2015 (69)
2016 (56)
2017 (52)
PIN還是密碼,誰更安全
PIN原意是Personal Identification Number個人識別嗎?常見用的銀行卡的密碼大部分時候也叫PIN。在WINDOWS 10/11中內建有支持PIN登錄。給人的直覺是好像它過於簡單,沒有密碼的複雜性,有些人拒絕使用。
其實在PIN碼的背後有更先進的技術為他背書。這裏討論的PIN碼是與微軟的在線賬號配合使用的。我做了個簡要的對比。
第一。PIN碼是與硬件連接在一起的。一個與密碼最重要的區別PIN碼是與你使用的硬件連接在一起的?當你使用不同的硬件時,那個PIN就不能直接使用。所以就算有人知道你的PIN碼,他也不能遠程登陸你的賬號。
第二。PIN碼是完全用於本地的硬件解鎖上麵,它既不保存在本地,它不會傳輸到網絡上去。所以它不存在被網絡監聽所獲取。
第三。密碼使用的是對稱加密。也就是說在服務器。或者客戶端之間要傳遞一串雙方都認可的密碼鑰匙,(當然實際傳輸也並非明文密碼)然後服務器會與保存的密碼對比,對稱密碼是有很大的可能性被網絡監聽或者被字典碰撞或暴力窮舉猜測出來。PIN碼是通過配合本地的一個加密芯片,也叫做TPM的芯片來實現解鎖的。解鎖後所以它使用的是非對稱加密與服務器建立驗證。非對稱加密到現在還是互聯網安全通訊的基石,被認為是安全的。所以微軟的WINDOWS 11將TPM當作安裝的必要條件,也是替大家數據安全著想:=)
第四。在Windows係統裏麵,PIN也可以設置成複雜的形態,包括數字。字母與符號。所以你如果擔心PIN碼過於簡單,容易被站在旁邊的人偷看。你也可以將PIN碼設置成類似於密碼這樣的複雜形態。
那你可能會說那如果包含有PIN碼的這個機器丟失或者被盜了以後怎麽辦?我的數據還安全嗎?會不會被WINDOWS PE輕易破解,導致數據泄密。挖個坑,留到以後討論。
