Вместо пароля Windows — четырехзначный пин-код

Разработчики новой операционной системы Windows десятой версии представили службу “Windows Hello”, которая позволяет пользователям выполнять вход на своем устройстве с использованием биометрической идентификации. Это решение стало поистине революционным в концепции обеспечения безопасности ОС.

Несомненно, обеспечение защиты на таком уровне позволяет усложнить попытки удаленного взлома операционной системы. Даже можно сказать, не усложнить, а гарантированно предотвратить.

Однако, по старинке, десятка также предоставляет возможность использовать пароль для входа в систему. Не стоит обходить стороной и достаточно новую реализацию способа авторизации – пин код Windows 10. И, как обычно, у многих возникает вопрос – что сможет обеспечить лучшую безопасность, PIN-код или пароль?

Здесь необходимо понимать, что такое . Ничего сложного нет, это всего лишь секретный код, который хранится на сервере и может быть использован для доступа к учетной записи из любого места. По крайней мере, когда речь идет об учетных записях, связанных с компьютером.

Поскольку серверы имеют свою собственную защиту и используют достаточно мощные брандмауэры, пароли сложно взломать. Однако и не невозможно.

Хакер не нуждается в специальном доступе к серверу. Фишинг, кейлоггинг и т.п. – несколько из известных методов взлома пароля, не вмешиваясь в работу самого сервера.

Независимо от того, как был получен пароль, злоумышленник будет иметь доступ к учетной записи пользователя из любого места, откуда он захочет. Исключением является то, что пользователь, чья учетка была взломана, использует учетную запись компании, где информация хранится в активном каталоге.

В этом случае хакеру придется получить доступ к оригинальной учетной записи через любую другую систему, находящуюся в одной сети. А это, как вы понимаете, сложно, хотя и возможно.

Пин код и биометрическая идентификация являются специфичными для ОС. Они не хранятся на сервере. Также не являются заменой пароля, но в то же время, более защищены, если только киберпреступник не похитит само устройство.

ПИН КОД WINDOWS 10

Что же такое ? Это простой секретный код для входа. Обычно устанавливается в виде набора чисел. Для удобства, в основном четырехзначный. Он жестко привязан к конкретному компьютеру.

Если кто-то узнает PIN-код вашей системы, это не страшно до того момента, пока не будет украдено само устройство. Он подкрепляется аппаратным обеспечением TPM.

TPM – это доверенный платформенный модуль или аппаратный чип, который имеет специальные механизмы безопасности. Сделан так, что никакие известные атаки программного обеспечения не могут взломать его. Он использует механизм защиты от забивания, чтобы заблокировать ПИН код после неоднократных и неправильных попыток ввода. Если ваше устройство не имеет TPM, вы можете использовать “BitLocker” для ограничения количества неудачных попыток входа в систему, используя редактор групповой политики.

Не редки случаи, когда пользователь не хочет устанавливать PIN-код перед использованием биометрической идентификации. Почему, спросите вы? Потому, что будь то сетчатка глаза или отпечаток пальца, травмирование части тела, используемой для биометрической идентификации, может привести к блокировке устройства. В этом случае корпорация Майкрософт обязывает установить PIN, прежде чем создавать биоидентификацию.

Что же лучше использовать? Честно говоря, это вопрос, на который нет прямого ответа. Пароль и может быть взломан, а вот PIN-код обеспечивает лучшую безопасность конкретного компьютера. Выбор за остается вами! Мы выбрали ПИН КОД Windows 10.

И спользование локального пароля и учётной записи Microsoft - не единственные способы входа в Windows 8.1. Помимо этих двух, существует ещё и третий способ авторизации с помощью пин-кода , состоящего всего из четырёх цифр. Этот вариант не столь надёжен, как использование «настоящего» пароля из букв и цифр, но зато он более удобен, особенно на планшетах с их сенсорными средствами ввода.

Чтобы войти в Windows, достаточно просто ввести четыре цифры . Даже клавишу Enter нажимать не придётся, так как стартовый экран система открывает автоматически сразу после ввода последней цифры пин-кода.

