Windows 8 有一项新功能,允许您使用 4 位 PIN 码登录计算机:
多年来,我们一直被教导要始终使用安全密码保护我们的账户,密码由大小写字母和数字组成,长度至少为 7-10 个字符。新的 PIN 政策与这一想法相矛盾。
如果我们实际上能够设置 4 位密码(在 Windows 8 中我们可以这样做),这与 PIN 码有何不同?在我看来,PIN 实际上告诉入侵者“嘿,主人只使用了 4 位密码,因此使用 0-9 字母进行暴力攻击,速度会快得多”。
为了更加方便的登录,我们还可以设置3位,甚至2位的密码,这是PIN码所无法实现的。
那么,如果它的安全性肯定不如传统密码,而且也不更方便,那么该功能的确切用途是什么呢?
答案1
当您使用平板电脑时,PIN 密码会弹出数字键盘,而不是全尺寸键盘,这更方便输入密码。它与Simple PasswordiOS 中的功能类似。
在密码要求越来越严格的时代(包括数字、符号和大写字母),在触摸键盘上输入长而复杂的密码可能需要 30 秒以上。
市场上的其他触摸体验已尝试解决此问题,典型示例是数字 PIN。PIN 是一个很好的解决方案:几乎每个人都见过或使用过 PIN,而且键盘触摸使用起来很简单。但我们知道还有改进的空间。
此外,4 位 PIN 码(每种都有 10 种独立的可能性)有 10,000 种独特的组合。
答案2
那么,如果它的安全性肯定不如传统密码,而且也不更方便,那么该功能的确切用途是什么呢?
这是一种允许用户设置密码的方法,以避免普通用户查看其平板电脑的内容,就像 iOS 实现了类似的功能一样。
如果你丢失了设备,那么无论你的密码是什么,暴力破解最终都会成功。显然,它不如普通密码安全,但足够安全,在 90% 的情况下,有人会启用此功能,这没问题。