Как использовать ПИН-код вместо пароля в Windows 10?

Создание ПИН-кода

1. Для установки ПИН-кода необходимо перейти в панель Параметры → Учётные записи → Параметры входа и в блоке ПИН-код воспользоваться кнопкой Добавить.

2. Ещё до ввода ПИН-кода пользователю предлагается подтвердить свою личность водом действующего пароля.

3. Далее останется только указать желаемый набор цифр для ПИН-кода и подтвердить его во избежание возможных опечаток. Применяются изменения кликом по кнопке ОК.

3.1 По желанию для ПИН-кода можно использовать не только цифры, но и буквы, символы. Чтобы воспользоваться этой возможностью, достаточно установить галочку напротив опции Включить буквы и символы.

3.2 Для ПИН-кодов действую некоторые правила безопасности, не позволяющие устанавливать слишком простые комбинации. Ознакомиться с их списком можно по ссылке Требования к ПИН-коду в том же окне Настройка ПИН-кода. Организациям даётся возможность по своему усмотрению ужесточать эти требования, в вашем случае они могут отличаться.

Изменение, удаление и сброс ПИН-кода

1. При необходимости ПИН-код в любое время можно изменить или удалить, соответствующие функции доступны в той же панели Параметры → Учётные записи → Параметры входа → ПИН-код, вызываются кнопками с говорящими именами Изменить и Удалить.

2. Для изменения ПИН-кода, после нажатия кнопки Изменить, нужно указать прежнюю комбинацию, ввести и подтвердить новую, а затем применить изменения кликом по кнопке ОК.

2.1 Изменить ПИН-код без ввода ранее использовавшейся комбинации можно, воспользовавшись функцией сброса, предлагаемой по ссылке Я не помню свой ПИН-код в панели Параметры → Учётные записи → Параметры входа → ПИН-код. В открывшемся окне нужно лишь следовать указаниям мастера. Сброс может привести к потере конфиденциальных данных, после сброса потребуется повторный вход в игры, приложения, социальные сети, доступ к которым был ограничен ПИН-кодом.

3. Для удаления ПИН-кода, после нажатия кнопки Удалить, нужно ещё раз подтвердить своё намерение повторным кликом по одноимённой кнопке, а затем ввести действующий пароль, подтверждающий вашу личность.

Почему ПИН-код лучше пароля Why a PIN is better than a password

Область применения Applies to

Windows Hello в Windows 10 позволяет пользователям войти на свое устройство с помощью ПИН-кода. Windows Hello in Windows10 enables users to sign in to their device using a PIN. В чем заключаются отличия ПИН-кода от пароля и его преимущества? How is a PIN different from (and better than) a password? На первый взгляд, ПИН-код во многом аналогичен паролю. On the surface, a PIN looks much like a password. ПИН-код может представлять собой набор цифр, однако политикой предприятия может быть разрешено использование сложных ПИН-кодов, содержащих специальные знаки и буквы как в верхнем, так и в нижнем регистре. A PIN can be a set of numbers, but enterprise policy might allow complex PINs that include special characters and letters, both upper-case and lower-case. Например, значение t758A! Something like t758A! может использоваться в качестве пароля учетной записи или сложного ПИН-кода в Hello. could be an account password or a complex Hello PIN. Преимущества ПИН-кода в сравнении с паролем связаны не с его структурой (длиной и сложностью), а с принципом работы. It isn’t the structure of a PIN (length, complexity) that makes it better than a password, it’s how it works.

Посмотрите, как Дана Гуанг объясняет, почему ПИН-код Windows Hello для бизнеса более безопасный, чем пароль. Watch Dana Huang explain why a Windows Hello for Business PIN is more secure than a password.

ПИН-код привязан к устройству PIN is tied to the device

Важным различием между паролем и ПИН-кодом Hello является привязка ПИН-кода к конкретному устройству, на котором он был задан. One important difference between a password and a Hello PIN is that the PIN is tied to the specific device on which it was set up. ПИН-код не может использоваться без конкретного оборудования. That PIN is useless to anyone without that specific hardware. Злоумышленник, получивший доступ к паролю, может войти в учетную запись с любого устройства, но в случае кражи ПИН-кода вход в учетную запись будет невозможен без доступа к соответствующему устройству. Someone who steals your password can sign in to your account from anywhere, but if they steal your PIN, they’d have to steal your physical device too!

