¿Qué tan seguro es el inicio de sesión de PIN en Windows?

11

Acabo de notar que Windows 10 me permite cambiar mi método de inicio de sesión a PIN, lo que obviamente es mucho más conveniente que ingresar mi contraseña larga y segura después de cada inicio / activación. Me pregunto qué tan seguro es eso. Tengo las siguientes preguntas:

  1. ¿Windows 10 solo permite un pequeño número de intentos de pin y luego requiere una contraseña completa? ¿Es posible habilitar este tipo de funcionalidad?
  2. Si mi disco no está cifrado, ¿importa si uso una contraseña o un pin?
  3. En general, ¿es recomendable activar esta función de inicio de sesión o seguir con el inicio de sesión basado en contraseña?

Esta pregunta aborda una parte de la Pregunta 1, pero no completamente.

    
pregunta Borek Bernard 14.08.2015 - 12:58
fuente

2 respuestas

4

Los números de PIN no reemplazan las contraseñas. Todavía se requiere una contraseña. Los PIN le permiten tener una contraseña muy segura con la comodidad de poder desbloquear rápidamente su dispositivo.

Los números de PIN en Windows 10 no se incluyen realmente para aumentar la seguridad de ese dispositivo específico. Para configurar un número de PIN en un dispositivo, primero debe iniciar sesión en ese dispositivo con su cuenta de Microsoft y luego configurar un número de PIN: el número de PIN solo desbloquea el dispositivo en el que configuró ese número de PIN, lo que significa que si el PIN el número está comprometido, el atacante solo obtiene acceso a esa máquina, no a sus otros dispositivos, no a su cuenta de Microsoft.

Según uno de los moderadores de la pregunta de Microsoft Answers" El PIN hace que Windows MENOS, LEJOS, LEJOS, MENOS sea seguro ":

  • El PIN solo se puede usar en el dispositivo físico en el que está configurado
  • El inicio de sesión con PIN solo permite 4 intentos incorrectos antes de que te desafíen.
  • Después de 1 error más, debe reiniciar la máquina
  • Después de pasar por el proceso anterior un par de veces, se bloquea el PIN

Esencialmente, esta es una característica de conveniencia que le permite usar una contraseña muy segura para su cuenta y una contraseña mucho más fácil para desbloquear sus dispositivos. Ingresar el número PIN también requiere acceso físico al dispositivo, por lo que forzarlo de manera bruta requiere tiempo y requiere una entrada manual.

    
respondido por el kalina 14.08.2015 - 13:16
fuente
0
  

Y si mi disco no está cifrado, tal vez generalmente no importe   Si tengo pwd o PIN?

No tengo suficiente reputación para comentar, así que estoy escribiendo una respuesta. Si no está utilizando el cifrado de disco, no importa si está utilizando una contraseña o PIN. Si alguien quiere tu información, reiniciará tu computadora y pondrá un LiveUSB con Ubuntu (por ejemplo) y tendrá acceso a toda tu información y la descargará fácilmente.

    
respondido por el Kasmetski 14.08.2015 - 13:53
fuente

Lea otras preguntas en las etiquetas