Жоден антивірус чи брандмауер не збережуть дані вашого комп’ютера, якщо хтось отримає до них фізичний доступ і зуміє ввійти. Якщо ваш комп’ютер вразливий до несанкціонованого доступу, вам слід вжити заходів для захисту екрана входу в Windows.
За замовчуванням Windows 11 використовує PIN-код для захисту вашого облікового запису, який можна вгадати, застосувати грубим шляхом або зламати під час атаки соціальної інженерії. Залежно від вашої зручності, сумісності пристрою та важливості даних на вашому ПК існує багато способів захистити екран входу в Windows.
Windows пропонує кілька способів входу в Windows і захисту вашого ПК без нагляду. У цій публікації я розповім про різні методи захисту екрана входу в Windows і допоможу вам вирішити, що вам найбільше підійде.
Важливість вибору правильного методу входу
Як я вже говорив раніше, стандартний метод входу на основі PIN-коду може бути зручним, але він дуже вразливий. Подібним чином інші методи також мають свої слабкі місця та обмеження. Залежно від обставин вам потрібно вибрати метод, який забезпечує достатній захист і при цьому зручний у використанні.
Наприклад, якщо ваш ПК знаходиться вдома, і ви не хочете, щоб інші отримували доступ до ваших особистих даних, тоді може бути достатньо використання розпізнавання обличчя або пароля зображення. Однак, якщо ваш комп’ютер працює на корпоративному рівні з конфіденційними даними, краще використовувати фізичний ключ, як-от USB-ключ.
Нижче ви знайдете різні способи захисту екрана входу в Windows, щоб запобігти несанкціонованому доступу.
Використовуйте надійніший PIN-код
За замовчуванням Windows використовує 4-значний PIN-код, який набагато легше вгадати або зламати. На щастя, є окремий параметр, який можна ввімкнути, щоб дозволити літери та символи, щоб ви могли використовувати надійний пароль. Ось що вам потрібно зробити:
Перейдіть у Windows Параметри > Облікові записи > Параметри входу.
Тут натисніть опцію PIN (Windows Hello), а потім натисніть Змінити PIN.
У спливаючому вікні, що з’явиться, поставте прапорець біля опції «Включити літери та символи». Тепер замість цифрового PIN-коду ви можете встановити пароль із літерами, символами, цифрами та малими/великими літерами.
Використовуйте свій обліковий запис Microsoft
Під час створення облікового запису користувача для ПК Windows надає вам можливість створити його за допомогою облікового запису Microsoft або локального облікового запису (обмежено для пристрою). Якщо у вас немає конкретної причини, намагайтеся завжди використовувати обліковий запис Microsoft.
Обліковий запис Microsoft не тільки більш корисний, оскільки ви можете отримати доступ до багатьох онлайн-функцій Windows, він також більш безпечний і пропонує легке відновлення, якщо ви забудете пароль.
Якщо ваш обліковий запис Microsoft зламано, існує велика ймовірність того, що вони не матимуть фізичного доступу до вашого ПК. Однак, якщо хакер має намір зламати ваш локальний обліковий запис, очевидно, що він має намір фізично отримати доступ до вашого комп’ютера, а також може використовувати апаратні методи злому.
Якщо ви ввійшли за допомогою локального облікового запису, перейдіть до Облікові записи > Ваша інформація в налаштуваннях Windows і ввійдіть, використовуючи свій обліковий запис Microsoft.
Розпізнавання відбитків пальців
Розпізнавання відбитків пальців не обов’язково є кращим захистом, ніж використання PIN-коду. Оскільки для роботи цього методу потрібен PIN-код, його можна обійти, якщо хакер зможе зламати PIN-код. Однак це набагато зручніше у використанні та може запобігти конкретним спробам злому, наприклад фішингу чи клавіатурного журналу.
Ви можете налаштувати розпізнавання відбитків пальців у параметрах входу в налаштуваннях Windows. Вам знадобиться ПК із підтримкою розпізнавання відбитків пальців або придбайте окремий сканер відбитків пальців, наприклад Ключ відбитків пальців Kensington VeriMark.
плюси
- Робить вхід у Windows та інші служби одним дотиком.
- Стійкість до спроб злому викрадення пароля, таких як фішинг, клавіатурний журнал і атаки соціальної інженерії.
- Порівняно з іншими методами розпізнавання, розпізнавання відбитків пальців набагато точніше.
мінуси
- Хоча це важко зламати, це все ж додатковий спосіб отримати доступ до вашого ПК, який можна зламати. Ваш комп’ютер стає вразливішим до спроб злому, як-от копіювання біометричних даних або хтось фізично змушує вас прикласти палець до сканера.
Розпізнавання обличчя
Розпізнавання обличчя – ще одна система біометричної перевірки, яку варто використовувати. Як і для розпізнавання відбитків пальців, для цього також потрібен PIN-код, щоб його можна було обійти. Однак він не вимагає фізичної взаємодії з ПК і пропонує таку ж швидку перевірку.
Вам знадобиться ПК із веб-камерою, яка підтримує розпізнавання обличчя за допомогою інфрачервоних датчиків або датчиків глибини. Ви також можете окремо купити веб-камеру, яка це підтримує, наприклад Веб-камера Lenovo 510. Перейдіть до параметрів входу в налаштуваннях Windows, щоб налаштувати це, якщо у вас є відповідна веб-камера.
плюси
- Швидко автентифікуйте Windows та інші служби, не торкаючись ПК.
- Більшість спроб злому з крадіжкою паролів не спрацюють.
мінуси
- Риси обличчя легко змінюються порівняно з відбитками пальців, наприклад, якщо відростити бороду. Іноді вони можуть заважати автентифікації та спричиняти помилкові негативні результати.
