Windows 10 memperkenalkan Windows Hello yang memungkinkan pengguna untuk masuk ke perangkat mereka menggunakan PIN atau identifikasi biometrik. Ini merevolusi konsep keamanan sistem, membawanya ke tingkat yang tidak ada sistem yang dapat diretas dari jarak jauh. Namun, Windows 10 juga memungkinkan pengguna untuk menggunakan Kata sandi untuk masuk. Jadi mana yang menawarkan keamanan yang lebih baik?
PIN vs Sandi di Windows 10
Apa itu kata sandi?
Kata Sandi adalah kode rahasia yang disimpan di server dan dapat digunakan untuk mengakses akun Anda dari lokasi mana pun, setidaknya ketika berbicara tentang akun yang berhubungan dengan komputer. Sekarang mereka mengatakan bahwa karena server memiliki Firewalls sendiri yang cukup kuat, kata sandi ini tidak dapat diretas. Namun, ini tidak benar. Seorang penjahat cyber tidak perlu secara khusus mengakses server untuk mencari tahu kata sandinya. Keylogging, phishing, dll. Adalah beberapa teknik yang diketahui untuk meretas kata sandi seseorang tanpa mengganggu server itu sendiri.
Tidak peduli bagaimana kata sandi diperoleh, penyusup sekarang memiliki akses ke akun pengguna dari mana pun dia memilih untuk mengakses. Satu pengecualian adalah jika pengguna yang akunnya disusupi menggunakan login berbasis perusahaan tempat informasi disimpan dalam direktori aktif. Dalam kasus seperti itu, peretas harus mengakses akun pengguna asli melalui sistem lain mana pun yang berada di jaringan yang sama, yang sulit, meskipun masih mungkin.
Di sinilah konsep PIN dan identifikasi biometrik mulai digunakan. Windows Hello PIN dan identifikasi biometrik adalah sistem yang spesifik. Mereka tidak disimpan di server mana pun. Meskipun jenis-jenis logon ini bukan pengganti kata sandi, mereka tampaknya tidak dapat dirusak kecuali penjahat cyber mencuri perangkat itu sendiri.
Apa itu PIN?
PIN adalah kode masuk rahasia yang mudah untuk masuk ke perangkat Anda. Ini biasanya merupakan kumpulan angka (kebanyakan 4-digit), meskipun beberapa perusahaan mungkin mengizinkan karyawan mereka untuk menggunakan PIN dengan huruf dan karakter khusus.
PIN terkait dengan perangkat
PIN tidak disimpan di server apa pun dan spesifik perangkat. Ini berarti bahwa jika seseorang mengetahui PIN sistem Anda, penyusup tidak akan bisa mendapatkan apa-apa kecuali dia mencuri perangkat itu juga. PIN tidak dapat digunakan pada perangkat lain milik orang yang sama.
PIN didukung oleh perangkat keras TPM
Modul Platform Tepercaya (TPM) adalah chip perangkat keras yang memiliki mekanisme keamanan khusus untuk membuatnya menjadi tamper proof. Telah dibuat sedemikian rupa sehingga tidak ada serangan perangkat lunak yang diketahui yang dapat meretasnya. Misalnya. Kekuatan PIN-brute tidak akan berfungsi karena TPM terkunci.
Bagaimana cara PIN dicadangkan dengan TPM jika seseorang mencuri laptop Anda?
Idealnya, ini akan menjadi kasus yang sangat langka bahwa penjahat dunia maya dapat mencuri laptop dan spoof PIN-nya, namun, mengingat itu mungkin, TPM menggunakan mekanisme anti-memalu untuk memblokir PIN setelah berulang kali mencoba salah. Jika perangkat Anda tidak memiliki TPM, Anda dapat menggunakan BitLocker untuk membatasi jumlah upaya masuk gagal, menggunakan Editor Kebijakan Grup.
Mengapa pengguna perlu menetapkan PIN sebelum menggunakan identifikasi biometrik?
Baik itu sidik jari, retina mata atau ucapan, cedera pada bagian tubuh yang digunakan untuk identifikasi biometrik dapat menyebabkan perangkat Anda terkunci. Karena orang memiliki kebiasaan tidak menyetel PIN kecuali terpaksa, Microsoft mengharuskannya untuk menetapkannya sebelum membuat identifikasi biometrik.
Mana yang lebih baik di antara PIN dan Kata Sandi?
Jujur, ini adalah pertanyaan yang tidak bisa dijawab langsung. PIN tidak dapat digunakan untuk struktur masuk tunggal seperti kata sandi. Sandi tidak aman dan bahkan serangan yang dikenal seperti phishing dan keylogging tidak dapat melindungi sistem jika kata sandi diretas. Biasanya, server menawarkan perlindungan ekstra seperti autentikasi 2 langkah dan departemen TI di perusahaan membantu mengubah kata sandi atau memblokir akun pada saat mereka mengetahui bahwa kata sandi telah disusupi. Jadi pilihan ada di tangan Anda - tetapi secara umum, PIN memang menawarkan keamanan lebih.
Apa yang Anda lebih suka gunakan?
