知识点分析

关于Windwos 11/10系统PIN码相关内容

操作步骤

为什么 PIN 优于联机密码

Windows Hello允许用户使用 PIN 登录到其设备。 PIN 在哪方面不同于 (优于) 本地密码? 表面上看，PIN 看起来很像密码。 PIN 可以是一组数字，但企业策略可能会强制实施包含特殊字符和字母（大写和小写）的复杂 PIN。 类似于 t758A！ 的内容可能是帐户密码或复杂的 Hello PIN。 使 PIN 优于联机密码的不是它的结构 (长度、复杂性)，而是它的工作原理。 首先，我们需要区分两种类型的密码： 针对计算机的密码 存储验证本地密码，而针对服务器验证 联机密码 。 本文主要介绍 PIN 对联机密码的好处，以及为什么可以将其视为比本地密码更好的原因。

 PIN 绑定到设备

联机密码和 Hello PIN 之间的一个重要区别在于，PIN 会绑定到设置它的特定设备上。 如果没有该特定硬件，此 PIN 对任何人都无用。 获取你的在线密码的人可以从任何位置登录到你的帐户，但如果他们获得了你的 PIN，他们也必须访问你的设备。

PIN 不能用于除特定设备以外的任何位置。 如果你希望在多台设备上登录，则必须在每台设备上设置 Hello。

PIN 是设备的本地凭据

联机密码将传输到服务器。 可以在传输中截获密码，也可以从服务器获取密码。 PIN 是设备的本地 PIN，从不在任何地方传输，也不会存储在服务器上。 创建 PIN 时，它与标识提供者建立受信任的关系，并且创建用于身份验证的非对称密钥对。 输入 PIN 时，将解锁身份验证密钥，该密钥用于对发送到身份验证服务器的请求进行签名。 尽管本地密码是设备的本地密码，但它们的安全性不如 PIN，如下一部分所述。

为什么需要 PIN 才能使用生物识别？

Windows Hello启用 Windows 的生物识别登录：指纹、虹膜或面部识别。 设置 Windows Hello 时，会要求你首先创建 PIN。 此 PIN 可使你在由于受伤或传感器不可用或无法正常运行的情况下无法使用首选的生物识别时，使用 PIN 登录。

如果只配置了生物识别登录，并且出于任何原因无法使用该方法登录，则必须使用帐户和密码登录，这不会为你提供与 Hello 相同的保护级别。

备注

文档内容摘自微软官网

为什么 PIN 优于联机密码 | Microsoft Learn