Per quanto tempo dovrebbero essere i pin di Windows 10?

4

I pin in altri contesti sembrano di solito lunghi solo quattro o sei caratteri, ma questo sembra essere vulnerabile agli attacchi di forza bruta. Tuttavia, non sono molto informato su questo, quindi potrebbe esserci un metodo per prevenirlo. C'è?

    
posta Kelmikra 31.07.2015 - 09:49
fonte

3 risposte

5

Il R2B2 può indovinare un pin di 4 cifre (10.000 combinazioni) in circa 20 ore, non prendendo in considerazione il ritardo per l'inserimento di una frase dopo ogni 4 tentativi falliti. Quando si utilizza un pin a 6 cifre (1.000.000 combinazioni), questo aumenterà con un fattore di +/- 100, il che equivale a circa 2000 ore (circa 83 giorni). Un pin di 8 cifre (100.000.000 combinazioni) aumenterebbe ancora di più questo valore.

La domanda è, quando si utilizza un pin a 6 o 8 cifre (il 4 cifre è il modo di imo basso), perché non usare una password? Qual è il valore aggiunto di un pin quando potresti anche usare una password numerica a 6 o 8 cifre, oltre a far sapere all'intruso che deve solo provare i valori numerici?

    
risposta data 31.07.2015 - 11:02
fonte
3

Prima di tutto, Microsoft Windows ti consente ora di utilizzare i PIN di qualsiasi lunghezza. In secondo luogo:

Microsoft has taken a new approach to thwarting brute force attacks with a challenge phrase. Essentially when a the PIN gets entered incorrectly four times in a row, users are sent to a different screen where they are required to enter a specific phrase. This ‘challenge phrase’ slows potentially malicious brute force entry and doesn’t freeze the device. While similar to a captcha method, the challenge phrase also prevents automated machines from entering popular PINs over and over.

Fonte.

    
risposta data 31.07.2015 - 09:58
fonte
2

Logica di Windows dietro l'utilizzo di un PIN è più facile ricordare un PIN (numeri), quindi non dovrai scriverlo.

Anche se è corretto, non lo rende più sicuro.

Proprio come con le password (password, qwerty) l'utente medio diventa pigro. La mia ipotesi è che la maggior parte delle persone utilizzerà numeri PIN di 4 cifre e qualcosa di familiare. DOB, pin della carta bancaria, DOB di famiglia o modelli semplici, 1234, 0000, 8008, 2580.

Windows ha implementato alcune protezioni brute force, che aiutano a prevenire o almeno a rallentare i tentativi automatici di forza bruta.

Tuttavia, con le mie ipotesi sopra, renderà gli attacchi manuali di forza bruta da parte di familiari o utenti non tecnici con alcune informazioni sull'utente molto più semplici.

Il mio consiglio

  • Utilizza i PIN più lunghi di 4 numeri
  • Rendilo unico, senza compleanni, parti del corpo divertenti, schemi di tastiera
  • Ricordalo, non annotarlo
  • Ignora tutto quanto sopra e utilizza una password

E per rispondere al titolo, un numero casuale di cifre che è facile da ricordare nella tua testa, ma anche non è 4.

Il motivo per cui non dico 4 è il numero predefinito che le persone pensano con i numeri PIN, e il motivo per cui dico che un numero casuale è per un po 'più oscuro.

per es .: se hai detto a qualcuno che la tua password è lunga 20 caratteri, proverebbero a forzare 20 caratteri. Se non lo facessi, dovrebbero provare da 1 a 20.

Ovviamente più numeri utilizzi, più difficile sarà indovinare / forzare, ma c'è anche il dibattito sull'usabilità e sulla sicurezza.

    
risposta data 02.08.2015 - 04:26
fonte

Leggi altre domande sui tag