filmov
tv
Πώς να ενεργοποιήσετε τον κωδικό πρόσβασης κλειδιού PIN για τα Windows 10
Показать описание
Πώς να συνδεθείτε στα Windows 10 χρησιμοποιώντας έναν κωδικό πρόσβασης PIN αντί για έναν παραδοσιακό κωδικό πρόσβασης
Ορισμένοι προτείνουν ότι η χρήση ενός PIN είναι πιο ασφαλής από τη χρήση ενός τυπικού κωδικού πρόσβασης στον υπολογιστή σας. Σε αυτό το σεμινάριο, θα δείξω πώς να ενεργοποιήσετε ένα κλειδί PIN για τον υπολογιστή σας Windows 10.
Αυτό το σεμινάριο θα ισχύει για υπολογιστές, φορητούς υπολογιστές, επιτραπέζιους υπολογιστές και tablet που χρησιμοποιούν το λειτουργικό σύστημα Windows 10 (Σπίτι, Επαγγελματική, Επιχείρηση, Εκπαίδευση).
Από τη Microsoft:
Το Windows Hello στα Windows 10 επιτρέπει στους χρήστες να συνδέονται στη συσκευή τους χρησιμοποιώντας ένα PIN. Πώς διαφέρει ένα PIN από (και καλύτερο από) έναν κωδικό πρόσβασης; Στην επιφάνεια, ένα PIN μοιάζει με κωδικό πρόσβασης. Το PIN μπορεί να είναι ένα σύνολο αριθμών, αλλά η εταιρική πολιτική ενδέχεται να επιτρέπει σύνθετα PIN που περιλαμβάνουν ειδικούς χαρακτήρες και γράμματα, τόσο κεφαλαία όσο και πεζά. Κάτι σαν το t758A! θα μπορούσε να είναι κωδικός πρόσβασης λογαριασμού ή σύνθετο PIN Hello. Δεν είναι η δομή ενός PIN (μήκος, πολυπλοκότητα) που το κάνει καλύτερο από έναν κωδικό πρόσβασης, αλλά πώς λειτουργεί.
Το PIN είναι συνδεδεμένο στη συσκευή
Μια σημαντική διαφορά μεταξύ ενός κωδικού πρόσβασης και ενός Hello PIN είναι ότι το PIN είναι συνδεδεμένο με τη συγκεκριμένη συσκευή στην οποία είχε ρυθμιστεί. Αυτό το PIN είναι άχρηστο σε κανέναν χωρίς αυτό το συγκεκριμένο υλικό. Κάποιος που κλέβει τον κωδικό πρόσβασής σας μπορεί να συνδεθεί στον λογαριασμό σας από οπουδήποτε, αλλά αν κλέψει το PIN σας, θα πρέπει να κλέψει και τη φυσική σας συσκευή!
Ακόμα και δεν μπορείτε να χρησιμοποιήσετε αυτό το PIN οπουδήποτε εκτός από τη συγκεκριμένη συσκευή. Εάν θέλετε να συνδεθείτε σε πολλές συσκευές, πρέπει να ρυθμίσετε το Hello σε κάθε συσκευή.
Το PIN είναι τοπικό στη συσκευή
Ένας κωδικός πρόσβασης μεταδίδεται στον διακομιστή - μπορεί να υποκλαπεί κατά τη μετάδοση ή να κλαπεί από έναν διακομιστή. Ένα PIN είναι τοπικό στη συσκευή - δεν μεταδίδεται πουθενά και δεν αποθηκεύεται στον διακομιστή. Όταν δημιουργείται το PIN, δημιουργεί μια αξιόπιστη σχέση με τον πάροχο ταυτότητας και δημιουργεί ένα ασύμμετρο ζεύγος κλειδιών που χρησιμοποιείται για έλεγχο ταυτότητας. Όταν εισαγάγετε το PIN σας, ξεκλειδώνει το κλειδί ελέγχου ταυτότητας και χρησιμοποιεί το κλειδί για να υπογράψει το αίτημα που αποστέλλεται στον διακομιστή ελέγχου ταυτότητας.