Функция входа с помощью пин-кода появилась вместе с первым релизом Windows 8. Особого признания она не получила, и многие пользователи забыли о её существовании. Напомним же, как ею воспользоваться. Откройте «Изменение параметров компьютера» , перейдите в раздел «Учётные записи» и там выберите «Параметры входа» . При этом вы увидите три опции: Пароль, Графический пароль и . Вот он нам и нужен.

Жмём кнопку «Добавить» . Система попросит вас подтвердить действие вводом текущего пароля после чего предложит придумать и ввести четырёхзначное число, которое в дальнейшем будет использоваться для быстрого входа в систему.

Это всё. Теперь можете попробовать выйти из Windows и заново в неё войти. Вы увидите, что вместо пароля она просит ввести придуманный вами пин-код .

П римечание: активация функции входа с пин-кодом доступна только если на компьютере установлен обычный или графический пароль.

Как видите, всё очень просто. Да, вот ещё что. Активация пин-кода вовсе не означает, что вы не сможете входить в систему ранее используемым способом. Если присмотреться, то под полем ввода пин-кода можно увидеть ссылку «Параметры входа» . Нажмите на неё и способ, которым вы раньше входили в Windows тут же станет доступным. Отказаться же от использования пин-кода можно в любое время, удалив его в разделе «Учётные записи» .

Что делать, если служба WSearch не запускается из-за отказа в доступе Скорость поиска файлов и папок в Windows 10 можно существенно увеличить, если включить индексирование. Однако через некоторое время после этого обнаруживаешь, что индексирование не работает, а его включение ни к чему не...

Использование пароля - не единственный способ аутентификации, который предлагает Windows 10. На домашних компьютерах вместо сложного и длинного пароля можно использовать короткий четырехзначный код, делающий вход в учетн...

Читайте, о причинах и способах решения проблемы с добавлением и использованием ПИН-кода в Windows 10 . Корпорация «Microsoft», разработавшая операционную систему «Windows», каждый раз улучшает ее по сравнению с предыдущей версией. Выпуск новых сборок обновлений облегчают конечному пользователю использование системы «Windows» в своих целях.

Содержание:

Операционная система «Windows» является самой распространённой в мире и благодаря последним разработкам может применяться на разных видах устройств: персональных компьютерах, ноутбуках, нетбуках, планшетах и т.д. Одной из главных задач, помимо унификации системы для различных устройств, расширения возможностей и повышения работоспособности системы, является ее безопасность и защищенность от возможных вредоносных программ и злонамеренных хакерских атак. С каждым днем количество компьютерных угроз существенно возрастает, поэтому пренебрегать защитой абсолютно не следует.

Защита персональных данных пользователя – это важный момент для каждого из нас, особенно это касается данных учетной записи пользователя. Для защиты информации «Microsoft» рекомендует применять сложный и длинный пароль с высокой степенью защищенности. Это в первую очередь касается рабочих компьютеров, хранящих большой объем важной информации, для которых существуют высокие риски подвергнуться атаке или стороннему доступу. Но использование длинного пароля на домашнем компьютере не всегда удобно для постоянного входа в систему, и «Microsoft» разработала вариант доступа в систему при помощи короткого ПИН-кода. Конечно, функциональные возможности ПИН-кода значительно ниже по сравнению с другими вариантами авторизации в системе «Windows» .

Благодаря службе «Windows Hello» в операционной системе «Windows 10» пользователям доступны новые виды аутентификации для входа в систему: использования отпечатка пальца, сканирование радужной оболочки глаза или сканирование лица пользователя. Это значит, что для входа в систему пользователю будет достаточно показать свое лицо или прикоснуться к устройству пальцем, например. Однако вариант входа в систему при помощи ПИН-кода также обладает определенными преимуществами. Ведь разработчики «Microsoft» не ставили перед собой задачу заменить ПИН-кодом различные варианты аутентификации, а только пытались облегчить пользователю вход в систему.

