การถกเถียงเรื่อง PIN vs Password ในโลกไอทีเป็นเรื่องที่มีมาระยะหนึ่งแล้ว ทั้งสองมีข้อดีและข้อเสีย แต่อันไหนให้ความปลอดภัยดีกว่ากัน? PIN มักจะสั้นและจำง่ายกว่ารหัสผ่าน ทำให้มีโอกาสถูกลืมหรือเดาได้น้อยลง อย่างไรก็ตาม พวกมันยังง่ายกว่าที่จะใช้กำลังดุร้าย และหาก PIN รั่วไหล สามารถใช้เพื่อเข้าถึงบัญชีอื่นๆ ที่ใช้ PIN เดียวกันได้ ในทางกลับกัน รหัสผ่านมักจะยาวและซับซ้อนกว่า ทำให้ยากต่อการใช้กำลังดุร้าย อย่างไรก็ตาม รหัสผ่านเหล่านี้ยังจดจำได้ยากกว่า และหากรหัสผ่านถูกขโมย สามารถใช้เพื่อเข้าถึงบัญชีอื่นๆ ที่ใช้รหัสผ่านเดียวกันได้ แล้วอันไหนดีกว่ากัน? ขึ้นอยู่กับความต้องการเฉพาะและข้อกำหนดด้านความปลอดภัยของคุณ หากคุณต้องการความปลอดภัยระดับสูง รหัสผ่านน่าจะเป็นทางออกที่ดีที่สุดของคุณ แต่ถ้าคุณต้องการสิ่งที่จำง่ายกว่าและมีโอกาสถูกลืมน้อยกว่า PIN อาจเป็นตัวเลือกที่ดีกว่า
วินโดวส์ 10 แนะนำ วินโดวส์ สวัสดี อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ของตนโดยใช้ เข็มหมุด หรือการระบุตัวตนด้วยไบโอเมตริกซ์ เป็นการปฏิวัติแนวคิดเรื่องความปลอดภัยของระบบ นำไปสู่ระดับที่ไม่มีระบบใดสามารถถูกแฮ็กจากระยะไกลได้ อย่างไรก็ตาม Windows 10 ยังอนุญาตให้ผู้ใช้ใช้งานได้ รหัสผ่าน ลงชื่อเข้าใช้ อะไรให้การรักษาความปลอดภัยที่ดีที่สุด
PIN กับรหัสผ่านใน Windows 10
รหัสผ่านคืออะไร?
รหัสผ่านคือรหัสลับที่เก็บไว้บนเซิร์ฟเวอร์และสามารถใช้เข้าถึงบัญชีของคุณได้จากทุกที่ อย่างน้อยก็ในกรณีที่เป็นบัญชีที่เกี่ยวข้องกับคอมพิวเตอร์ ตอนนี้พวกเขากำลังบอกว่าเนื่องจากเซิร์ฟเวอร์มีไฟร์วอลล์ของตัวเองซึ่งค่อนข้างทรงพลัง รหัสผ่านเหล่านี้จึงไม่สามารถถอดรหัสได้ อย่างไรก็ตามสิ่งนี้ไม่เป็นความจริง อาชญากรไซเบอร์ไม่จำเป็นต้องเข้าถึงเซิร์ฟเวอร์โดยเฉพาะเพื่อค้นหารหัสผ่าน การล็อกคีย์ ฟิชชิง ฯลฯ เป็นเพียงวิธีการบางส่วนที่รู้จักในการถอดรหัสรหัสผ่านของบุคคลโดยไม่รบกวนการทำงานของเซิร์ฟเวอร์เอง
ไม่ว่าจะได้รหัสผ่านมาด้วยวิธีใด ตอนนี้ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้ได้จากทุกที่ที่เขา/เธอเลือกที่จะเข้าถึง ข้อยกเว้นประการเดียวคือหากผู้ใช้ที่บัญชีถูกแฮ็กใช้การเข้าสู่ระบบของบริษัทซึ่งข้อมูลถูกจัดเก็บไว้ในไดเร็กทอรีที่ใช้งานอยู่ ในกรณีเช่นนี้ แฮ็กเกอร์จะต้องเข้าถึงบัญชีของผู้ใช้เดิมผ่านระบบอื่นที่อยู่ในเครือข่ายเดียวกัน ซึ่งเป็นเรื่องยากแต่ก็ยังเป็นไปได้
นี่คือที่มาของแนวคิดของ PIN และการระบุตัวตนด้วยไบโอเมตริกซ์ PIN ของ Windows Hello และการระบุตัวตนด้วยไบโอเมตริกซ์ขึ้นอยู่กับระบบ ไม่ได้จัดเก็บไว้ในเซิร์ฟเวอร์ใด ๆ แม้ว่าประเภทการเข้าสู่ระบบเหล่านี้ใช้แทนรหัสผ่านไม่ได้ แต่ดูเหมือนว่าจะไม่สามารถแฮ็กได้ เว้นแต่อาชญากรไซเบอร์จะขโมยอุปกรณ์เอง
วิธีหยุด firefox ไม่ให้เปิดแท็บใหม่เมื่อคลิกลิงค์
รหัส PIN คืออะไร?