Даже сам пользователь сможет выполнить вход с помощью ПИН-кода только на конкретном устройстве. Even you can’t use that PIN anywhere except on that specific device. Чтобы выполнять вход на нескольких устройствах, потребуется настроить Hello на каждом из них. If you want to sign in on multiple devices, you have to set up Hello on each device.

ПИН-код хранится на устройстве локально PIN is local to the device

Пароль передается на сервер и может быть перехвачен в процессе передачи или украден с сервера. A password is transmitted to the server — it can be intercepted in transmission or stolen from a server. ПИН-код задается на устройстве на локальном уровне, не передается и не хранится на сервере. A PIN is local to the device — it isn’t transmitted anywhere and it isn’t stored on the server. При создании ПИН-кода устанавливаются доверительные отношения с поставщиком удостоверений и создается пара асимметричных ключей, используемых для проверки подлинности. When the PIN is created, it establishes a trusted relationship with the identity provider and creates an asymmetric key pair that is used for authentication. При вводе ПИН-кода ключ проверки подлинности разблокируется и используется для подтверждения запроса, отправляемого на сервер для проверки подлинности. When you enter your PIN, it unlocks the authentication key and uses the key to sign the request that is sent to the authenticating server.

Подробную информацию об использовании пар ассиметричных ключей для проверки подлинности в Hello см. в разделе Windows Hello для бизнеса. For details on how Hello uses asymetric key pairs for authentication, see Windows Hello for Business.

ПИН-код поддерживается оборудованием PIN is backed by hardware

ПИН-код Hello поддерживается микросхемой доверенного платформенного модуля (TPM), представляющей собой надежный криптографический процессор для выполнения операций шифрования. The Hello PIN is backed by a Trusted Platform Module (TPM) chip, which is a secure crypto-processor that is designed to carry out cryptographic operations. Эта микросхема содержит несколько механизмов физической защиты для предотвращения взлома, и вредоносные программы не могут обойти функции безопасности TPM. The chip includes multiple physical security mechanisms to make it tamper resistant, and malicious software is unable to tamper with the security functions of the TPM. Все телефоны Windows 10 Mobile и множество современных ноутбуков имеют TPM. All Windows10 Mobile phones and many modern laptops have TPM.

Материал ключа пользователя создается и становится доступным в доверенном платформенном модуле (TPM) на устройстве пользователя, что защищает материал от перехвата и использования злоумышленниками. User key material is generated and available within the Trusted Platform Module (TPM) of the user device, which protects it from attackers who want to capture the key material and reuse it. Так как Hello использует пары асимметричных ключей, учетные данные пользователей не могут быть украдены в случаях, когда поставщик удостоверений или веб-сайты, к которые пользователь получает доступ, были скомпрометированы. Because Hello uses asymmetric key pairs, users credentials can’t be stolen in cases where the identity provider or websites the user accesses have been compromised.

TPM защищает от множества известных и потенциальных атак, в том числе атак методом подбора ПИН-кода. The TPM protects against a variety of known and potential attacks, including PIN brute-force attacks. После определенного количества попыток ввода неправильного ПИН-кода устройство блокируется. After too many incorrect guesses, the device is locked.

ПИН-код может быть сложным PIN can be complex

К ПИН-коду Windows Hello для бизнеса применяется тот же набор политик управления ИТ, что и к паролю, в том числе сложность, длина, срок действия и журнал изменений. The Windows Hello for Business PIN is subject to the same set of IT management policies as a password, such as complexity, length, expiration, and history. Несмотря на уверенность большинства пользователей в том, что ПИН-код представляет собой простой код из 4 цифр, администраторы могут устанавливать для управляемых устройств политики , предполагающие уровень сложности ПИН-кода, сопоставимый с паролем. Although we generally think of a PIN as a simple four-digit code, administrators can set policies for managed devices to require a PIN complexity similar to a password. Вы можете сделать обязательными или запретить специальные знаки, буквы в верхнем и нижнем регистрах, а также и цифры. You can require or block: special characters, uppercase characters, lowercase characters, and digits.

