Festnetz Icon
E-Mail Icon
Handy Icon

Datensicherung Tutorials

PIN vs. Passwort unter Windows 10 - Was bietet mehr Sicherheit?

Mit Windows 10 wurde „Windows Hello“ eingeführt, mit dem sich Benutzer mit der PIN oder der biometrischen Identifikation auf ihrem Computer anmelden können. „Windows Hello“ revolutionierte das Konzept der Systemsicherheit und brachte es auf ein Niveau, das kein System aus der Ferne gehackt werden konnte. Unter Windows 10 können sich Benutzer jedoch auch mit dem Passwort anmelden. Was bietet also mehr Sicherheit: Das zufällige Passwort oder die sechsstellige PIN?

Was ist ein Passwort?

Ein Passwort ist ein Geheimcode, der a.) auf einem Server gespeichert ist und mit dem Sie von überall auf Ihr Konto zugreifen können, zumindest wenn es sich um computerbezogene Konten handelt.i> Jetzt sagen sie, dass, da Server ihre eigenen Firewalls haben, die leistungsfähig genug sind, diese Passwörter nicht gehackt werden können. Das ist jedoch nicht wahr. Ein Cyberkrimineller muss nicht speziell auf den Server zugreifen, um das Passwort herauszufinden. Keylogging, Phishing, etc. sind einige der bekannten Techniken, um das Passwort einer Person zu hacken, ohne den Server selbst zu stören.

Unabhängig davon, wie das Passwort erfasst wurde, hat der Eindringling nun von überall aus Zugriff auf die Konten des Benutzers. Eine Ausnahme ist, wenn der Benutzer, dessen Konto gefährdet wurde, ein firmenbasiertes Login (so wie die meisten von uns) verwendet hat, bei dem die Informationen in einem aktiven Verzeichnis gespeichert sind. In einem solchen Fall müsste der Hacker über jedes andere System, das sich im selben Netzwerk befindet, auf das Konto des ursprünglichen Benutzers zugreifen, was schwierig, aber dennoch möglich ist.

Nun kommt das Konzept der PIN und der biometrischen Identifikation zum Einsatz. „Windows Hello PIN“ und biometrische Identifikation sind systemspezifisch. Sie werden nicht auf einem Server gespeichert. Diese Anmeldetypen sind zwar kein Ersatz für ein Passwort, aber sie sind scheinbar unknackbar, es sei denn, der Cyberkriminelle stiehlt das Gerät selbst.

Was ist eine PIN?

Eine PIN ist ein einfacher, geheimer Login-Code, um sich an Ihrem Gerät anzumelden. Es handelt sich in der Regel um eine Reihe von Zahlen (meist 4-stellig), obwohl einige Unternehmen ihren Mitarbeitern erlauben könnten, PINs mit Buchstaben und Sonderzeichen zu verwenden.

Eine PIN ist an das Gerät gebunden.

Eine PIN wird nicht auf einem Server gespeichert und ist gerätespezifisch, was bedeutet, dass, wenn jemand die PIN Ihres Systems herausfindet, der Eindringling in der Lage wäre, nichts daraus zu ziehen, es sei denn, er stiehlt auch das Gerät. Die PIN kann nicht auf einem anderen Gerät derselben Person verwendet werden.

Eine PIN wird durch TPM-Hardware gesichert. Ein Trusted Platform Module (TPM) ist ein Hardware-Chip, der über spezielle Sicherheitsmechanismen verfügt, um es manipulationssicher zu machen. Es wurde so konzipiert, dass keine bekannten Softwareangriffe sie hacken können. Z.B. funktioniert die PIN-Brute Force nicht, da das TPM gesperrt wird.

Wie funktioniert die PIN-Backup mit TPM, wenn jemand Ihren Laptop stiehlt?

Im Idealfall wäre es ein äußerst seltener Fall, dass ein Cyberkrimineller in der Lage ist, Ihren Laptop zu stehlen und seine PIN zu fälschen, aber, wenn man bedenkt, dass es möglich ist, verwendet TPM einen Anti-Hammer-Mechanismus, um die PIN nach wiederholten falschen Versuchen zu blockieren. Wenn Ihr Gerät nicht über TPM verfügt, können Sie mit BitLocker die Anzahl der fehlgeschlagenen Anmeldeversuche mit dem Gruppenrichtlinieneditor begrenzen.

Warum müssen Benutzer vor der biometrischen Identifikation eine PIN eingeben?

Ob Fingerabdruck, Netzhaut des Auges oder Sprache, eine Verletzung des zur biometrischen Identifizierung verwendeten Körperteils kann dazu führen, dass Ihr Gerät gesperrt wird. Da die Menschen die Gewohnheit haben, PINs nicht zu setzen, wenn sie nicht dazu gezwungen werden, hat Microsoft die Festlegung einer PIN vor der Erstellung einer biometrischen Identifikation vorgeschrieben.

Was ist besser zwischen PIN und Passwort?

Ehrlich gesagt, das ist eine Frage, die nicht sofort beantwortet werden kann. Eine PIN kann nicht für Single-Sign-On-Strukturen wie ein Passwort verwendet werden. Ein Passwort ist unsicher und selbst bekannte Angriffe wie Phishing und Keylogging können die Systeme nicht schützen, wenn das Passwort gehackt wird. Normalerweise bieten Server zusätzlichen Schutz wie 2-stufige Authentifizierung und IT-Abteilungen in Unternehmen helfen, das Passwort zu ändern oder Konten zu sperren, sobald sie feststellen, dass das Passwort kompromittiert wurde. Sie haben also die Wahl - aber im Allgemeinen bietet eine PIN mehr Sicherheit.

Was denkt PC-Hilfe Bodensee darüber?

Wenn Sie es „ganz sicher“ haben wollen, sollten Sie ein eigenes (!) Konto bei Microsoft anlegen und Ihr lokales Konto zu einem globalen Konto machen. Sämtliche Passwortknackarten im Internet funktionieren nur mit einem lokalen Konto. Zudem die Festplatte verschlüsseln und fertig. Vorab und periodisch bitte die Daten sichern.

Tutorial herunterladen

PC-Hilfe Bodensee - Was können wir sonst noch…

PC-Hilfe Bodensee  |  Sirko Schatz - Schienerbergstrasse 11 - 78315 Radolfzell am Bodensee (D)  |  +49 151 65111032 oder +49 7732 9789979  |  anfrage@pchilfe-bodensee.de  | Impressum