Microsoft 的 Windows 10 和 11 操作系统支持多种不同的帐户身份验证选项。有经典的本地用户帐户和密码选项、Microsoft 帐户和密码选项以及 Windows Hello 提供的选项。PIN 的使用是最常见的,因为微软正在专门推动它。
一些 Windows 用户可能想知道哪个选项最安全或最舒适。答案并不像看起来那么简单。乍一看,使用 PIN 登录可能会显得逊色,因为它默认是一个四位数的数字;但真的是这样吗?
让我们仔细看看不同的选项及其特点。
- 带密码的本地帐户 – 仅适用于单个本地计算机。没有在线恢复选项,也没有在线攻击,例如针对用户名的微软网站。没有在线监控或恢复选项。
- 带密码的 Microsoft 帐户——通用。一个帐户密码,无论设备数量如何。在线恢复和监控访问的选项。可能会受到网络攻击。
- 带有 PIN 的 Microsoft 帐户 – 仅适用于已设置 PIN 的计算机。通过 Microsoft 帐户提供的恢复选项。没有在线攻击,因为它是本地的。
使用 PIN 保护 Windows PC 看起来像是使用本地帐户的密码和 Microsoft 帐户提供的好处之间的混合。PIN 存储在本地,这意味着它可以免受许多在线攻击。本地攻击也受到限制,因为微软通过人为限制尝试来防止针对用户帐户 PIN 的快速暴力攻击。仍然可以猜测 PIN,尤其是在有关用户的信息可用的情况下。Windows 用户可以并且应该通过使用四个以上的字母数字字符来提高 PIN 访问的安全性。
成功访问受 PIN 保护的 Windows 用户帐户不会自动访问用户的 Microsoft 帐户。仍然需要Microsoft 帐户密码或无密码选项才能访问该帐户。
另一方面,访问用户帐户可能会打开蠕虫罐。一个例子:可以访问电子邮件程序或电子邮件服务,并且链接的电子邮件帐户可以用于验证请求。因此,如果其他人有可能访问该设备,则必须选择一个安全的 PIN。
想要更安全的用户可能想要探索完全加密设备的选项;这为登录过程增加了另一层安全性,因为在显示 PIN 或密码提示之前,需要首先提供解密整个 PC 的密码。