Miért PIN jobb jelszó (windows 10), a Microsoft docs
Ebben a cikkben,
PIN-kód zárolva van a készülékre
PIN-kód helyileg tárolt a készülék
A jelszó küld a szervernek, és lehet elfogott átvitel során, vagy ellopják a szerverről. PIN be van kapcsolva a készülék helyi szinten, nem kerül átvitelre, és nem tárolja a szerver. Amikor létrehoz egy PIN bizalmi kapcsolatot létesített a személyazonosság-szolgáltató, és hozzon létre egy pár aszimmetrikus kulcsok a hitelesítés. Ha belép egy PIN hitelesítés kulcs van oldva, és használható, hogy erősítse meg a kérést küld a szerver a hitelesítéshez.
megjegyzés
További információ a használatát aszimmetrikus kulcspárt hitelesítési, Hello. Helló a Windows szakaszban a vállalkozások számára.
PIN kiszolgáló berendezések
Felhasználó Key létre, és az anyag elérhető lesz a TPM (TPM) a felhasználó eszköz, amely megvédi az anyagot a lehallgatás és felhasználás betolakodóktól. Szia Mivel a technológia használatával jár aszimmetrikus kulcspár, felhasználói hitelesítési adatokat nem lopott az esetben, ha a biztonság megsértése vagy személyazonosság-szolgáltató weboldalak, amelyhez a felhasználó hozzáfér.
TPM véd a különböző ismert és potenciális támadások, köztük támadásokat kiválasztásával egy PIN kódot. Miután egy bizonyos számú kísérletet a PIN készülék blokkolt.
PIN-kód bonyolult lehet
PIN kód Windows Szia üzleti alkalmazza ugyanazokat az IT menedzsment politika mint a jelszót, beleértve bonyolultsága, hosszúsága, időtartamát és változtatni a történelmet. Annak ellenére, hogy a hit a legtöbb ember, hogy a PIN-kód egy egyszerű 4-jegyű kódot, a rendszergazdák megadhatnak irányelveket kezelt eszközökhöz. ami arra utal, hogy a nehézségi szint PIN összehasonlítható egy jelszót. Tudod, hogy egy kötelező érvényű, vagy letiltja a speciális karaktereket, betűket nagy- és kisbetűk, valamint számok.
A biztonság megsértésének a Windows Szia hitelesítő a TPM védi, a támadó kell elérni a fizikai eszköz, hogy megtalálja a módját, hogy ellopja a felhasználó biometrikus adatok, vagy válasszon egy PIN-kódot. Mindezt meg kell tenni, mielőtt a működési mechanizmusára elleni védelem hackelés TPM zárolja a készüléket. A notebookok, amelyek nem rendelkeznek a TPM, akkor beállíthatja további védelmet azáltal, hogy a BitLocker és korlátozza a sok sikertelen bejelentkezési kísérlet.
Állítsa BitLocker TPM nélküli
Számítógép konfigurációja> Felügyeleti sablonok> Windows Components> BitLocker Drive Encryption> rendszermeghajtókra> pótlólagos hitelesítési indításkor check
Policy beállítások, jelölje be az BitLocker nélkül kompatibilis TPM. majd az OK gombra.
Számítógép konfigurációja> Windows beállításai> Biztonsági beállítások> Fiókházirend> Fiókzárolási politika> lockout küszöb fiók
Állítsa be a megengedett számú sikertelen bejelentkezési kísérletek, majd kattintson az „OK” gombot.
Mi van, ha nem emlékszem a PIN-kódot?
Kezdve a Windows 10 versii1703 eszköz vezérlésére, amely felhasználja a Microsoft Intune. visszaállíthatja a kihagyott PIN, nem törli az adatokat, illetve alkalmazás-vezérelt szervezet.
Visszaállítása elfelejtett PIN-kód a Windows Phone
Visszaállításához elfelejtett PIN-t a Windows Phone, meg kell találni az eszközt Intune honlapján. Eszköz kiválasztása után kattintson a Speciális> egy titkos kód. hogy hozzon létre egy új PIN-kódot.
Ezt követően, a készülék értesíteni kell feloldani az eszközt, és akkor meg kell adnia a generált PIN kód feloldásához a készüléket. Feloldani az eszközt, akkor a PIN-kódot.
Visszaállítása elfelejtett PIN-kódot a számítógépen
Ha a készülék nincs lezárva, menjen a Beállítások> Fiókok> Belépés Lehetőségek a PIN részében válassza ki elfelejtettem a PIN kódot.
A belépés után a rendszer kérni fogja megváltoztatni a PIN-kódot.
Miért kell egy PIN-kódot használni biometrikus?
Ha meg csak a biometrikus adatokat, hogy jelentkezzen be a rendszerbe, és nem, bármilyen okból, hogy írja alá azok használatát, akkor meg kell adnia a nevét és jelszavát a fiók, amely kevésbé biztonságos, mint a bemeneti használatával Hello.