Windows 10 đã giới thiệu thêm tính năng Windows Hello cho phép người dùng đăng nhập vào máy tính bằng mã PIN hoặc nhận dạng sinh trắc học. Nó đã cách mạng hóa khái niệm về bảo mật hệ thống, đưa nó đến một mức độ mà không có hệ thống nào có thể bị tấn công từ xa. Tuy nhiên, Windows 10 cũng cho phép người dùng sử dụng mật khẩu để đăng nhập. Vì vậy, trong hôm nay bạn sẽ biết cái nào bảo mật tốt hơn?

Mật khẩu, Password là gì?

Mật khẩu là mã bí mật được lưu trữ trên máy chủ và có thể được sử dụng để truy cập tài khoản của bạn từ bất kỳ vị trí nào dễ dàng. Bây giờ có thể nói rằng mọi trang web hay hệ thống đều có mật khẩu, các mật khẩu này không thể bị tấn công. Tuy nhiên, thì nó vẫn bị tấn công và xâm nhập. Và nhưng tên tội phạm mạng không cần phải vào cụ thể vào máy chủ để tìm ra mật khẩu. Là giờ đã có Keylog, lừa đảo phishing),… là một vài trong số các kỹ thuật để tin tặc lấy được mật khẩu của một người mà không can thiệp vào chính máy chủ.

mã pin là gì

Đăng nhập bằng mã Pin trên Windows

Hiện giờ thì tin tặc (hacker) đều rất tài giỏi và chúng có thể xâm nhập và có quyền truy cập vào tài khoản của người dùng từ bất cứ nơi nào để truy cập. Một ngoại lệ là nếu người dùng có tài khoản bị xâm nhập đang sử dụng thông tin đăng nhập trong cùng công ty, nơi thông tin được lưu trữ trong cùng máy chủ. Trong trường hợp này, hacker sẽ phải truy cập tài khoản của người dùng ban đầu thông qua bất kỳ hệ thống nào khác trên cùng một mạng để tấn công, mặc dù rất hiếm nhưng vẫn có thể.

Đây là nơi khái niệm về mã PIN và nhận dạng sinh trắc học được sử dụng. Windows Hello PIN và nhận dạng sinh trắc học là hệ thống cụ thể mới từ Microsoft. Chúng không được lưu trữ trên bất kỳ máy chủ nào. Mặc dù các loại đăng nhập này không thay thế cho mật khẩu nhưng chúng thường có khả năng bảo mật tốt không kém, cũng như hạn chế việc tin tặc tấn công hàng loạt.

Mã PIN là gì?

Mã PIN là mã đăng nhập bí mật dễ dàng để đăng nhập vào máy của bạn. Nó thường là một tập hợp các số (chủ yếu là 4 chữ số), mặc dù một số công ty có thể cho phép nhân viên của họ sử dụng mã PIN với các chữ cái và các ký tự đặc biệt.

Mã PIN được lưu trong thiết bị

Mã PIN không được lưu trữ trên bất kỳ máy chủ nào và là thiết bị cụ thể. Điều này có nghĩa là nếu ai đó phát hiện ra mã PIN của hệ thống của bạn, kẻ xâm nhập sẽ chỉ tấn công được một máy tính của bạn. Cũng như không thể sử dụng mã PIN trên bất kỳ thiết bị nào khác thuộc cùng một người.

Mã PIN được sao lưu trong phần cứng TPM

Trusted Platform Module (TPM) là một chip phần cứng mà có cơ chế bảo mật đặc biệt để làm cho nó an toàn hơn. Nó sẽ lưu cục bộ mã Pin của bạn trong con chip trên máy, thế nên sẽ khó mà tin tặc xâm nhập vào lấy cắp được. Và mã PIN sẽ không hoạt động nếu TPM bị khóa.

PIN được sao lưu trong TPM hoạt động như thế nào nếu ai đó đánh cắp máy tính xách tay của bạn?

Nếu ai đó thể lấy cắp máy tính xách tay của bạn và làm giả mã PIN, thì cũng khó mà truy cập được, TPM sử dụng cơ chế riêng rất đặc biẹte để chặn mã PIN sau khi ai đó nhập mã sai nhiều lần. Nếu thiết bị của bạn không có TPM, bạn có thể sử dụng BitLocker để giới hạn số lần đăng nhập thất bại.

Tại sao cần đặt mã PIN trước khi dùng nhận dạng sinh trắc học?

Có thể là dấu vân tay, võng mạc của mắt hoặc lời nói, … nhiều thứ khác trên cơ thể được sử dụng để nhận dạng sinh trắc học. Vì mọi người có thói quen không đặt mã PIN trừ khi bị buộc phải, thế nên Microsoft đã bắt buộc phải thiết lập mã PIN trước khi tạo nhận dạng sinh trắc học.

PIN và Mật khẩu, Cái nào tốt hơn?

Thành thật mà nói, đây là một câu hỏi không thể được trả lời ngay lập tức. Vì không thể sử dụng mã PIN cho việc đăng nhập một lần như mật khẩu. Một mật khẩu thường sẽ không an toàn và thậm chí là hệ thống cũng sẽ gặp chuyện nếu mật khẩu bị tấn công. Thông thường, các Sever thường thêm tính năng bảo vệ bổ sung như xác thực 2 yếu tố và trong các công ty sẽ có hệ thống bảo mật tự thay đổi mật khẩu hoặc chặn tài khoản ngay nếu mật khẩu đã bị xâm nhập. Vì vậy, tùy vào như cầu của mỗi người và theo đánh giá thì một mã PIN cung cấp bảo mật hơn. Nhưng mật khẩu thì có thể dùng ở mọi nơi.