无需输入的 Windows 10 PIN 有多安全?

信息安全 蛮力 密码破解 windows-10
2021-08-23 11:49:23

我已经搜索了有关 Windows 10 PIN 的信息,虽然已经看到了一些关于它们整体安全性的答案,但我没有发现任何讨论这样一个事实,即当我输入我的 PIN 时,桌面将在没有我的情况下开始登录曾经点击进入。假设为登录启用了 PIN,那么是什么阻止了某人使用USB 橡皮鸭之类的东西并循环浏览所有可能的数字组合,例如 15 位数字。由于没有用户需要点击“输入”的部分,因此错误的 PIN 将没有机会被计算和锁定。

从这个声音来看,Windows 10 计算机似乎可以相对快速地破解 PIN 码。真的这么简单还是我错过了什么?拥有 Windows 10 pin 真的是一个安全的选择吗?

编辑:我已经围绕我的问题做了一些测试。到目前为止,手动输入错误的 PIN 码、在 Windows 没有自动登录时将其删除以及尝试新的 PIN 码并没有导致任何形式的锁定。如果我输入了错误的 PIN 并多次按 ENTER,我最终会到达“你不是机器人吗”屏幕。如果我从不按 ENTER 似乎我不会看到那个屏幕(到目前为止)。我将继续测试和创建脚本。

2个回答

是的,Windows 10 使用 PIN 以及密码,有一些选项可以使 PIN 的使用更加安全。例如,如果您多次输入错误的 PIN 码,它会锁定,因此之后,您将不得不输入解锁 PIN 码,您会在登录表单下看到,这对于 Windows 10 来说不是很好的安全选项,但它可以工作。

当您对此进行测试时,我不知道 Windows 10 的行为。但是对于 Windows 10 1903,这种蛮力概念似乎不起作用。例如,如果 pin 是 1111,并且您的击键注入工具在此之前或之后尝试了任何 4 位数字,例如。0001,即使它没有按回车键,当它到达 4 位数时,窗口会停止并说密码不正确。因此记录了一次失败的尝试。因此,您在尝试获取正确的 1111 引脚时会遇到许多失败的尝试。并触发暴力预防,即使您从未按过 Enter。所以我猜他们想到了这个。

其它你可能感兴趣的问题
上一篇列出我周围的无线电台 下一篇显示一个未编码的 HTTP Referer 标头是否容易受到 XSS 的攻击?