По какой причине пин-код в системе Windows Hello безопаснее пароля? Windows Hello представляет собой решение, который мы предоставили в Windows 10 для авторизации в системе. В Windows Hello можно использовать пин-код или биометрическую авторизацию для входа. Может возникнуть вопрос, какой вариант более надёжный. Пин-код обычно проще, чем пароль.
На самом деле пароль представляет собой симметричный ключ, а пин-код Windows Hello нет. При использовании симметричного ключа всегда есть сервер, который хранит копию вашего пароля или симметричного ключа. В Windows Hello за это отвечает пользователь. Частный ключ защищён и хранится в чипе TPM. Если сервер взломан, злоумышленники могут получить доступ к паролю, тогда как пин-код Windows Hello не хранится на сервере и потому не попадёт в чужие руки. Windows не хранит в себе копию пин-кода. Каждый раз для входа и выхода из системы пользователь должен предоставить свои данные и вместе с TPM на устройстве это позволяет получить доступ к вашему частному ключу.
Таким образом, заявление о том, что пин-код надёжнее пароля, относится не к силе самого пин-кода, а к способу его хранения. Это не симметричный ключ, что вместе с методами аппаратной защиты дает более надёжный способ авторизации. Это мы называем более сильными методами идентификации.