Parola vs PIN hangisi daha güvenli?
İçindekiler:
Windows 10, kullanıcıların PIN veya biyometrik kimlik kullanarak cihazlarında oturum açmalarına izin veren Windows Hello’u tanıtalı çok uzun süre oldu ve çok gelişti. Sistem güvenliği kavramında devrim yaratarak, hiçbir sistemin uzaktan saldırıya uğramayacağı bir düzeye getirdi. Ancak, Windows 10, kullanıcıların oturum açmak için parolayı kullanmasına izin verir. Peki hangisi daha iyi güvenlik sağlar? Parola vs PIN hangisi daha güvenli?
Başlıkları beraber inceleyelim;
- Parola vs PIN hangisi daha güvenli?
- Parola nedir?
- PIN nedir?
- PIN nasıl saklanır?
- Cihazım çalınırsa ne olur?
- Hello için neden PIN gerekli?
- Ek kaynaklar
Parola vs PIN hangisi daha güvenli?
Aslında bu sorunun cevabını bulmak için size birkaç küçük detay paylaşırsam daha doğru olacak diye düşünüyorum. Öncelikle Parola ve PIN nedir bunu inceleyelim. Daha sonra parola vs PIN arasındaki farka bakalım.
Parola nedir?
Parola, bir sunucuda depolanan ve en azından bilgisayarla ilgili hesaplardan bahsederken hesabınıza herhangi bir yerden erişmek için kullanılabilen gizli bir koddur. Artık sunucuların yeterince güçlü kendi güvenlik duvarları bulunduğundan, bu parolaların saldırıya uğramayacağını söylüyorlar. Ancak, bu doğru değil!! Bir siber suçlunun şifreyi bulmak için sunucuya özel olarak erişmesi gerekmez. Keylogging, phishing vb., sunucunun kendisine müdahale etmeden bir kişinin şifresini kesmek için bilinen tekniklerden birkaçıdır.
Parola nasıl alınırsa alınsın, davetsiz misafir artık kullanıcının hesaplarına erişmeyi seçtiği her yerden erişebilir. Bunun bir istisnası, hesabının güvenliği ihlal edilen kullanıcının, bilgilerin etkin bir dizinde depolandığı şirket tabanlı bir oturum açma kullanıyor olmasıdır. Böyle bir durumda, bilgisayar korsanının orijinal kullanıcının hesabına, aynı ağda bulunan ve yine de mümkün olsa da zor olan başka bir sistem üzerinden erişmesi gerekir.
PIN ve biyometrik kimlik kavramının kullanıldığı yer burasıdır. Windows Hello PIN ve biyometrik tanımlama sisteme özeldir. Herhangi bir sunucuda saklanmazlar. Bu oturum açma türleri bir parola yerine geçmezken, siber suçlu cihazın kendisini çalmadığı sürece saldırıya açık gibi görünmektedir. Peki ya PIN Nedir?
PIN nedir?
PIN, cihazınıza giriş yapmak için kolay bir gizli giriş kodudur. Genellikle bir sayı kümesidir (çoğunlukla 4 basamaklı), ancak bazı şirketler çalışanlarının harfleri ve özel karakterleri olan PIN’leri kullanmasına izin verebilir.
PIN hiçbir sunucuda saklanmaz ve cihaza özeldir. Bu, birisi sisteminizin PIN kodunu öğrenirse, saldırganın cihazı çalmadığı sürece hiçbir şey elde edemeyeceği anlamına gelir.
PIN nerede saklanır?
Güvenilir Platform Modülü (TPM), kurcalamaya dayanıklı olması için özel güvenlik mekanizmalarına sahip bir donanım çipidir. Bilinen hiçbir yazılım saldırısı tarafından saldırıya uğramayacak şekilde yapılmıştır. Örneğin, TPM üzeridne brute force ataklar çalışmaz.
Birisi dizüstü bilgisayarınızı çalarsa TPM ile yedeklenen PIN nasıl çalışır?
İdeal olarak, bir siber suçlunun dizüstü bilgisayarınızı çalabilmesi ve PIN’ini taklit etmesi oldukça nadir bir durumdur, ancak TPM bunun mümkün olduğunu göz önünde bulundurarak tekrarlanan yanlış girişimlerden sonra PIN’i engellemek için bir mekanizma kullanır. Cihazınızda TPM yoksa, Grup İlkesi Düzenleyicisi’ni kullanarak başarısız oturum açma denemesi sayısını sınırlamak için BitLocker‘ı kullanabilirsiniz.
Kullanıcıların biyometrik tanımlamayı kullanmadan önce neden PIN ayarlaması gerekiyor?
Parmak izi olsun, gözün retinası veya konuşması, biyometrik tanımlama için kullanılan vücut parçasındaki yaralanma, cihazınızın kilitlenmesine yol açabilir. Zorunlu olmadıkça insanlar PIN ayarlamama alışkanlığına sahip olduklarından, Microsoft biyometrik tanımlama oluşturmadan önce bir PIN kodunun ayarlanmasını zorunlu kıldı.
Dürüst olmak gerekirse, bu hemen cevaplanamayan bir sorudur. PIN, parola gibi çoklu oturum açma yapıları için kullanılamaz. Bir parola güvensizdir ve phishing ve keylogging gibi bilinen saldırılar bile şifre kırılırsa sistemleri koruyamaz. Genellikle sunucular MFA gibi ekstra koruma sağlar ve şirketlerdeki BT departmanları, parolanın güvenliğinin ihlal edildiğini anladığı anda parolayı değiştirmeye veya hesapları engellemeye yardımcı olur. Yani seçim sizindir – ancak genel olarak konuşursak, bir PIN daha fazla güvenlik sunar.
Bu bilgilere göre düşünürsek, sen ne kullanmayı tercih edersin? Parola vs PIN savaşını kim kazanır?