Το Hello PIN υποστηρίζεται από ένα τσιπ Trusted Platform Module (TPM), το οποίο είναι ένας ασφαλής κρυπτοεπεξεργαστής που έχει σχεδιαστεί για να εκτελεί κρυπτογραφικές λειτουργίες. Το τσιπ περιλαμβάνει πολλούς μηχανισμούς φυσικής ασφάλειας για να το κάνει ανθεκτικό σε παραβιάσεις και το κακόβουλο λογισμικό δεν είναι σε θέση να παραβιάσει τις λειτουργίες ασφαλείας του TPM. Όλα τα κινητά τηλέφωνα των Windows 10 και πολλοί σύγχρονοι φορητοί υπολογιστές διαθέτουν TPM.
Το υλικό του κλειδιού χρήστη δημιουργείται και διατίθεται στο Trusted Platform Module (TPM) της συσκευής χρήστη, το οποίο το προστατεύει από εισβολείς που θέλουν να συλλάβουν το βασικό υλικό και να το ξαναχρησιμοποιήσουν. Επειδή το Hello χρησιμοποιεί ασύμμετρα ζεύγη κλειδιών, τα διαπιστευτήρια των χρηστών δεν μπορούν να κλαπούν σε περιπτώσεις όπου ο πάροχος ταυτότητας ή οι ιστότοποι στους οποίους έχει πρόσβαση ο χρήστης έχουν παραβιαστεί.
Το TPM προστατεύει από μια ποικιλία γνωστών και πιθανών επιθέσεων, συμπεριλαμβανομένων των επιθέσεων brute-force PIN. Μετά από πάρα πολλές εσφαλμένες εικασίες, η συσκευή είναι κλειδωμένη.
Το PIN μπορεί να είναι περίπλοκο
Το Windows Hello for Business PIN υπόκειται στο ίδιο σύνολο πολιτικών διαχείρισης IT με κωδικό πρόσβασης, όπως πολυπλοκότητα, διάρκεια, λήξη και ιστορικό. Αν και γενικά θεωρούμε τον κωδικό PIN ως έναν απλό τετραψήφιο κωδικό, οι διαχειριστές μπορούν να ορίσουν πολιτικές για διαχειριζόμενες συσκευές ώστε να απαιτούν πολυπλοκότητα PIN παρόμοιο με έναν κωδικό πρόσβασης. Μπορείτε να απαιτήσετε ή να αποκλείσετε: ειδικούς χαρακτήρες, κεφαλαίους χαρακτήρες, πεζούς χαρακτήρες και ψηφία.
Τι γίνεται αν κάποιος κλέψει το φορητό υπολογιστή ή το τηλέφωνο;
Για να θέσει σε κίνδυνο ένα διαπιστευτήριο των Windows Hello που προστατεύει το TPM, ένας εισβολέας πρέπει να έχει πρόσβαση στη φυσική συσκευή και, στη συνέχεια, πρέπει να βρει έναν τρόπο να πλαστογραφήσει τα βιομετρικά στοιχεία του χρήστη ή να μαντέψει το PIN του - και όλα αυτά πρέπει να γίνουν πριν το TPM anti-hammer δυνατότητες κλειδώνουν τη συσκευή. Μπορείτε να παρέχετε πρόσθετη προστασία για φορητούς υπολογιστές που δεν διαθέτουν TPM ενεργοποιώντας το BitLocker και ορίζοντας μια πολιτική για τον περιορισμό των αποτυχημένων συνδέσεων.
Αυτό το σεμινάριο θα ισχύει για υπολογιστές, φορητούς υπολογιστές, επιτραπέζιους υπολογιστές και tablet που χρησιμοποιούν το λειτουργικό σύστημα Windows 10 (Home, Professional, Enterprise, Education) από όλες τις υποστηριζόμενες κατασκευές υλικού, όπως Dell, HP, Acer, Asus, Toshiba, Lenovo και Samsung.
