PIN vs Contraseña en Windows 10 - ¿Cuál ofrece mejor seguridad?
Windows 10 introdujo Windows Hello, que permite a los usuarios iniciar sesión en su dispositivo utilizando el ALFILER o identificación biométrica. Revolucionó el concepto de seguridad del sistema y lo llevó a un nivel en el que ningún sistema podía ser pirateado de forma remota. Sin embargo, Windows 10 también permite a los usuarios utilizar el Contraseña para iniciar sesión. Así que lo que ofrece una mejor seguridad?
PIN vs contraseña en Windows 10
Que es una contraseña?
Una contraseña es un código secreto que se almacena en un servidor y se puede usar para acceder a su cuenta desde cualquier ubicación, al menos cuando se habla de cuentas relacionadas con la computadora. Ahora dicen que dado que los servidores tienen sus propios cortafuegos que son lo suficientemente potentes, estas contraseñas no pueden ser hackeadas. Sin embargo, esto no es cierto. Un criminal cibernético no necesita acceder específicamente al servidor para averiguar la contraseña. El registro de teclas, el phishing, etc. son algunas de las técnicas conocidas para piratear la contraseña de una persona sin interferir con el servidor en sí..
No importa cómo se haya adquirido la contraseña, el intruso ahora tiene acceso a las cuentas del usuario desde cualquier lugar al que desee acceder. Una excepción es si el usuario cuya cuenta estaba comprometida estaba usando un inicio de sesión basado en la compañía donde la información se almacena en un directorio activo. En tal caso, el pirata informático tendría que acceder a la cuenta del usuario original a través de cualquier otro sistema que esté en la misma red, lo que es difícil, aunque aún posible.
Aquí es donde el concepto del PIN y la identificación biométrica se utilizan. El PIN de Windows Hello y la identificación biométrica son específicos del sistema. No se almacenan en ningún servidor. Si bien estos tipos de inicio de sesión no son un sustituto de una contraseña, son aparentemente inaccesibles a menos que el ciberdelincuente robe el dispositivo en sí..
Que es un PIN?
Un PIN es un código de inicio de sesión secreto fácil para iniciar sesión en su dispositivo. Por lo general, es un conjunto de números (en su mayoría de 4 dígitos), aunque algunas compañías pueden permitir que sus empleados usen PIN con letras y caracteres especiales.
Un PIN está vinculado al dispositivo.
Un PIN no se almacena en ningún servidor y es específico del dispositivo. Esto significa que si alguien descubre el PIN de su sistema, el intruso no podrá sacar nada de él a menos que también robe el dispositivo. El PIN no se puede utilizar en ningún otro dispositivo que pertenezca a la misma persona.
Un PIN está respaldado por hardware TPM
Un Trusted Platform Module (TPM) es un chip de hardware que tiene mecanismos de seguridad especiales para hacerlo a prueba de manipulaciones. Se ha hecho de tal manera que ningún ataque de software conocido pueda hackearlo. P.ej. La fuerza bruta del PIN no funcionará ya que el TPM se bloquea.
Cómo funciona la copia de seguridad de PIN con TPM si alguien roba su computadora portátil?
Idealmente, sería un caso extremadamente raro que un delincuente cibernético sea capaz de robar su computadora portátil y falsificar su PIN, pero bueno, considerando que es posible, el TPM utiliza un mecanismo anti-martillo para bloquear el PIN después de repetidos intentos erróneos. Si su dispositivo no tiene TPM, puede usar BitLocker para limitar el número de intentos de inicio de sesión fallidos, usando el Editor de políticas de grupo.
¿Por qué los usuarios necesitan establecer un PIN antes de usar la identificación biométrica??
Ya sea una huella dactilar, la retina del ojo o el habla, las lesiones en la parte del cuerpo utilizada para la identificación biométrica pueden hacer que su dispositivo se bloquee. Dado que las personas tienen el hábito de no establecer PIN a menos que se les obligue a hacerlo, Microsoft hizo obligatorio establecer uno antes de crear una identificación biométrica.
¿Cuál es mejor entre PIN y contraseña??
Sinceramente, esta es una pregunta que no puede ser respondida de inmediato. No se puede utilizar un PIN para estructuras de inicio de sesión único como una contraseña. Una contraseña es insegura e incluso los ataques conocidos como el phishing y el registro de teclas no pueden proteger los sistemas si la contraseña es hackeada. Por lo general, los servidores ofrecen protección adicional, como la autenticación en dos pasos y los departamentos de TI en las empresas ayudan a cambiar la contraseña o bloquear las cuentas en el momento en que descubren que la contraseña se ha comprometido. Así que la elección es suya, pero en general, un PIN ofrece más seguridad.
¿Qué prefieres usar??
Vea esta publicación si la instalación de Windows 10 se atascó en Configurar un Pin.