आईटी की दुनिया में पिन बनाम पासवर्ड की बहस कुछ समय से चली आ रही है। दोनों के अपने पक्ष और विपक्ष हैं, लेकिन कौन बेहतर सुरक्षा प्रदान करता है? पिन आमतौर पर पासवर्ड की तुलना में छोटे और याद रखने में आसान होते हैं, जिससे उनके भूल जाने या अनुमान लगाने की संभावना कम हो जाती है। हालांकि, वे बलपूर्वक क्रूर करना भी आसान होते हैं, और यदि किसी पिन से छेड़छाड़ की जाती है, तो इसका उपयोग उसी पिन का उपयोग करने वाले अन्य खातों तक पहुंच प्राप्त करने के लिए किया जा सकता है। दूसरी ओर, पासवर्ड आमतौर पर लंबे और अधिक जटिल होते हैं, जिससे उन्हें बलपूर्वक बल देना अधिक कठिन हो जाता है। हालाँकि, उन्हें याद रखना भी अधिक कठिन होता है, और यदि किसी पासवर्ड से छेड़छाड़ की जाती है, तो इसका उपयोग उसी पासवर्ड का उपयोग करने वाले अन्य खातों तक पहुँच प्राप्त करने के लिए किया जा सकता है। तो कौन सा बेहतर है? यह वास्तव में आपकी विशिष्ट आवश्यकताओं और सुरक्षा आवश्यकताओं पर निर्भर करता है। यदि आपको उच्च स्तर की सुरक्षा की आवश्यकता है, तो संभवतः एक पासवर्ड आपका सबसे अच्छा दांव है। लेकिन अगर आपको किसी ऐसी चीज की जरूरत है जिसे याद रखना आसान हो और भूलने की संभावना कम हो, तो पिन एक बेहतर विकल्प हो सकता है।
विंडोज 10 पुर: विंडोज हैलो का उपयोग करके उपयोगकर्ताओं को अपने उपकरणों में साइन इन करने की अनुमति देता है नत्थी करना या बायोमेट्रिक पहचान। इसने सिस्टम सुरक्षा की अवधारणा में क्रांति ला दी, इसे एक ऐसे स्तर पर ला दिया जहाँ किसी भी सिस्टम को दूर से हैक नहीं किया जा सकता। हालाँकि, विंडोज 10 भी उपयोगकर्ताओं को उपयोग करने की अनुमति देता है पासवर्ड साइन इन करें। तो सबसे अच्छी सुरक्षा क्या प्रदान करता है?
विंडोज 10 में पिन बनाम पासवर्ड
पासवर्ड क्या है?
पासवर्ड एक गुप्त कोड है जो सर्वर पर संग्रहीत होता है और इसका उपयोग आपके खाते को कहीं से भी एक्सेस करने के लिए किया जा सकता है, कम से कम जब कंप्यूटर से संबंधित खातों की बात आती है। अब वे कह रहे हैं कि चूंकि सर्वर के अपने फायरवॉल होते हैं जो काफी शक्तिशाली होते हैं, इसलिए इन पासवर्ड को क्रैक नहीं किया जा सकता है। वैसे यह सत्य नहीं है। पासवर्ड का पता लगाने के लिए एक साइबर अपराधी को विशेष रूप से सर्वर तक पहुंच प्राप्त करने की आवश्यकता नहीं होती है। कीलॉगिंग, फ़िशिंग, आदि सर्वर के संचालन में हस्तक्षेप किए बिना किसी व्यक्ति के पासवर्ड को क्रैक करने के कुछ ज्ञात तरीके हैं।
भले ही पासवर्ड कैसे प्राप्त किया गया हो, हमलावर के पास अब कहीं से भी उपयोगकर्ता खातों तक पहुंच है जिसे वह एक्सेस करना चाहता/चाहती है। एकमात्र अपवाद यह है कि जिस उपयोगकर्ता का खाता हैक किया गया था, उसने कंपनी लॉगिन का उपयोग किया था, जहां सक्रिय निर्देशिका में जानकारी संग्रहीत की जाती है। ऐसी स्थिति में, हैकर को मूल उपयोगकर्ता के खाते तक किसी अन्य सिस्टम के माध्यम से पहुंच प्राप्त करनी होगी जो उसी नेटवर्क पर है, जो मुश्किल है लेकिन फिर भी संभव है।
यहीं पर पिन और बायोमेट्रिक पहचान की अवधारणा काम आती है। विंडोज हैलो पिन और बायोमेट्रिक पहचान सिस्टम पर निर्भर हैं। वे किसी भी सर्वर पर संग्रहीत नहीं होते हैं। जबकि ये लॉगिन प्रकार एक पासवर्ड को प्रतिस्थापित नहीं करते हैं, उन्हें तब तक हैक करना असंभव प्रतीत होता है जब तक कि कोई साइबर अपराधी स्वयं डिवाइस को चुरा न ले।
पिन क्या है?