Ορισμένοι προτείνουν ότι η χρήση ενός PIN είναι πιο ασφαλής από τη χρήση ενός τυπικού κωδικού πρόσβασης στον υπολογιστή σας. Σε αυτό το σεμινάριο, θα δείξω πώς να ενεργοποιήσετε ένα κλειδί PIN για τον υπολογιστή σας Windows 10.
Αυτό το σεμινάριο θα ισχύει για υπολογιστές, φορητούς υπολογιστές, επιτραπέζιους υπολογιστές και tablet που χρησιμοποιούν το λειτουργικό σύστημα Windows 10 (Σπίτι, Επαγγελματική, Επιχείρηση, Εκπαίδευση).
Από τη Microsoft:
Το Windows Hello στα Windows 10 επιτρέπει στους χρήστες να συνδέονται στη συσκευή τους χρησιμοποιώντας ένα PIN. Πώς διαφέρει ένα PIN από (και καλύτερο από) έναν κωδικό πρόσβασης; Στην επιφάνεια, ένα PIN μοιάζει με κωδικό πρόσβασης. Το PIN μπορεί να είναι ένα σύνολο αριθμών, αλλά η εταιρική πολιτική ενδέχεται να επιτρέπει σύνθετα PIN που περιλαμβάνουν ειδικούς χαρακτήρες και γράμματα, τόσο κεφαλαία όσο και πεζά. Κάτι σαν το t758A! θα μπορούσε να είναι κωδικός πρόσβασης λογαριασμού ή σύνθετο PIN Hello. Δεν είναι η δομή ενός PIN (μήκος, πολυπλοκότητα) που το κάνει καλύτερο από έναν κωδικό πρόσβασης, αλλά πώς λειτουργεί.
Το PIN είναι συνδεδεμένο στη συσκευή
Μια σημαντική διαφορά μεταξύ ενός κωδικού πρόσβασης και ενός Hello PIN είναι ότι το PIN είναι συνδεδεμένο με τη συγκεκριμένη συσκευή στην οποία είχε ρυθμιστεί. Αυτό το PIN είναι άχρηστο σε κανέναν χωρίς αυτό το συγκεκριμένο υλικό. Κάποιος που κλέβει τον κωδικό πρόσβασής σας μπορεί να συνδεθεί στον λογαριασμό σας από οπουδήποτε, αλλά αν κλέψει το PIN σας, θα πρέπει να κλέψει και τη φυσική σας συσκευή!
Ακόμα και δεν μπορείτε να χρησιμοποιήσετε αυτό το PIN οπουδήποτε εκτός από τη συγκεκριμένη συσκευή. Εάν θέλετε να συνδεθείτε σε πολλές συσκευές, πρέπει να ρυθμίσετε το Hello σε κάθε συσκευή.
Το PIN είναι τοπικό στη συσκευή
Ένας κωδικός πρόσβασης μεταδίδεται στον διακομιστή - μπορεί να υποκλαπεί κατά τη μετάδοση ή να κλαπεί από έναν διακομιστή. Ένα PIN είναι τοπικό στη συσκευή - δεν μεταδίδεται πουθενά και δεν αποθηκεύεται στον διακομιστή. Όταν δημιουργείται το PIN, δημιουργεί μια αξιόπιστη σχέση με τον πάροχο ταυτότητας και δημιουργεί ένα ασύμμετρο ζεύγος κλειδιών που χρησιμοποιείται για έλεγχο ταυτότητας. Όταν εισαγάγετε το PIN σας, ξεκλειδώνει το κλειδί ελέγχου ταυτότητας και χρησιμοποιεί το κλειδί για να υπογράψει το αίτημα που αποστέλλεται στον διακομιστή ελέγχου ταυτότητας.
