Qual é o objetivo do logon do PIN no Windows 8? [fechadas]

6

O Windows 8 possui um novo recurso que permite que você faça login em seu computador usando um código PIN de quatro dígitos:

  1. Aolongodosanos,aprendemosquedevemossempreprotegernossascontascomsenhassegurasqueconsistamemletrasmaiúsculaseminúsculasedígitosequetenhampelomenos7a10caracteres.AnovapolíticadePINcontradizestaideia.

  2. Se,naverdade,conseguirmosdefinirumasenhade4dígitos(enoWindows8),comoissoédiferentedocódigoPIN?Naminhaopinião,oPINrealmentedizaoinvasor:"ei, o dono usou apenas uma senha de 4 dígitos, então use o alfabeto de 0 a 9 para o seu ataque de força bruta, será muito mais rápido".

  3. Para ter uma maneira mais conveniente de fazer login, também podemos definir uma senha de 3 ou até 2 dígitos, o que não é possível para um código PIN.

Então, qual é o objetivo exato do recurso, se ele é definitivamente menos seguro e não é mais conveniente do que a boa senha antiga?

    
por Vladimir Sinenko 29.10.2012 / 12:12

2 respostas

3

Quando você usa um tablet, a senha do PIN exibe o teclado numérico em vez do teclado de tamanho normal, o que facilita a digitação da senha. É semelhante ao recurso Simple Password no iOS.

Cite de Construindo o Windows 8 blog :

In a world with increasingly strict password requirements—with numbers, symbols, and capitalization—it can take upwards of 30 seconds to enter a long, complex password on a touch keyboard.

Other touch experiences in the marketplace have tried to tackle this problem, with the canonical example being a numeric PIN. A PIN is a great solution: Almost everyone has seen or used one before, and a keypad is simple to use with touch. We knew though, that there was room to improve.

Além disso, um PIN de 4 dígitos (que tem 10 possibilidades independentes cada) possui 10.000 combinações exclusivas.

    
por 29.10.2012 / 12:14
2

So what is the exact purpose of the feature, if it's definitely less secure and not more convenient than the good old password?

É um método para permitir que o usuário implemente uma senha, para evitar que o usuário casual visualize o conteúdo de seu tablet, assim como o iOS implementou recursos semelhantes.

Se você perder o dispositivo, então você se deparará com o fato de que um ataque de força de bruce teria sido bem-sucedido eventualmente, não importando QUALQUER senha. Claramente, não é tão seguro quanto uma senha normal, mas segura o suficiente, o que é bom para 90% dos casos em que alguém ligaria esse recurso.

    
por 29.10.2012 / 12:30