En Secretos y mentiras , Bruce Schneier escribe:
Muchas claves se generan a partir de contraseñas o frases de contraseña. Un sistema que acepta contraseñas ASCII de 10 caracteres que pueden requerir 80 bits para representar, Pero tiene mucho menos de 80 bits de entropía. [...] Es por esto que es ridículo cuando compañías como Microsoft promueven el cifrado de 128 bits y luego basan la clave en la contraseña. (Esto describe casi toda la seguridad de Windows NT). Los algoritmos que utilizan pueden aceptar una clave de 128 bits, pero la entropía en la contraseña es mucho, mucho menor. De hecho, no importa lo buena que sea la criptografía o la longitud de la clave; Las contraseñas débiles romperán este sistema.
Según tengo entendido, cosas como el cifrado de archivos de Windows (no BitLocker, pero el cifrado real de archivos individuales en una máquina que no tiene necesariamente TPM) se basan en la contraseña del usuario y probablemente en otra cosa, almacenada en el disco. Si un atacante obtiene acceso al disco duro, no podrá leer los archivos cifrados porque no conoce la contraseña.
La seguridad será buena si el usuario ha elegido una frase de contraseña . Si el usuario tiene una contraseña mal elegida, el atacante podría forzar la información encriptada y obtener acceso en cuestión de días o semanas.
Ahora, con Windows 10, Microsoft está promoviendo el uso de PIN en lugar de contraseñas:
Crea un PIN para usar en lugar de contraseñas. Tener un PIN hace que sea más fácil iniciar sesión en su dispositivo, aplicaciones y servicios.
¿Pero no invalida todos la seguridad? Como me imagino, tomaría segundos en cifrar los datos con un PIN de cuatro dígitos.
¿Me estoy perdiendo algo y hay algo más que protege a los usuarios? ¿O la función de PIN se dirige a los usuarios que piensan que no necesitan seguridad y no cifrarán sus archivos de todos modos?