nwindows10

PIN mi Parola mı?

Neden PIN Kullanmak Parola Kullanmaktan Daha Güvenlidir?

2. başlık, 1. başlığın cevabı oldu zaten ama tekrarlayayım: PIN (Kullanıcı Kimlik Numarası) parola kullanmaktan daha güvenlidir. Hadi bunun neden olduğunu görelim...

Ama önce: Windows 8 ve 10: Kullanıcı Kimlik Numarası (PIN) Nedir, Ne İşe Yarar, Nasıl Oluşturulur?

PIN donanıma bağlıdır!

PIN ile parola arasındaki en önemli fark PIN'in oluşturulduğu cihaz ile ilişkilendirilmesidir. Yani aynı Microsoft Hesabı ile kullandığınız 2 farklı bilgisayardan birinde PIN oluşturduğunuzda bu PIN diğer bilgisayarda kullanılamaz.

Oysa parolanızı çalan biri istediği her bilgisayarda sizin Microsoft Hesabınızla oturum açabilir veya Internet üzerinden hesap ayarlarınıza, e-postalarınıza, Onedrive depolama alanınıza, kişilerinize ve takviminize ulaşabilirler. PIN'inizi çalan bir kişinin ise ayrıca cihazınızı da çalması gerekir. Bunu ATM'den para çekerken birinin omuzunuzun üzerinden PIN kodunuzu görmesine benzetebiliriz. Bu kişinin PIN kodunuzu öğrenmesi hiçbir işine yaramayacaktır çünkü o PIN kodunun bir işe yaraması için ayrıca banka kartınıza da gerek vardır.


Bunu dikkate alın;

Microsoft hesabınızla oturum açtığınız A bilgisayarında bir PIN oluşturduğunuzu varsayalım. Bu cihazda Microsoft hesabınızın parolasını değiştirseniz dahi PIN'iniz aynı kalacaktır. Yani parola değişikliğine rağmen aynı PIN ile oturum açabilirsiniz.

Ancak aynı Microsoft hesabı ile kullandığınız B bilgisayarında parolanızı değiştirirseniz artık A bilgisayarındaki PIN kodunuz çalışmayacaktır. A bilgisayarında oturum açmak için oturum açma ekranında oturum açma şeklinizi değiştirip Microsoft hesabınızın yeni parolası ile oturum açmanız ardından PIN'i kaldırıp yeni PIN belirlemeniz gerekir. Bkz. Windows 10: PIN'i Kaldırma

PIN sadece bilgisayarda depolanır!

Parola -ayrıca- Microsoft sunucularında da saklanır. Bu yüzden bu parolanın sunucuya aktarımı sırasında veya sunucunun kendisinden çalınma riski her zaman vardır. Oysa PIN sadece oluşturulduğu cihazda depolanır.

PIN donanımsal güvenlik desteğine sahiptir!

PIN, istendiğinde Trusted Platform Module (TPM) çipi ile desteklenir. TPM modülü birden fazla fiziksel güvenlik katmanı içerir ve bu güvenlik katmanları yazılımsal değil donanımsal oldukları için zaralı bir yazılım tarafından geçilmesi imkansızdır. Ayrıca PIN asimetrik anahtar eşleşmesi kullandığı için kullanıcı bilgilerinizin zararlı web sitelerince veya zararlı yazılımlarla çalınması mümkün değildir.

PIN'inizi tahmin yoluyla bulmaya çalışan bir saldırgan karşısında ise belli bir denemeden sonra cihazınız kilitlenecektir.

TPM modülü, Windows 10 Mobile ile gelen tüm telefonlarda ve güncel laptopların çoğunda bulunur. TPM modülü olmayan bilgisayarlarda ise BitLocker'i etkinleştirebilir ve Maksimum PIN deneme sayısını ayarlayabilirsiniz. 

PIN karmaşıklaştırılabilir!

Evet, 4 rakama mahkum değilsiniz! Dilerseniz 127 karaktere kadar PIN kullanımına izin verebilir. en düşük karakter sayısını belirleyebilir, büyük ve/veya küçük harf kullanımını ve/veya özel karakter kullanımını zorunlu tutabilirsiniz. PIN için geçerlilik süresi belirleyebilir ve/veya Geçmiş'i etkinleştirerek daha önce kullanılan PIN'lerin tekrar kullanılmasının önüne geçebilirsiniz. Ve bütün bu güvenlik önlemlerinin hepsini bir arada kullanabilirsiniz. Örneğin bir PIN numarası şöyle olabilir: eNP3d!

Bu özellikle sistem yöneticileri için oldukça yararlı olabilecek bir özelliktir.

Bkz. Windows 10: PIN'i Karmaşıklaştırma!

İlgili Konular


Son yorumlar

Twitter

Facebook

İzleyiciler

item