Windows 10 introduit Windows Hello, permettant aux utilisateurs de se connecter à leur appareil à l'aide de la ÉPINGLE ou identification biométrique. Il a révolutionné le concept de sécurité du système en l'amenant à un niveau tel qu'aucun système ne puisse être piraté à distance. Cependant, Windows 10 permet également aux utilisateurs d’utiliser le Mot de passe se connecter. Alors, qui offre une meilleure sécurité?
Code PIN vs mot de passe sous Windows 10
Qu'est-ce qu'un mot de passe?
Un mot de passe est un code secret qui est stocké sur un serveur et peut être utilisé pour accéder à votre compte depuis n’importe quel emplacement, au moins lorsque vous parlez de comptes liés à un ordinateur. Maintenant, ils disent que puisque les serveurs ont leur propre pare-feu assez puissant, ces mots de passe ne peuvent pas être piratés. Cependant, c'est faux. Un cybercriminel n'a pas besoin d'accéder spécifiquement au serveur pour déterminer le mot de passe. La saisie au clavier, l'hameçonnage, etc. sont quelques-unes des techniques connues permettant de pirater le mot de passe d'une personne sans interférer avec le serveur lui-même.
Quel que soit le mode d’acquisition du mot de passe, l’intrus a désormais accès aux comptes de l’utilisateur de n’importe où il / elle choisit d’y accéder. Une exception est si l'utilisateur dont le compte a été compromis utilisait une connexion basée sur l'entreprise dans laquelle les informations sont stockées dans un répertoire actif. Dans un tel cas, le pirate informatique devrait accéder au compte de l’utilisateur d’origine par l’intermédiaire de tout autre système appartenant au même réseau, ce qui est difficile, mais toujours possible.
C’est là que le concept de code PIN et d’identification biométrique vient à être utilisé. Le code PIN Windows Hello et l’identification biométrique sont spécifiques au système. Ils ne sont stockés sur aucun serveur. Bien que ces types de connexion ne remplacent pas un mot de passe, ils sont apparemment inattaquables à moins que le cybercriminel ne vole l'appareil lui-même.
Qu'est-ce qu'un code PIN?
Un code PIN est un code de connexion secret simple permettant de se connecter à votre appareil. Il s'agit généralement d'un ensemble de chiffres (principalement 4 chiffres), bien que certaines entreprises autorisent leurs employés à utiliser des codes confidentiels avec des lettres et des caractères spéciaux.
Un code PIN est lié à l'appareil
Un code confidentiel n'est stocké sur aucun serveur et est spécifique à l'appareil. Cela signifie que si quelqu'un découvre le code PIN de votre système, l'intrus ne pourrait rien en tirer, à moins de voler également l'appareil. Le code PIN ne peut être utilisé sur aucun autre appareil appartenant à la même personne.
Un code PIN est sauvegardé par le matériel TPM
Un module de plateforme sécurisée (TPM) est une puce matérielle dotée de mécanismes de sécurité spéciaux pour le rendre inviolable. Il a été conçu pour qu'aucune attaque de logiciel connue ne puisse le pirater. Par exemple. La force brute du code confidentiel ne fonctionnera pas car le TPM est verrouillé.
Comment fonctionne le code PIN sauvegardé avec TPM si quelqu'un vole votre ordinateur portable?
Dans l’idéal, il serait extrêmement rare qu’un cybercriminel puisse voler votre ordinateur portable et usurper son code PIN, mais, considérant que c’est possible, TPM utilise un mécanisme anti-frappe pour bloquer le code PIN après plusieurs tentatives infructueuses. Si votre appareil ne dispose pas de TPM, vous pouvez utiliser BitLocker pour limiter le nombre de tentatives de connexion ayant échoué, à l'aide de l'éditeur de stratégie de groupe.
Pourquoi les utilisateurs doivent-ils définir un code PIN avant d'utiliser l'identification biométrique?
Que ce soit une empreinte digitale, la rétine de l'œil ou la parole, une blessure à la partie du corps utilisée pour l'identification biométrique peut entraîner le verrouillage de votre appareil. Comme les utilisateurs ont pour habitude de ne pas définir de code confidentiel à moins d'y être obligés, Microsoft l'a rendu obligatoire avant de créer une identification biométrique.
Quel est le meilleur entre PIN et mot de passe?
Honnêtement, c’est une question à laquelle on ne peut pas répondre immédiatement. Un code confidentiel ne peut pas être utilisé pour les structures de connexion unique, comme un mot de passe. Un mot de passe n'est pas sécurisé et même des attaques connues telles que le phishing et l'enregistrement au clavier ne peuvent pas protéger les systèmes si le mot de passe est piraté. Habituellement, les serveurs offrent une protection supplémentaire, telle que l'authentification en deux étapes, et les services informatiques des entreprises aident à modifier le mot de passe ou à bloquer les comptes dès qu'ils découvrent que le mot de passe a été compromis. Le choix vous appartient donc, mais d’une manière générale, un code PIN offre davantage de sécurité.
Que préférez-vous utiliser?
