विंडोज 10 विंडोज हैलो ने उपयोगकर्ताओं को अपने डिवाइस पर साइन इन करने की इजाजत दी पिन या बॉयोमीट्रिक पहचान। इसने सिस्टम सुरक्षा की अवधारणा को क्रांतिकारी बना दिया, जिससे इसे एक स्तर तक पहुंचाया गया जिससे कि किसी भी प्रणाली को दूरस्थ रूप से हैक किया जा सके। हालांकि, विंडोज 10 उपयोगकर्ताओं को भी इसका उपयोग करने की अनुमति देता है पारण शब्द लॉग इन करने के लिए। तो कौन सी बेहतर सुरक्षा प्रदान करता है?
विंडोज 10 में पिन बनाम पासवर्ड
पासवर्ड क्या है?
एक पासवर्ड एक गुप्त कोड है जो किसी सर्वर पर संग्रहीत होता है और कम से कम कंप्यूटर से संबंधित खातों की बात करते समय, किसी भी स्थान से आपके खाते तक पहुंचने के लिए उपयोग किया जा सकता है। अब वे कहते हैं कि चूंकि सर्वर के पास अपने फ़ायरवॉल हैं जो पर्याप्त शक्तिशाली हैं, इन पासवर्ड को हैक नहीं किया जा सकता है। हालांकि, यह असत्य है। एक साइबर अपराधी को पासवर्ड का पता लगाने के लिए विशेष रूप से सर्वर तक पहुंचने की आवश्यकता नहीं होती है। कीलॉगिंग, फ़िशिंग इत्यादि सर्वर के साथ हस्तक्षेप किए बिना किसी व्यक्ति के पासवर्ड को हैक करने के लिए ज्ञात तकनीकों में से कुछ हैं।
इससे कोई फर्क नहीं पड़ता कि पासवर्ड कैसे हासिल किया गया है, घुसपैठ करने वाले के पास अब तक उपयोगकर्ता के खातों तक पहुंच है, जहां से वह एक्सेस करना चुनता है। एक अपवाद यह है कि यदि उपयोगकर्ता का खाता समझौता किया गया था तो कंपनी आधारित लॉगिन का उपयोग कर रहा था जहां जानकारी सक्रिय निर्देशिका में संग्रहीत होती है। ऐसे मामले में, हैकर को किसी भी अन्य सिस्टम के माध्यम से मूल उपयोगकर्ता के खाते तक पहुंचना होगा, जो कि एक ही नेटवर्क पर है, जो मुश्किल है, हालांकि अभी भी संभव है।
यहां वह जगह है जहां पिन और बॉयोमीट्रिक पहचान की अवधारणा का उपयोग किया जाता है। विंडोज हैलो पिन और बायोमेट्रिक पहचान सिस्टम विशिष्ट हैं। वे किसी भी सर्वर पर संग्रहीत नहीं हैं। जबकि ये लॉगऑन प्रकार पासवर्ड के लिए विकल्प नहीं हैं, वे तब तक अनावश्यक हैं जब तक कि साइबर-अपराधी डिवाइस को स्वयं चुरा लेता है।
पिन क्या है?
आपके डिवाइस में लॉगिन करने के लिए एक पिन एक आसान गुप्त लॉगिन कोड है। यह आम तौर पर संख्या का एक सेट होता है (ज्यादातर 4 अंकों), हालांकि कुछ कंपनियां अपने कर्मचारियों को अक्षरों और विशेष पात्रों के साथ पिन का उपयोग करने की अनुमति दे सकती हैं।
एक पिन डिवाइस से बंधे हैं
एक पिन किसी भी सर्वर पर संग्रहीत नहीं है और डिवाइस विशिष्ट है। इसका मतलब यह है कि अगर कोई आपके सिस्टम का पिन पाता है, तो घुसपैठिया तब तक कुछ भी नहीं प्राप्त कर पाएगा जब तक वह डिवाइस को चुरा लेता है। पिन का उपयोग उसी व्यक्ति से संबंधित किसी भी अन्य डिवाइस पर नहीं किया जा सकता है।
एक पिन का समर्थन टीपीएम हार्डवेयर द्वारा किया जाता है
एक विश्वसनीय प्लेटफार्म मॉड्यूल (टीपीएम) एक हार्डवेयर चिप है जिसमें इसे विशेष रूप से छेड़छाड़ करने के लिए विशेष सुरक्षा तंत्र हैं। ऐसा किया गया है कि कोई ज्ञात सॉफ़्टवेयर हमले इसे हैक नहीं कर सकते हैं। उदाहरण के लिए। पिन-ब्रूट फोर्स काम नहीं करेगा क्योंकि टीपीएम लॉक हो जाता है।
अगर कोई आपके लैपटॉप को चुरा लेता है तो टीपीएम के साथ पिन का बैक अप कैसे होता है?
आदर्श रूप में, यह एक बेहद दुर्लभ मामला होगा कि एक साइबरक्रिमिनल आपके लैपटॉप को चुरा सकता है और पिन को धोखा दे सकता है, लेकिन यह भी मानते हुए कि यह संभव है, टीपीएम बार-बार गलत प्रयासों के बाद पिन को अवरुद्ध करने के लिए एंटी-हैमरिंग तंत्र का उपयोग करता है। यदि आपके डिवाइस में टीपीएम नहीं है, तो आप समूह नीति संपादक का उपयोग करके असफल साइन इन प्रयासों की संख्या को सीमित करने के लिए बिटलॉकर का उपयोग कर सकते हैं।
बायोमेट्रिक पहचान का उपयोग करने से पहले उपयोगकर्ताओं को पिन सेट करने की आवश्यकता क्यों है?
चाहे वह एक फिंगरप्रिंट हो, आंख या भाषण की रेटिना, बायोमेट्रिक पहचान के लिए उपयोग किए गए शरीर के हिस्से पर चोट से आपके डिवाइस को लॉक हो सकता है। चूंकि लोगों को पिन सेट करने की आदत नहीं है, जब तक कि मजबूर नहीं हो जाता, माइक्रोसॉफ्ट ने बायोमेट्रिक पहचान बनाने से पहले इसे सेट करना अनिवार्य बना दिया।
पिन और पासवर्ड के बीच कौन सा बेहतर है?
ईमानदारी से, यह एक सवाल है जिसे तुरंत उत्तर नहीं दिया जा सकता है। पासवर्ड की तरह एकल साइन-ऑन संरचनाओं के लिए पिन का उपयोग नहीं किया जा सकता है। एक पासवर्ड असुरक्षित है और फ़िशिंग और कीलॉगिंग जैसे ज्ञात हमले सिस्टम को सुरक्षित नहीं कर सकते हैं यदि पासवर्ड हैक किया गया है। आम तौर पर, सर्वर 2-चरणीय प्रमाणीकरण जैसे अतिरिक्त सुरक्षा प्रदान करते हैं और कंपनियों में आईटी विभाग पासवर्ड बदलने या खाते को ब्लॉक करने में मदद करते हैं, दूसरे को पता चलता है कि पासवर्ड से समझौता किया गया है। तो पसंद तुम्हारा है - लेकिन आम तौर पर बोलते हुए, एक पिन अधिक सुरक्षा प्रदान करता है।
आप क्या उपयोग करना पसंद करते हैं?
