Qual é o objetivo do logon do PIN no Windows 8? [fechadas]

6

O Windows 8 possui um novo recurso que permite fazer login no seu computador usando um código PIN de quatro dígitos:

insira a descrição da imagem aqui

  1. Ao longo dos anos, aprendemos que devemos sempre proteger nossas contas com senhas seguras que consistem em letras e dígitos maiúsculos e minúsculos e que tenham um comprimento de pelo menos 7 a 10 caracteres. A nova política de PIN contradiz essa idéia.

  2. Se conseguirmos definir uma senha de quatro dígitos (e no Windows 8 estamos), qual é a diferença do código PIN? Na minha opinião, o PIN realmente diz ao invasor "ei, o proprietário usou apenas uma senha de 4 dígitos; portanto, use o alfabeto de 0 a 9 para seu ataque de força bruta, será muito mais rápido".

  3. Para ter uma maneira mais conveniente de fazer login, também podemos definir uma senha de 3 ou até 2 dígitos, o que não é possível para um código PIN.

Então, qual é o objetivo exato do recurso, se ele é definitivamente menos seguro e não mais conveniente do que a boa e antiga senha?

Vladimir Sinenko
fonte
Se você ativou, poderá ver se "bloqueia" após um certo número de tentativas erradas? E o que acontece nessa situação - ele reverte apenas para senha ou apenas para um bloqueio temporizado?
Graham Wager
1
Sim, eu apenas tentei e ele pede uma senha após 5 tentativas erradas. Isto também é verdade para uma senha de imagem (descrito no artigo fornecido pelo @root)
Vladimir Sinenko
Isso é bom, não é tão ruim para a força bruta, pelo menos :) obrigado por isso!
Graham Wager
Os PINs também não podem ser usados ​​remotamente, ou seja, para acessar compartilhamentos de rede.
Fefrei 01/08/2015

Respostas:

3

Quando você usa um tablet, a senha do PIN exibe o teclado numérico em vez do teclado de tamanho normal, o que facilita a digitação da senha. É semelhante ao Simple Passwordrecurso no iOS.

Citação do blog Construindo Windows 8 :

Em um mundo com requisitos de senha cada vez mais rígidos - com números, símbolos e letras maiúsculas - pode demorar mais de 30 segundos para inserir uma senha longa e complexa em um teclado virtual.

Outras experiências de toque no mercado tentaram resolver esse problema, com o exemplo canônico sendo um PIN numérico. Um PIN é uma ótima solução: quase todo mundo já viu ou usou um antes, e um teclado é simples de usar com o toque. Sabíamos, porém, que havia espaço para melhorar.

Além disso, um PIN de 4 dígitos (com 10 possibilidades independentes cada) possui 10.000 combinações únicas.

Elmo
fonte
2

Então, qual é o objetivo exato do recurso, se ele é definitivamente menos seguro e não mais conveniente do que a boa e antiga senha?

É um método para permitir ao usuário implementar uma senha, para evitar que o usuário casual visualize o conteúdo do tablet, assim como o iOS implementa recursos semelhantes.

Se você perder o dispositivo, você perceberá que um ataque de força bruta teria sido bem-sucedido, independentemente de qual fosse sua senha. Claramente, não é tão seguro quanto uma senha normal, mas é suficientemente seguro, o que é bom para 90% dos casos em que alguém ativaria esse recurso.

Ramhound
fonte