Το Hello PIN υποστηρίζεται από ένα τσιπ Trusted Platform Module (TPM), το οποίο είναι ένας ασφαλής κρυπτοεπεξεργαστής που έχει σχεδιαστεί για να εκτελεί κρυπτογραφικές λειτουργίες. Το τσιπ περιλαμβάνει πολλούς μηχανισμούς φυσικής ασφάλειας για να το κάνει ανθεκτικό σε παραβιάσεις και το κακόβουλο λογισμικό δεν είναι σε θέση να παραβιάσει τις λειτουργίες ασφαλείας του TPM. Όλα τα κινητά τηλέφωνα των Windows 10 και πολλοί σύγχρονοι φορητοί υπολογιστές διαθέτουν TPM.
Το υλικό του κλειδιού χρήστη δημιουργείται και διατίθεται στο Trusted Platform Module (TPM) της συσκευής χρήστη, το οποίο το προστατεύει από εισβολείς που θέλουν να συλλάβουν το βασικό υλικό και να το ξαναχρησιμοποιήσουν. Επειδή το Hello χρησιμοποιεί ασύμμετρα ζεύγη κλειδιών, τα διαπιστευτήρια των χρηστών δεν μπορούν να κλαπούν σε περιπτώσεις όπου ο πάροχος ταυτότητας ή οι ιστότοποι στους οποίους έχει πρόσβαση ο χρήστης έχουν παραβιαστεί.
Το TPM προστατεύει από μια ποικιλία γνωστών και πιθανών επιθέσεων, συμπεριλαμβανομένων των επιθέσεων brute-force PIN. Μετά από πάρα πολλές εσφαλμένες εικασίες, η συσκευή είναι κλειδωμένη.
Το PIN μπορεί να είναι περίπλοκο
Το Windows Hello for Business PIN υπόκειται στο ίδιο σύνολο πολιτικών διαχείρισης IT με κωδικό πρόσβασης, όπως πολυπλοκότητα, διάρκεια, λήξη και ιστορικό. Αν και γενικά θεωρούμε τον κωδικό PIN ως έναν απλό τετραψήφιο κωδικό, οι διαχειριστές μπορούν να ορίσουν πολιτικές για διαχειριζόμενες συσκευές ώστε να απαιτούν πολυπλοκότητα PIN παρόμοιο με έναν κωδικό πρόσβασης. Μπορείτε να απαιτήσετε ή να αποκλείσετε: ειδικούς χαρακτήρες, κεφαλαίους χαρακτήρες, πεζούς χαρακτήρες και ψηφία.
Τι γίνεται αν κάποιος κλέψει το φορητό υπολογιστή ή το τηλέφωνο;
Για να θέσει σε κίνδυνο ένα διαπιστευτήριο των Windows Hello που προστατεύει το TPM, ένας εισβολέας πρέπει να έχει πρόσβαση στη φυσική συσκευή και, στη συνέχεια, πρέπει να βρει έναν τρόπο να πλαστογραφήσει τα βιομετρικά στοιχεία του χρήστη ή να μαντέψει το PIN του - και όλα αυτά πρέπει να γίνουν πριν το TPM anti-hammer δυνατότητες κλειδώνουν τη συσκευή. Μπορείτε να παρέχετε πρόσθετη προστασία για φορητούς υπολογιστές που δεν διαθέτουν TPM ενεργοποιώντας το BitLocker και ορίζοντας μια πολιτική για τον περιορισμό των αποτυχημένων συνδέσεων.
Αυτό το σεμινάριο θα ισχύει για υπολογιστές, φορητούς υπολογιστές, επιτραπέζιους υπολογιστές και tablet που χρησιμοποιούν το λειτουργικό σύστημα Windows 10 (Home, Professional, Enterprise, Education) από όλες τις υποστηριζόμενες κατασκευές υλικού, όπως Dell, HP, Acer, Asus, Toshiba, Lenovo και Samsung.
0:01:20
0:02:31
0:00:29
0:00:23
0:01:10
0:02:41
0:01:10
0:02:46
0:01:15
0:02:47
0:07:30
0:02:21
0:00:33
0:01:18
0:03:56
0:01:09
0:00:44
0:02:00
0:05:01
0:01:52
0:00:58
0:01:13
0:03:01
0:01:50