В Windows 8 появилась новая функция, позволяющая войти на компьютер с помощью 4-значного PIN-кода:
На протяжении многих лет нас учили, что мы всегда должны защищать свои учетные записи с помощью безопасных паролей, которые состоят из строчных и прописных букв и цифр и имеют длину не менее 7-10 символов. Новая политика ПИН противоречит этой идее.
Если мы действительно можем установить 4-значный пароль (а в Windows 8 мы это делаем), чем он отличается от PIN-кода? На мой взгляд, PIN-код фактически говорит злоумышленнику: «Эй, владелец использовал только 4-значный пароль, поэтому используйте алфавит 0-9 для атаки методом перебора, это будет намного быстрее».
Чтобы иметь более удобный способ входа в систему, мы также можем установить 3- или даже 2-значный пароль, что невозможно для PIN-кода.
Итак, каково точное назначение функции, если она определенно менее безопасна и не более удобна, чем старый добрый пароль?