Генератор паролей — это онлайн-инструмент, который автоматически создает надежные, случайные пароли одним нажатием кнопки. Для создания уникальных паролей генератор комбинирует различные прописные и строчные буквы, цифры...
Обновлено 15 июня 2023 г.
Если вы владеете мобильным устройством, то, скорее всего разблокируете его с помощью PIN-кода, а не пароля. Но что такое PIN-код и чем он отличается от пароля?
Основные различия между PIN-кодом и паролем заключаются в том, что при создании паролей существует больше возможностей, а PIN-коды часто привязаны к используемым устройствам, в то время как пароли — нет.
Читайте далее, чтобы узнать больше о PIN-кодах и паролях, а также об их отличиях друг от друга.
Что такое PIN-код?
PIN расшифровывается как Personal Identification Number (персональный идентификационный номер). PIN-коды функционируют аналогично паролям, поскольку используются для подтверждения того, что пользователю разрешен доступ к учетным записям, устройствам и данным. Обычно PIN-код состоит из четырех–восьми цифр, хотя возможны варианты с использованием букв. Однако наиболее часто используется четырехзначный PIN-код. Это считается стандартом для большинства приложений, поскольку изобретатель банкомата в 1960-х годах утверждал, что его жена не может запомнить более четырех цифр.
С ростом популярности мобильных устройств PIN-коды стали использоваться чаще. Вводить длинные пароли на сенсорном экране очень долго и неудобно по сравнению с PIN-кодами. Существует множество способов реализации PIN-кодов, но чаще всего их привязывают к конкретному физическому объекту, такому как компьютер, кредитная карта, телефон, либо мобильному приложению. Большинство из нас впервые столкнулись с PIN-кодами, когда воспользовались картой в банкомате. В этом случае PIN-код является разновидностью двухфакторной аутентификации. Физическая карта — это первый фактор, а PIN-код обеспечивает дополнительный уровень проверки, свидетельствующий о том, что владелец карты имеет право на ее использование.
Что такое пароль?
Пароль представляет собой строку символов, в которой используются прописные и строчные буквы, цифры и символы. Пароли предоставляют больше возможностей для создания уникальных комбинаций символов любой длины. Однако именно из-за длины и сложности паролей, необходимых для их надежности, пользователям сложнее запомнить их самостоятельно. Зачастую это приводит к тому, что пользователи используют одинаковые пароли или вариации одного и того же пароля для нескольких учетных записей. Чем менее случайным, уникальным и длинным является пароль, тем легче злоумышленнику его взломать.
Что надежнее, PIN-код или пароль?
Большинство придерживается мнения, что пароль надежнее PIN-кода, ведь он длиннее и сложнее. Однако считается, что злоумышленникам труднее взломать приложения, использующие PIN-коды. PIN-код из четырех цифр имеет всего 10 000 возможных комбинаций, что, казалось бы, не проблема для взломщиков паролей, но это не так.
Во-первых, PIN-коды почти всегда требуют ручного ввода. Так, злоумышленникам, осуществляющим атаку методом подбора, когда пароль пытаются угадать, придется использовать клавиатуру, что заставит их быстро отказаться от этой затеи. В большинстве систем, использующих PIN-коды, также устанавливается максимальное количество попыток ввода до блокировки. Например, на iPhone всего шесть попыток ввести шестизначный PIN-код. После этого телефон блокируется. Если на iPhone включен параметр «Удалить данные», то после 10 неудачных попыток ввода секретного кода все данные телефона удалятся. В Windows можно выбрать количество допустимых неверных попыток. Если пользователь превысит установленное значение, учетная запись автоматически заблокируется.
Допустим, для входа в систему доступно четыре попытки. Учитывая четыре попытки аутентификации и 10 000 комбинаций кода, вероятность успеха злоумышленника составляет всего 0,04%. Поэтому некоторые считают, что PIN-код лучше, чем защита паролем. Однако все зависит от порогового значения блокировки.
То, что один из методов потенциально безопаснее другого, не означает, что можно или нужно полностью отказаться от паролей. Необходимо сделать PIN-коды и пароли как можно более надежными.
Способы защиты PIN-кодов и паролей
Вот несколько советов по защите PIN-кодов и паролей.
Защита PIN-кодов
Важно понимать, что хотя PIN-коды считаются надежнее паролей, к их созданию нужно подходить столь же ответственно. К сожалению, многие просто выбирают первые пришедшие на ум цифры. Исследование, проведенное SANS Institute, показало, что почти 26% всех проанализированных четырехзначных PIN-кодов — это 1234, 1111 и 0000, а также 17 аналогичных комбинаций.
При создании PIN-кода не следует использовать легко угадываемые или подбираемые комбинации PIN-кодов, такие как последние четыре цифры номера социального страхования, номер телефона или день и месяц вашего рождения. Чтобы придумать легко запоминаемый PIN-код, попробуйте использовать старый телефонный номер, который уже невозможно отследить.
Если используемые вами онлайн-сервисы предлагают возможность ввода PIN-кода помимо имени пользователя и пароля, мы рекомендуем вам воспользоваться ей.
Защита паролей
Создание паролей лучше всего доверить генератору паролей, который будет создавать их за вас. Надежный пароль удовлетворяет следующим критериям:
- состоит как минимум из 16 символов,
- включает цифры,
- включает заглавные и строчные буквы,
- включает специальные символы,
- не содержит личные сведения,
- не содержит общеупотребительные словарные слова.
Скорее всего, у вас несколько учетных записей, которые необходимо защитить надежными паролями, а значит, запомнить их все самостоятельно будет невозможно. Мы рекомендуем использовать менеджер паролей, который будет запоминать все пароли за вас. Менеджер паролей — это инструмент, позволяющий генерировать, контролировать и надежно хранить все пароли и конфиденциальную информацию. Единственный пароль, который нужно запомнить, — это мастер-пароль, необходимый для доступа к хранилищу.
PIN-коды и пароли одинаково важны для кибербезопасности
PIN-коды и пароли используются для проверки того, что пользователь, получающий доступ к учетной записи или устройству, является их реальным владельцем. И те, и другие важны для обеспечения безопасности ваших учетных записей. Однако для наилучшей защиты необходимо правильно их использовать, то есть сделать максимально надежными. Поскольку для этого нельзя использовать личную информацию, запомнить их все самостоятельно невозможно. Однако можно воспользоваться менеджером паролей, который будет хранить PIN-коды и пароли, обеспечивая их сохранность.
Начните использовать бесплатную 30-дневную пробную версию менеджера паролей Keeper, чтобы оценить, насколько надежно он хранит ваши PIN-коды, пароли и многое другое.