Одним из преимуществ ПИН-кода является его скорость, позволяющая пользователю быстрее пройти авторизацию при входе в устройство. И даже если злоумышленник узнает вашу кодовую комбинацию, то он сможет воспользоваться только конкретным компьютером, а не получить доступ ко всем устройствам. В этом случае украденный ПИН-код ни как не поможет мошеннику выполнить авторизацию на других устройствах, связанных с вашим аккаунтом. Опять же, чтобы ввести ваш ПИН-код, необходимо находиться рядом с вашим компьютером физически, и ввести его удаленно не получиться (в отличие от пароля). И если ПИН-код от вашего домашнего компьютера, то возможность использования его злоумышленником существенно снижается.

Операционные системы «Windows 8» , «Windows 8.1» и «Windows 10» позволяют своим пользователям использовать ПИН-код в качестве альтернативного варианта авторизации, и вы можете установить и использовать его вместо пароля. Использование PIN-кода упрощает вход в ваше устройство на базе операционной системы «Windows» , подключение к различным приложениям и онлайн-сервисам, таким как социальные сети, например.

Симптомы проблемы

Иногда пользователи сталкиваются со странными проблемами при использовании опции ПИН-кода в операционной системе «Windows 10» . Наши читатели сообщают нам о различных видах проблем при добавлении или использовании ПИН-кода в «Windows 10» . Ниже приведены только несколько примеров, которыми наши читатели делятся в своих письмах и комментариях:

Когда пользователь пытается добавить ПИН-код, используя раздел по следующему адресу: «Параметры» -> «Учетные записи» -> «Параметры входа» , то ничего не происходит. Пользователь нажимает кнопку «Добавить» в разделе ПИН-кода, появляется запрос пароля текущей учетной записи, а затем предлагается ввести желаемый ПИН-код, но как только пользователь нажимает кнопку «ОК» , то ничего не меняется и ПИН-код не добавляется. Иногда пользователь получает дополнительно сообщение об ошибке: «Что-то пошло не так, попробуйте еще раз позже» .
«Windows 10» не позволяет пользователю выполнять вход с помощью ПИН-кода или система не распознает ПИН-код.
В «Windows 10» не отображается опция ввода ПИН-кода на экране входа в систему.
Пользователи вводят ПИН-код на экране входа в систему, а система зависает и не реагирует на запросы. Пользователи вынуждены принудительно перезапускать свой компьютер.
ПИН-код работает нормально, но после установки обновления новой версии сборки «Windows 10» он перестает работать.
Пользователи не могут найти какие-либо параметры входа в разделе «Параметры» – «Учетные записи» – «Параметры входа» . Он открывается как пустая страница. Или кнопка «Добавить» , чтобы задать ПИН-код, не отображается (выглядит серого цвета) и ее невозможно активировать.

Выше приведено только несколько примеров. Но основная тенденция такова, что возможность добавления и использования ПИН-кода в качестве опции входа в систему может не всегда работать корректно или может не работать вообще.

Причина проблемы

Это происходит из-за неправильных или испорченных разрешений, установленных для скрытой системной папки под названием «Ngc» . Эта папка находится на системном диске «С» по следующему адресу:

В папке «Ngc» хранятся все параметры, относящиеся к параметру ПИН-кода. Если папка повреждена или система не получает правильные разрешения и полный контроль над этой папкой, то опция ПИН-кода перестает работать. В таком случае, пользователи не могут добавить новый вариант ПИН-кода или выполнить авторизацию при помощи уже существующего ПИН-кода. Иногда эта папка полностью отсутствует на компьютере под управлением операционной системы «Windows 10» – все это может быть причиной возникновения таких проблем.

Решение проблемы

Решить эту проблему достаточно легко! Вам всего лишь необходимо удалить папку «Ngc» в существующей директории, а затем создать ее заново. Как только вы снова создадите папку, операционная система «Windows» автоматически применит к ней соответствующие права и позволит пользователям добавлять новый ПИН-код, использовать ПИН-код на экране входа в систему для авторизации пользователя и подключения к приложениям и службам.

Чтобы удалить эту папку, вам необходимо выполнить следующие простые шаги:

Откройте диалоговое окно «Выполнить» , используя сочетание клавиш вместе «Windows + R» . Затем скопируйте и вставьте следующую текстовую строку в поле командной строки диалогового окна «Выполнить» :

Нажмите кнопку «ОК» или клавишу «Enter» («Ввод» ) на клавиатуре и откроется окно проводника «Windows» , в котором вы увидите папку «Ngc» .

