PIN vs mot de passe dans Windows 10 - Qu'est-ce qui offre une meilleure sécurité?
Windows 10 introduit Windows Hello, permettant aux utilisateurs de se connecter à leur appareil à l'aide de la ÉPINGLE ou identification biométrique. Il a révolutionné le concept de sécurité du système en l'amenant à un niveau tel qu'aucun système ne puisse être piraté à distance. Cependant, Windows 10 permet également aux utilisateurs d’utiliser le Mot de passe se connecter. Alors, qui offre une meilleure sécurité?
PIN vs mot de passe dans Windows 10
Qu'est-ce qu'un mot de passe??
Un mot de passe est un code secret qui est stocké sur un serveur et peut être utilisé pour accéder à votre compte depuis n’importe quel emplacement, au moins lorsque vous parlez de comptes liés à un ordinateur. Maintenant, ils disent que puisque les serveurs ont leur propre pare-feu assez puissant, ces mots de passe ne peuvent pas être piratés. Cependant, c'est faux. Un cybercriminel n'a pas besoin d'accéder spécifiquement au serveur pour déterminer le mot de passe. Keylogging, phishing, etc. sont quelques-unes des techniques connues pour pirater le mot de passe d'une personne sans interférer avec le serveur lui-même..
Peu importe la façon dont le mot de passe a été acquis, l'intrus a désormais accès aux comptes de l'utilisateur depuis n'importe quel endroit auquel il / elle a choisi d'accéder. Une exception est si l'utilisateur dont le compte a été compromis utilisait une connexion basée sur l'entreprise dans laquelle les informations sont stockées dans un répertoire actif. Dans un tel cas, le pirate informatique devrait accéder au compte de l'utilisateur d'origine via tout autre système appartenant au même réseau, ce qui est difficile, bien que toujours possible..
Voici où le concept de code PIN et d’identification biométrique vient à être utilisé. Le code PIN Windows Hello et l’identification biométrique sont spécifiques au système. Ils ne sont stockés sur aucun serveur. Bien que ces types de connexion ne remplacent pas un mot de passe, ils sont apparemment inattaquables sauf si le cybercriminel vole l'appareil lui-même..
Qu'est-ce qu'un code PIN??
Un code PIN est un code de connexion secret simple permettant de se connecter à votre appareil. Il s’agit généralement d’un ensemble de chiffres (principalement de 4 chiffres), bien que certaines entreprises autorisent leurs employés à utiliser des codes confidentiels avec lettres et caractères spéciaux..
Un code PIN est lié à l'appareil
Un code confidentiel n'est stocké sur aucun serveur et est spécifique à l'appareil. Cela signifie que si quelqu'un découvre le code PIN de votre système, l'intrus ne pourrait rien en tirer, à moins qu'il ne vole également le périphérique. Le code PIN ne peut pas être utilisé sur un autre appareil appartenant à la même personne..
Un code PIN est sauvegardé par le matériel TPM
Un module de plateforme sécurisée (TPM) est une puce matérielle dotée de mécanismes de sécurité spéciaux pour le rendre inviolable. Il a été conçu pour qu'aucune attaque de logiciel connue ne puisse le pirater. Par exemple. La force brute du code confidentiel ne fonctionnera pas car le TPM est verrouillé.
Comment le code PIN sauvegardé avec TPM fonctionne-t-il si quelqu'un vole votre ordinateur portable?
Idéalement, il serait extrêmement rare qu'un cybercriminel soit capable de voler votre ordinateur portable et d'usurper son code PIN, mais bon, considérant que c'est possible, TPM utilise un mécanisme anti-frappe pour bloquer le code PIN après plusieurs tentatives infructueuses. Si votre appareil ne dispose pas de TPM, vous pouvez utiliser BitLocker pour limiter le nombre de tentatives de connexion infructueuses, à l'aide de l'éditeur de stratégie de groupe..
Pourquoi les utilisateurs doivent-ils définir un code PIN avant d'utiliser l'identification biométrique??
Que ce soit une empreinte digitale, la rétine de l'œil ou la parole, une blessure à la partie du corps utilisée pour l'identification biométrique peut entraîner le verrouillage de votre appareil. Comme les utilisateurs ont pour habitude de ne pas définir de code confidentiel à moins d'y être obligés, Microsoft l'a rendu obligatoire avant de créer une identification biométrique..
Quel est le meilleur entre PIN et mot de passe?
Honnêtement, c’est une question à laquelle on ne peut pas répondre immédiatement. Un code confidentiel ne peut pas être utilisé pour les structures de connexion unique, comme un mot de passe. Un mot de passe n'est pas sécurisé et même des attaques connues telles que le phishing et l'enregistrement au clavier ne peuvent pas protéger les systèmes si le mot de passe est piraté. Habituellement, les serveurs offrent une protection supplémentaire, telle que l'authentification en deux étapes, et les services informatiques des entreprises aident à modifier le mot de passe ou à bloquer les comptes dès qu'ils découvrent que le mot de passe a été compromis. Le choix vous appartient donc, mais d’une manière générale, un code PIN offre plus de sécurité..
Que préférez-vous utiliser?
Voir ce post si l'installation de Windows 10 est bloquée Configurer une épingle.