Windows 10 introduit Windows Hello permettant aux utilisateurs de se connecter à leur appareil à l’aide du BROCHE ou identification biométrique. Il a révolutionné le concept de sécurité du système, l’amenant à un niveau où aucun système ne pouvait être piraté à distance. Cependant, Windows 11/10 permet également aux utilisateurs d’utiliser le Mot de passe pour se connecter. Alors, qu’est-ce qui offre la meilleure sécurité ?

Code PIN vs mot de passe dans Windows 11/10

Code Pin Vs Mot De Passe Dans Windows 10 - Lequel Offre Une Meilleure Sécurité ?

Qu’est-ce qu’un mot de passe ?

Un mot de passe est un code secret qui est stocké sur un serveur et peut être utilisé pour accéder à votre compte depuis n’importe quel endroit, du moins lorsqu’il s’agit de comptes informatiques. Maintenant, ils disent que puisque les serveurs ont leurs propres pare-feu suffisamment puissants, ces mots de passe ne peuvent pas être piratés. Cependant, c’est faux. Un cybercriminel n’a pas besoin d’accéder spécifiquement au serveur pour trouver le mot de passe. Keylogging, phishing, etc. sont quelques-unes des techniques connues pour pirater le mot de passe d’une personne sans interférer avec le serveur lui-même.

Quelle que soit la manière dont le mot de passe a été acquis, l’intrus a désormais accès aux comptes de l’utilisateur depuis n’importe quel endroit auquel il choisit d’accéder. Une exception est si l’utilisateur dont le compte a été compromis utilisait une connexion basée sur l’entreprise où les informations sont stockées dans un répertoire actif. Dans un tel cas, le pirate devrait accéder au compte de l’utilisateur d’origine via n’importe quel autre système qui se trouve sur le même réseau, ce qui est difficile, mais toujours possible.

C’est là que le concept de code PIN et d’identification biométrique entre en jeu. Le code PIN Windows Hello et l’identification biométrique sont spécifiques au système. Ils ne sont stockés sur aucun serveur. Bien que ces types de connexion ne remplacent pas un mot de passe, ils sont apparemment impossibles à pirater à moins que le cybercriminel ne vole l’appareil lui-même.

Publicité

Qu’est-ce qu’un NIP ?

Un code PIN est un code de connexion secret facile à utiliser pour vous connecter à votre appareil. Il s’agit généralement d’un ensemble de chiffres (principalement à 4 chiffres), bien que certaines entreprises puissent autoriser leurs employés à utiliser des codes PIN avec des lettres et des caractères spéciaux.

Un code PIN est lié à l’appareil

Un code PIN n’est stocké sur aucun serveur et est spécifique à l’appareil. Cela signifie que si quelqu’un découvre le code PIN de votre système, l’intrus ne pourra rien en tirer à moins qu’il ne vole également l’appareil. Le code PIN ne peut être utilisé sur aucun autre appareil appartenant à la même personne.

Un code PIN est sauvegardé par le matériel TPM

Un module de plateforme sécurisée (TPM) est une puce matérielle dotée de mécanismes de sécurité spéciaux pour la rendre inviolable. Il a été conçu de telle sorte qu’aucune attaque logicielle connue ne puisse le pirater. Par exemple. La force brute PIN ne fonctionnera pas car le TPM est verrouillé.

Comment fonctionne le code PIN sauvegardé avec TPM si quelqu’un vole votre ordinateur portable ?

Idéalement, il serait extrêmement rare qu’un cybercriminel soit capable de voler votre ordinateur portable et d’usurper son code PIN, mais bon, étant donné que c’est possible, TPM utilise anti-martèlement mécanisme de blocage du code PIN après plusieurs tentatives erronées. Si votre appareil ne dispose pas de TPM, vous pouvez utiliser BitLocker pour limiter le nombre de tentatives de connexion infructueuses à l’aide de l’éditeur de stratégie de groupe.

Pourquoi les utilisateurs doivent-ils définir un code PIN avant d’utiliser l’identification biométrique ?

Qu’il s’agisse d’une empreinte digitale, de la rétine de l’œil ou de la parole, une blessure sur la partie du corps utilisée pour l’identification biométrique peut entraîner le verrouillage de votre appareil. Étant donné que les gens ont l’habitude de ne pas définir de codes PIN à moins d’y être forcés, Microsoft a rendu obligatoire d’en définir un avant de créer une identification biométrique.

Quel est le meilleur entre PIN et Mot de passe ?

Honnêtement, c’est une question à laquelle on ne peut pas répondre tout de suite. Un code PIN ne peut pas être utilisé pour des structures d’authentification unique comme un mot de passe. Un mot de passe n’est pas sécurisé et même les attaques connues comme le phishing et l’enregistrement de frappe ne peuvent pas protéger les systèmes si le mot de passe est piraté. Habituellement, les serveurs offrent une protection supplémentaire comme l’authentification en 2 étapes et les services informatiques des entreprises aident à changer le mot de passe ou à bloquer les comptes dès qu’ils découvrent que le mot de passe a été compromis. Le choix vous appartient donc, mais en règle générale, un code PIN offre plus de sécurité.

Que préférez-vous utiliser ?

Voir ce post si l’installation de Windows est bloquée sur Configurer une épingle.

10 – Which Offers Better Security?

Rate this post
Publicité
Article précédentDish Network taquine le forfait sans fil postpayé Boost Infinite
Article suivantQ&A : Expliquer la crypto-monnaie et la blockchain

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici