nicht speziell auf den Server zugreifen, um das Passwort herauszufinden. Keylogging, Phishing usw. sind einige der bekannten Techniken, um das Passwort einer Person zu hacken, ohne den Server selbst zu stören.
Unabhängig davon, wie das Passwort erworben wurde, hat der Eindringling jetzt Zugriff auf die Konten des Benutzers von jedem beliebigen Ort aus. Eine Ausnahme besteht, wenn der Benutzer, dessen Konto kompromittiert wurde, eine unternehmensbasierte Anmeldung verwendet hat, bei der die Informationen in einem Active Directory gespeichert sind. In einem solchen Fall müsste der Hacker über jedes andere System im selben Netzwerk auf das Konto des ursprünglichen Benutzers zugreifen, was schwierig, aber immer noch möglich ist.
Hier kommen das Konzept der PIN und der biometrischen Identifikation zum Einsatz. Die Windows Hello-PIN und die biometrische Identifizierung sind systemspezifisch. Sie werden auf keinem Server gespeichert. Obwohl diese Anmeldetypen kein Ersatz für ein Passwort sind, sind sie scheinbar nicht zu hacken, es sei denn, der Cyberkriminelle stiehlt das Gerät selbst.
Was ist eine PIN?
Eine PIN ist ein einfacher geheimer Anmeldecode, um sich bei Ihrem Gerät anzumelden. Es handelt sich normalerweise um eine Reihe von Zahlen (meistens 4-stellig), obwohl einige Unternehmen ihren Mitarbeitern möglicherweise erlauben, PINs mit Buchstaben und Sonderzeichen zu verwenden.
Eine PIN ist an das Gerät gebunden
Eine PIN wird auf keinem Server gespeichert und ist gerätespezifisch. Das bedeutet, wenn jemand die PIN Ihres Systems herausfindet, kann der Eindringling nichts daraus machen, es sei denn, er/sie stiehlt auch das Gerät. Die PIN kann auf keinem anderen Gerät derselben Person verwendet werden.
Eine PIN wird durch TPM-Hardware gesichert
Ein Trusted Platform Module (TPM) ist ein Hardware-Chip, der über spezielle Sicherheitsmechanismen verfügt, um ihn manipulationssicher zu machen. Es wurde so gestaltet, dass keine bekannten Softwareangriffe es hacken können. Z.B. PIN-Brute-Force funktioniert nicht, da das TPM gesperrt wird.
Wie funktioniert die mit TPM gesicherte PIN, wenn jemand Ihren Laptop stiehlt?
Im Idealfall wäre es ein äußerst seltener Fall, dass ein Cyberkrimineller in der Lage wäre, Ihren Laptop zu stehlen und seine PIN zu fälschen, aber gut, wenn man bedenkt, dass es möglich ist, verwendet TPM Anti-Hammer Mechanismus zum Sperren der PIN nach wiederholten Fehlversuchen. Wenn Ihr Gerät nicht über TPM verfügt, können Sie BitLocker verwenden, um die Anzahl der fehlgeschlagenen Anmeldeversuche mithilfe des Gruppenrichtlinien-Editors zu begrenzen.
Warum müssen Benutzer eine PIN festlegen, bevor sie die biometrische Identifizierung verwenden?
Sei es ein Fingerabdruck, die Netzhaut des Auges oder Sprache, Verletzungen an dem Körperteil, der zur biometrischen Identifizierung verwendet wird, können dazu führen, dass Ihr Gerät gesperrt wird. Da Menschen die Angewohnheit haben, keine PINs festzulegen, es sei denn, sie werden dazu gezwungen, hat Microsoft es zur Pflicht gemacht, vor der Erstellung einer biometrischen Identifizierung eine festzulegen.
Was ist besser zwischen PIN und Passwort?
Ehrlich gesagt ist dies eine Frage, die nicht sofort beantwortet werden kann. Eine PIN kann für Single-Sign-On-Strukturen nicht wie ein Passwort verwendet werden. Ein Passwort ist unsicher und selbst bekannte Angriffe wie Phishing und Keylogging können Systeme nicht schützen, wenn das Passwort gehackt wird. Normalerweise bieten Server zusätzlichen Schutz wie die 2-Stufen-Authentifizierung und IT-Abteilungen in Unternehmen helfen dabei, das Passwort zu ändern oder Konten zu sperren, sobald sie herausfinden, dass das Passwort kompromittiert wurde. Sie haben also die Wahl – generell bietet eine PIN aber mehr Sicherheit.
Was verwenden Sie am liebsten?
Sehen Sie sich diesen Beitrag an, wenn die Windows-Installation beim Einrichten einer PIN hängen bleibt.