PIN เป็นรหัสลับง่ายๆ สำหรับการเข้าสู่ระบบอุปกรณ์ของคุณ โดยปกติจะเป็นชุดของตัวเลข (โดยมากเป็น 4 หลัก) แม้ว่าบางบริษัทอาจอนุญาตให้พนักงานใช้ PIN ที่มีตัวอักษรและอักขระพิเศษได้
รหัส PIN เชื่อมโยงกับอุปกรณ์
PIN ไม่ได้ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ใด ๆ และขึ้นอยู่กับอุปกรณ์ ซึ่งหมายความว่าหากมีคนรู้ PIN ระบบของคุณ ผู้โจมตีจะไม่สามารถดึงข้อมูลใด ๆ จากมันได้ เว้นแต่ว่าเขา/เธอจะขโมยอุปกรณ์ไปด้วย PIN นี้ไม่สามารถใช้กับอุปกรณ์อื่นใดที่เป็นของบุคคลเดียวกันได้
PIN รองรับโดยฮาร์ดแวร์ TPM
ถึง โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM) คือชิปฮาร์ดแวร์ที่มีกลไกความปลอดภัยพิเศษที่ป้องกันการปลอมแปลง มันทำในลักษณะที่ไม่มีการโจมตีของซอฟต์แวร์ที่รู้จักสามารถทำลายมันได้ ตัวอย่างเช่น. การคาดเดา PIN จะไม่ทำงานเนื่องจาก TPM ถูกล็อก
PIN สำรองพร้อม TPM ทำงานอย่างไรหากมีคนขโมยแล็ปท็อปของคุณ
windows 8 เปลี่ยนชื่อผู้ใช้
ตามหลักการแล้ว นี่เป็นกรณีที่หายากมากที่อาชญากรไซเบอร์สามารถขโมยแล็ปท็อปของคุณและปลอมแปลงรหัส PIN ของมันได้ แต่พิจารณาให้ดีว่ามีความเป็นไปได้ที่ TPM จะใช้ ป้องกันการกระแทก กลไกการบล็อกรหัส PIN หลังจากพยายามผิดพลาดซ้ำแล้วซ้ำอีก หากอุปกรณ์ของคุณไม่มี TPM คุณสามารถใช้ บิตล็อกเกอร์ เพื่อจำกัดจำนวนครั้งในการเข้าสู่ระบบที่ล้มเหลวโดยใช้ตัวแก้ไขนโยบายกลุ่ม
ทำไมผู้ใช้ต้องตั้งค่า PIN ก่อนใช้การระบุตัวตนด้วยไบโอเมตริกซ์
ไม่ว่าจะเป็นลายนิ้วมือ เรตินา หรือคำพูด การบาดเจ็บที่ส่วนของร่างกายที่ใช้ในการระบุตัวตนด้วยไบโอเมตริกอาจส่งผลให้อุปกรณ์ถูกล็อกไม่ให้เข้าใช้ เนื่องจากผู้คนมีนิสัยที่จะไม่ตั้งค่า PIN เว้นแต่จะจำเป็น Microsoft จึงกำหนดให้ตั้งค่า PIN ก่อนที่จะสร้างการระบุตัวตนด้วยไบโอเมตริกซ์
PIN และรหัสผ่านใดดีที่สุด
ตรงไปตรงมา นี่เป็นคำถามที่ไม่สามารถตอบได้ทันที ไม่สามารถใช้ PIN สำหรับโครงสร้าง SSO เช่น รหัสผ่าน รหัสผ่านนั้นไม่ปลอดภัย และแม้กระทั่งการโจมตีที่เป็นที่รู้จัก เช่น ฟิชชิ่งและคีย์ล็อกก็ไม่สามารถรักษาความปลอดภัยให้กับระบบได้หากรหัสผ่านนั้นถูกบุกรุก โดยปกติแล้ว เซิร์ฟเวอร์จะให้การป้องกันเพิ่มเติม เช่น การยืนยันตัวตนแบบสองขั้นตอน และแผนกไอทีของบริษัทจะช่วยเปลี่ยนรหัสผ่านหรือล็อกเอาต์บัญชีเมื่อพบว่ารหัสผ่านถูกบุกรุก ดังนั้น ทางเลือกจึงเป็นของคุณ แต่โดยทั่วไปแล้ว PIN จะให้ความปลอดภัยมากกว่า
คุณชอบใช้อะไร
ดาวน์โหลด PC Repair Tool เพื่อค้นหาอย่างรวดเร็วและแก้ไขข้อผิดพลาดของ Windows โดยอัตโนมัติดูกระทู้นี้ถ้า ติดตั้ง Windows 10 ค้างขณะตั้งค่า PIN .
