6

В Windows 8 появилась новая функция, позволяющая войти на компьютер с помощью 4-значного PIN-кода:

  1. На протяжении многих лет нас учили, что мы всегда должны защищать свои учетные записи с помощью безопасных паролей, которые состоят из строчных и прописных букв и цифр и имеют длину не менее 7-10 символов. Новая политика ПИН противоречит этой идее.

  2. Если мы действительно можем установить 4-значный пароль (а в Windows 8 мы это делаем), чем он отличается от PIN-кода? На мой взгляд, PIN-код фактически говорит злоумышленнику: «Эй, владелец использовал только 4-значный пароль, поэтому используйте алфавит 0-9 для атаки методом перебора, это будет намного быстрее».

  3. Чтобы иметь более удобный способ входа в систему, мы также можем установить 3- или даже 2-значный пароль, что невозможно для PIN-кода.

Итак, каково точное назначение функции, если она определенно менее безопасна и не более удобна, чем старый добрый пароль?

2 ответа2

3

При использовании планшета пароль PIN-кода выскакивает на цифровой клавиатуре вместо полноразмерной клавиатуры, что упрощает ввод пароля. Это похоже на функцию Simple Password в iOS.

Цитата из блога Сборка Windows 8:

В мире, где требования к паролям становятся все более строгими - с цифрами, символами и заглавными буквами - для ввода длинного сложного пароля на сенсорной клавиатуре может потребоваться более 30 секунд.

Другие попытки касания на рынке пытались решить эту проблему, и каноническим примером был цифровой PIN-код. ПИН-код - отличное решение: почти каждый видел или использовал его раньше, а клавиатура с сенсорным экраном проста в использовании. Мы знали, что есть место для улучшения.

Кроме того, 4-значный PIN-код (который имеет 10 независимых возможностей каждый) имеет 10 000 уникальных комбинаций.

2

Итак, каково точное назначение функции, если она определенно менее безопасна и не более удобна, чем старый добрый пароль?

Это метод, позволяющий пользователю вводить пароль, чтобы не дать обычному пользователю просматривать содержимое своего планшета, как в iOS реализованы аналогичные функции.

Если вы потеряете устройство, вы столкнетесь с тем фактом, что атака Брюса в конечном итоге была бы успешной, независимо от того, каким был ваш пароль. Очевидно, что он не так безопасен, как обычный пароль, но достаточно безопасен, что хорошо для 90% случаев, когда кто-то включит эту функцию.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .