PIN zamiast hasła do systemu Windows 10 - PDPS

PIN zamiast hasła do systemu Windows 10

Funkcja Windows Hello dostępna w systemie Windows 10 pozwala użytkownikowi na logowanie do swojego urządzenia przy użyciu kodu PIN.

Jaka jest różnica i dlaczego PIN jest bezpieczniejszy od hasła?

Z wyglądu kod PIN przypomina hasła, jednakże kod PIN jest przypisany bezpośrednio do urządzenia w odróżnieniu od hasła. W praktyce oznacza to, że kod PIN nie jest przekazywany przy uwierzytelnianiu poza urządzeniem np. podczas logowania do serwera. Oznacza to również, że jeżeli logujesz się kontem Microsoft (wykorzystywane np. do usługi OneDrive, Outlook.com itp.) do komputera, w sytuacji kiedy hasło do konta Microsoft wycieknie nie spowoduje to bezpośredniego zagrożenia dla danych zgromadzonych na urządzeniach chronionych PIN-em.

Gdzie i jak kod PIN jest przechowywany?

PIN w usłudze Windows Hello jest przechowywany w module TPM bezpośrednio na płycie głównej, przy użyciu szyfrowania asymetrycznego. W założeniu kod PIN jest objęty lepszą ochroną przed atakującymi próbującymi przechwycić dane dostępowe i złośliwym oprogramowaniem. Warto również wiedzieć, że uwierzytelnienie za pomocą kodu PIN zapewnia ochronę przed próbą wielokrotnego odgadywania hasła – urządzenie wtedy jest blokowane. 

Zastosowanie biznesowe

Krótko wspomnę również o możliwości skorzystania z usługi Windows Hello for Business, co pozwala na wprowadzenie na wprowadzenie mechanizmów dla stosowania bardziej złożonych kodów nie składających się wyłącznie z cyfr oraz podniesienie ochrony kont użytkowników w Domenie Active Directory. Więcej w tym temacie znajdziemy na stronie:

https://docs.microsoft.com/pl-pl/configmgr/protect/deploy-use/windows-hello-for-business-settings