ПРИМЕЧАНИЕ : Если на вашем компьютере отсутствует папка «Ngc» , то сразу переходите к шагу 4.

ДОПОЛНЕНИЕ : Вы также можете открыть диалоговое окно «Выполнить» другими возможными способами, например:

Когда вы попытаетесь удалить папку «Ngc» , то «Windows» выведет предупреждающее сообщение относительно недостаточного уровня разрешения для выполнения действий с этой папкой: «Вам необходимо разрешение на выполнение этой операции. Запросите разрешение от «администратора компьютера» на изменение этой папки» . Чтобы иметь возможность удалить эту папку, вам необходимо получить право собственности (получить полное разрешение на доступ и управление).

Получить доступ и взять на себя управление папкой вы можете с помощью следующего пошагового руководства:
Теперь удалите папку «Ngc» . Если служба безопасности операционной системы «Windows» запрашивает подтверждение на удаление, то подтвердите его. Обязательно перед удалением сохраните существующую папку со всеми вложенными файлами дополнительно в другой директории под другим названием как резервную копию.

После удаления папки щелкните правой кнопкой мыши в пустой области «Проводника» и выберите раздел «Создать» , откройте вложенное меню и выберите раздел «Папку» . Кроме того, вы можете воспользоваться другим способом для создания новой папки: совместно нажмите сочетание клавиш «Ctrl + Shift + N» .

Для большинства телефон или планшет уже не просто девайс для выхода в Интернет или способ связаться с кем то, но и устройство хранящее вашу личную информацию: фото, видео, информацию по банковским картам, контакты, пароли в соц сети и т.д. И каждый из нас задумывался, как защитить эти данные, одним из самых простых способов является установка пароля на телефон или планшет . Защита паролем - это компромиссный вариант между удобством и безопасностью, вы сами выбираете тип пароля и регламентируете его сложность. В этой статье я подробно покажу какие виды паролей существуют для ОС Андроид и как их установить.

В Андроид существует несколько видов паролей:

1) Пароль;

4) Распознавание лица.

Что бы выбрать один из способов, откройте меню "Настройка".

Выберите "Экран блокировки", на некоторых моделей устройств необходимо зайти в "Безопасность".

Предлагаю разобрать каждый из способов, а начать с наиболее безопасных.

Установить пароль на Андроид.

Данный способ наилучшим способом обеспечивает безопасность к доступу информации на смартфоне/ планшете, поскольку можно придумать очень сложный пароль, взломать/ подобрать который будет невероятно трудно.

Выбираем "Пароль".

Придумайте и введите пароль, используя цифры, буквы (заглавные, прописные) и спец. знаки.

Минимальный пароль должен содержать минимум 4 символа, максимально 17. В пароле вас мало, что ограничивает и довольно легко можно придумать действительно сложный пароль. Единственное, что необходимо учесть:

а) Не забудьте указанный пароль;

б) Учтите, что его необходимо вводить каждый раз при разблокировании устройства и вводить 17 символов довольно долго.

Установка пин-кода на смартфон/ планшет.

Еще один способ обезопасить мобильное устройство использовать пин-код. Менее безопасен этот способ, поскольку предусматривает использование только цифр в пароле.

В списке способов выберите "PIN- код".

Установка графического ключа.

Еще один способ обезопасить свой гаджет, является установка графического ключа. Этот способ довольно удобно использовать, поскольку в качестве пароля необходимо выбрать узор. Его минус, что при стандартных 9 точках этот способ предусматривает 389122 комбинаций, что на сегодняшний день не так уж и много.

Выберите "Графический ключ".

Минимально необходимо соединить 4 точки.

Повторите ввод.

Распознавание лица в качестве разблокировки телефона/ планшета.

Данный способ, казалось бы, будет эталоном и взломать его практически не возможно, поскольку все лица как и отпечатки уникальны. Но обойти подобную разблокировку довольно просто, для этого необходимо иметь фото владельца мобильного устройства, а сегодня практическую любое фото можно достать из соц сетей, Instagram и других сервисов. Существуют вариации с использованием лица и голоса, но подобная комбинация так же не намного усложняет процесс взлома. Плюс нужно не забывать, что вы можете оказаться в темном помещении или в месте, где крайне неудобно будет подносить гаджет к лицу.