आपके डिवाइस में लॉग इन करने के लिए एक पिन एक सरल गुप्त कोड है। यह आमतौर पर संख्याओं का एक सेट होता है (ज्यादातर 4 अंक), हालांकि कुछ कंपनियां अपने कर्मचारियों को अक्षरों और विशेष वर्णों वाले पिन का उपयोग करने की अनुमति दे सकती हैं।
पिन कोड डिवाइस से जुड़ा हुआ है
पिन किसी भी सर्वर पर संग्रहीत नहीं होता है और यह डिवाइस पर निर्भर होता है। इसका मतलब यह है कि अगर किसी को आपके सिस्टम पिन का पता चल जाता है, तो हमलावर उसमें से कुछ भी नहीं निकाल पाएगा, जब तक कि वह डिवाइस को चुरा नहीं लेता। उसी व्यक्ति के स्वामित्व वाले किसी अन्य डिवाइस पर पिन का उपयोग नहीं किया जा सकता है।
पिन टीपीएम हार्डवेयर द्वारा समर्थित है
को विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (टीपीएम) विशेष सुरक्षा तंत्र वाली एक हार्डवेयर चिप है जो छेड़छाड़ से बचाती है। इसे इस तरह से बनाया गया है कि कोई भी ज्ञात सॉफ्टवेयर अटैक इसे तोड़ नहीं सकता है। उदाहरण के लिए। पिन अनुमान लगाने से काम नहीं चलेगा क्योंकि टीपीएम लॉक है।
स्टीम गार्ड क्या है
अगर कोई आपका लैपटॉप चुराता है तो टीपीएम के साथ बैकअप पिन कैसे काम करता है?
आदर्श रूप से, यह एक अत्यंत दुर्लभ मामला होगा जहां कोई साइबर अपराधी आपका लैपटॉप चुरा सकता है और उसका पिन खराब कर सकता है, लेकिन यह देखते हुए कि यह संभव है, टीपीएम उपयोग करता है झटका विरोधी बार-बार गलत प्रयासों के बाद पिन कोड को ब्लॉक करने का तंत्र। यदि आपके डिवाइस में टीपीएम नहीं है, तो आप इसका उपयोग कर सकते हैं BitLocker समूह नीति संपादक का उपयोग करके विफल लॉगऑन प्रयासों की संख्या को सीमित करने के लिए।
बायोमेट्रिक पहचान का उपयोग करने से पहले उपयोगकर्ताओं को पिन सेट करने की आवश्यकता क्यों होती है?
चाहे वह एक फिंगरप्रिंट, रेटिना, या भाषण हो, बायोमेट्रिक पहचान के लिए उपयोग किए जाने वाले शरीर के हिस्से में आघात के परिणामस्वरूप डिवाइस लॉक हो सकता है। चूंकि लोगों की आदत होती है कि जब तक जरूरत न हो पिन सेट न करें, माइक्रोसॉफ्ट ने बायोमेट्रिक पहचान बनाने से पहले पिन सेट करना अनिवार्य कर दिया है।
पिन और पासवर्ड में सबसे अच्छा क्या है?
सच कहूँ तो, यह एक ऐसा प्रश्न है जिसका उत्तर तुरंत नहीं दिया जा सकता है। एसएसओ संरचनाओं जैसे पासवर्ड के लिए पिन का उपयोग नहीं किया जा सकता है। पासवर्ड असुरक्षित है, और फ़िशिंग और कीलॉगिंग जैसे जाने-माने हमले भी सिस्टम को सुरक्षित नहीं कर सकते हैं यदि पासवर्ड से छेड़छाड़ की जाती है। आमतौर पर, सर्वर अतिरिक्त सुरक्षा प्रदान करते हैं, जैसे कि टू-स्टेप ऑथेंटिकेशन, और कंपनियों के आईटी विभाग पासवर्ड बदलने या खातों को लॉक आउट करने में मदद करते हैं, जब उन्हें पता चलता है कि पासवर्ड से समझौता किया गया है। तो चुनाव आपका है, लेकिन सामान्य तौर पर, एक पिन अधिक सुरक्षा प्रदान करता है।
आप क्या उपयोग करना पसंद करते हैं?
विंडोज त्रुटियों को जल्दी से खोजने और स्वचालित रूप से ठीक करने के लिए पीसी रिपेयर टूल डाउनलोड करेंयह पोस्ट देखें अगर पिन सेट करते समय विंडोज 10 इंस्टॉल अटक गया .
