[实用电脑]PIN还是密码,谁更安全

打印 被阅读次数

PIN还是密码,谁更安全

PIN原意是Personal Identification Number个人识别吗?常见用的银行卡的密码大部分时候也叫PIN。在WINDOWS 10/11中内建有支持PIN登录。给人的直觉是好像它过于简单,没有密码的复杂性,有些人拒绝使用。

其实在PIN码的背后有更先进的技术为他背书。这里讨论的PIN码是与微软的在线账号配合使用的。我做了个简要的对比。

第一。PIN码是与硬件连接在一起的。一个与密码最重要的区别PIN码是与你使用的硬件连接在一起的?当你使用不同的硬件时,那个PIN就不能直接使用。所以就算有人知道你的PIN码,他也不能远程登陆你的账号。

第二。PIN码是完全用于本地的硬件解锁上面,它既不保存在本地,它不会传输到网络上去。所以它不存在被网络监听所获取。

第三。密码使用的是对称加密。也就是说在服务器。或者客户端之间要传递一串双方都认可的密码钥匙,(当然实际传输也并非明文密码)然后服务器会与保存的密码对比,对称密码是有很大的可能性被网络监听或者被字典碰撞或暴力穷举猜测出来。PIN码是通过配合本地的一个加密芯片,也叫做TPM的芯片来实现解锁的。解锁后所以它使用的是非对称加密与服务器建立验证。非对称加密到现在还是互联网安全通讯的基石,被认为是安全的。所以微软的WINDOWS 11将TPM当作安装的必要条件,也是替大家数据安全着想:=)

第四。在Windows系统里面,PIN也可以设置成复杂的形态,包括数字。字母与符号。所以你如果担心PIN码过于简单,容易被站在旁边的人偷看。你也可以将PIN码设置成类似于密码这样的复杂形态。

那你可能会说那如果包含有PIN码的这个机器丢失或者被盗了以后怎么办?我的数据还安全吗?会不会被WINDOWS PE轻易破解,导致数据泄密。挖个坑,留到以后讨论。

登录后才可评论.