Функция Smart Lock в Android.

Начиная с 5 версии Андроид в ней появилась функция Smart Lock, которая может облегчить доступ к устройству. Что представляет собой Smart Lock? Вы указываете условия, при которых пароль, пин-код или графический код не будет блокировать ваш телефон/ планшет. Какие условия можно использовать:

1) Надежные устройства. Ими могут выступать часы Bluetooth, громкая связь Bluetooth в автомобиле или NFC метка в автомобиле. Например, если часы рядом с вами, то разблокировка телефона/ планшета не требуется.

2) Вы можете указать географическое место, где ввод пароля не требуется, например дом, место работы и т.д.

4) Физический контакт. Мобильное устройство будет разблокировано пока остается в контакте с вами (в руках, кармане, сумке).

Естественно, что бы использовать те или иные условия необходим задействовать соответствующие датчики (GSM, сделать фото, подключить Bluetooth часы и т.д.).

Нужно признать, что подобная функция будет крайне удобна, если вы активно пользуетесь телефоном или планшетом. Но учтите, что каждое из условий оставляют маленькую лазейку для злоумышленников.

Если вы выполняете чистую установку Windows 10 1803 (или обновление с предыдущей версии, как мне подсказывают в твиттере) и выбираете вход с учетной записью Microsoft (MSA), вы получите предложение создать ПИН-код, от которого невозможно отказаться. Решение спорное, и оно сразу породило возмущение в соцсетях.

Конечно, после установки ПИН-код можно удалить в Параметры — Учетные записи — Параметры входа , но есть интересный нюанс. При следующей загрузке системы на экране входа предлагается ввести пароль, но выделена опция входа с ПИН-кодом (красная стрелка), потому что прошлый вход был с ним.

И если при таком раскладе ввести пароль, то на следующем экране вас снова будут принуждать к созданию ПИН-кода, и вот это уже очень неудачный UX. Отказаться в итоге можно, но проще сразу выбрать вход с паролем.

ПИН-код — не замена паролю

Хотя бы потому что без пароля его не создать. Для домашних пользователей с учетной записью Microsoft ПИН-код в первую очередь — удобство (и чем сложнее пароль, тем удобнее ПИН-код:)

Windows 10 не позволяет задавать слишком распространенные ПИН-коды

Это комбинации, в которых разность соседних цифр всегда одинаковая.

Нельзя: 1111, 2345, 1357, 9630
Можно: 1115, 2346, 1358, 9530

ПИН-код безопаснее в ряде сценариев

Он привязан к устройству, хранится только на нем, защищён TPM. Он не передается по сети в отличие от пароля, в чем и заключается один из главных аспектов безопасности [в организации]. Развернутое объяснение Microsoft .

ПИН-код не ограничен четырьмя цифрами и допускает прочие символы

При желании вы можете его сделать таким же сложным, как свой пароль.

И если раньше это надо было включать политиками, то в какой-то момент (похоже, в 1709) флажок добавили прямо в диалог создания ПИН-кода.

Бонус: имя профиля в зависимости от типа учетной записи

Возвращаясь к вопросу чистой установки, тут есть еще один нюанс, который для кого-то окажется важнее ПИН-кода. При входе с MSA имя папки вашего профиля формируется на основе первых 5-6 символов почтового адреса. Например, если моя MSA [email protected], то мой профиль будет sterk.

Обойти это можно созданием локальной (автономной) учетной записи с желаемым именем (допустим, Vadim), которую можно привязать к MSA после входа в систему. Впрочем, теперь для локального аккаунта заставляют придумывать контрольные вопросы:) На них лучше давать ответы, не связанные с вопросами.

Если вы не предусмотрели такого сценария и получили нежелательное имя профиля, в KB2454362 вы найдете инструкции по смене имени учетной записи и соответственно названия папки профиля.

А вы пользуетесь ПИН-кодом или биометрией для входа в систему?