- Освітлення та вплив навколишнього середовища також можуть вплинути на точність розпізнавання.
- Подібно до розпізнавання відбитків пальців, це додає ще один спосіб зламати ваш ПК. Він вразливий до підробки за допомогою високоякісного відео або 3D-моделей обличчя.
Пароль зображення
Це ще одна функція Windows, яка допоможе вам увійти без використання пароля чи PIN-коду. Щоб увійти за допомогою цього методу, ви малюєте 3 жести на наданій вами картинці. Це пропонує інший тип безпеки, який є унікальним і не може бути зламаний за допомогою методів злому паролів.
Чи буде це зручніше, ніж введення пароля, залежить від користувача, але я впевнений, що людям із сенсорним екраном це буде простіше.
плюси
- Оскільки зображення та жести унікальні для вас, він пропонує справді унікальну функцію безпеки, яку не можна застосувати грубим шляхом.
- Його легше запам’ятати, оскільки це візуальне представлення.
- Спроби злому пароля на це не вплинуть.
мінуси
- Вразливі до перегляду на плечі або будь-якого моніторингу, оскільки вони бачать жести, на відміну від паролів, прихованих зірочкою.
- Обмежена складність, оскільки у вас є лише 3 жести для роботи.
Як використовувати графічний пароль?
Щоб увімкнути пароль зображення, упорядкуйте фотографію (будь-яка працює) і перейдіть до параметрів входу. Тут натисніть «Додати» під параметром «Пароль зображення».
Тепер завантажте зображення та намалюйте на ньому 3 жести. Після того, як ви підтвердите їх, пароль зображення буде створено та використовуватиметься для входу в систему.
Ви завжди можете видалити його з тієї самої опції входу, не вимагаючи жодної автентифікації.
Ключ безпеки USB
Ключ безпеки USB — це фізичний ключ, який додає двофакторну автентифікацію на екран входу в Windows для максимальної безпеки. Наразі фізичний ключ є найнадійнішою системою безпеки для Windows, оскільки Windows не підтримує інші методи автентифікації, наприклад текстові або програми автентифікації.
З USB-ключем безпеки все, що вам потрібно зробити, це вставити фізичний ключ у USB-порт ПК і натиснути на ньому кнопку, коли з’явиться запит під час входу. Без фізичного ключа ніхто не зможе отримати доступ до вашого ПК.
Вам потрібно буде придбати сумісний ключ безпеки USB; Юбікей і Фетіда ФІДО2 є два надійні варіанти. Отримавши ключ, перейдіть до параметрів входу та натисніть «Керувати» під параметром «Ключ безпеки». Тепер вставте USB-ключ, і Windows запропонує вам вибрати марку ключа та виконати вказівки майстра налаштування виробника.
Коли ключ налаштовано, Windows попросить вас ввести код автентифікації для входу. Натисніть кнопку на ключі, щоб надати його та отримати доступ до Windows.
плюси
- Для доступу до облікового запису потрібен вищий рівень безпеки як фізичний ключ. Хакер повинен викрасти і пароль, і фізичний ключ.
- Захист від спроб злому пароля.
мінуси
- Оскільки це фізичний ключ, існує більша ймовірність його втрати або викрадення. Процес відновлення не дуже зручний, залежно від того, що ви вибрали як резервну копію.
- Його потрібно купувати окремо, на відміну від інших методів, вбудованих у більшість нових ПК.
Увімкнути динамічне блокування
Незалежно від того, який метод входу ви використовуєте, ваш комп’ютер буде вразливим, якщо ви залишите його без нагляду під час входу в систему. Динамічне блокування — це функція безпеки, яка автоматично блокує ваш комп’ютер, якщо під’єднаний пристрій Bluetooth залишає його поблизу.
Щоб скористатися цією функцією, вам знадобиться комп’ютер із підтримкою Bluetooth і смартфон. Майже всі ноутбуки мають вбудований Bluetooth, користувачі настільних ПК можуть отримати USB-адаптер TP-Link UB500 щоб отримати функціональність (якщо вона недоступна).
Ви можете ввімкнути його в розділі «Додаткові налаштування» параметрів входу. Вам потрібно буде зареєструвати смартфон, який ви хочете використовувати для перевірки наближення. Після налаштування переконайтеся, що ви берете смартфон із собою, коли від’їжджаєте.
Варто зазначити, що блокування екрана займає хвилину, коли смартфон знаходиться поза межами досяжності. У цей період ваш пристрій уразливий.
Увімкнути екранну заставку з блокуванням пристрою
Якщо ви не можете ввімкнути динамічне блокування, ви також можете ввімкнути екранну заставку, яка заблокує ПК після вказаного часу. Щоб отримати доступ до налаштувань екранної заставки, відкрийте Параметри Windows і перейдіть до Персоналізація > Екран блокування > Заставка.
Тут виберіть заставку, період очікування та ввімкніть опцію Відновити, відображати екран входу. Уважно вибирайте період очікування, оскільки менший період очікування, як-от 1 хвилина, також може порушити регулярне використання, коли ви можете залишити ПК неактивним на хвилину.
Тепер щоразу, коли на вашому комп’ютері не буде активності протягом зазначеного періоду, запускатиметься заставка, і вам доведеться входити знову.
Закінчення слів 🔒
Більш надійний PIN-код повинен добре працювати для більшості людей. Однак, якщо ваш комп’ютер підтримує це, тоді краще використовувати одне з біометричних рішень, оскільки воно захищає від спроб злому пароля. Крім того, якщо вас турбує безпека даних, я рекомендую ввімкнути повне шифрування диска за допомогою Bitlocker або стороннього інструменту.