Что произойдет в случае кражи ноутбука или телефона? What if someone steals the laptop or phone?

Чтобы скомпрометировать учетные данные Windows Hello, защищенные TPM, злоумышленник должен иметь доступ к физическому устройству, а затем найти способ подмены биометрических данных пользователя или угадать свой ПИН-код. Все это необходимо сделать, прежде чем защита от взлома TPM заблокировит устройство. To compromise a Windows Hello credential that TPM protects, an attacker must have access to the physical device, and then must find a way to spoof the user’s biometrics or guess his or her PIN—and all of this must be done before TPM anti-hammering protection locks the device. Для ноутбуков, не имеющих TPM, можно настроить дополнительную защиту, активировав BitLocker и ограничив количество неудачных попыток входа в систему. You can provide additional protection for laptops that don’t have TPM by enabling BitLocker and setting a policy to limit failed sign-ins.

Настройка BitLocker без TPM Configure BitLocker without TPM

С помощью редактора локальных групповых политик (gpedit.msc) активируйте следующую политику: Use the Local Group Policy Editor (gpedit.msc) to enable the following policy:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы > Обязательная дополнительная проверка подлинности при запуске Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives > Require additional authentication at startup

В параметрах политики выберите Разрешить использование BitLocker без совместимого TPM, а затем нажмите кнопку ОК. In the policy option, select Allow BitLocker without a compatible TPM, and then click OK.

Перейдите в меню Панель управления > Система и безопасность > Шифрование диска BitLocker и выберите диск с операционной системой, который требуется защитить. Go to Control Panel > System and Security > BitLocker Drive Encryption and select the operating system drive to protect. Установка порога блокировки учетной записи Set account lockout threshold

С помощью редактора локальных групповых политик (gpedit.msc) активируйте следующую политику: Use the Local Group Policy Editor (gpedit.msc) to enable the following policy:

Конфигурация компьютера > Параметры Windows > Параметры безопасности > Политики учетных записей > Политика блокировки учетных записей > Порог блокировки учетной записи Computer Configuration > Windows Settings > Security Settings > Account Policies > Account Lockout Policy > Account lockout threshold

Установите допустимое количество неудачных попыток входа в систему и нажмите кнопку «ОК». Set the number of invalid logon attempts to allow, and then click OK.

Почему для использования биометрии нужен ПИН-код? Why do you need a PIN to use biometrics?

Windows Hello включает биометрический вход в Windows 10: отпечаток пальца, радужной оболочки радужной оболочки или распознавание лиц. Windows Hello enables biometric sign-in for Windows10: fingerprint, iris, or facial recognition. При первоначальной настройке Windows Hello предлагается создать ПИН-код. When you set up Windows Hello, you’re asked to create a PIN first. Этот PIN-код позволяет войти в систему с помощью ПИН-кода, если вы не можете использовать предпочтительный биометрический метод из-за повреждения или из-за недоступности или неправильной работы датчика. This PIN enables you to sign in using the PIN when you can’t use your preferred biometric because of an injury or because the sensor is unavailable or not working properly.

Если вы настроите только биометрические данные для входа в систему и не сможете по какой-либо причине выполнить вход с их использованием, вы должны будете ввести имя и пароль от учетной записи, что менее безопасно, чем вход с помощью Hello. If you only had a biometric sign-in configured and, for any reason, were unable to use that method to sign in, you would have to sign in using your account and password, which doesn’t provide you the same level of protection as Hello.

Как поставить пароль на Windows 10

В этом уроке я покажу как поставить пароль на Виндовс 10. Мы научимся устанавливать код для входа в систему, на доступ к сетевым папкам, а также шифровать диск.

На вход в систему

Рассмотрим, как установить пароль при включении компьютера. Сделать это можно одним из четырех способов.

Способ 1: через «Параметры»

1 . Откройте Пуск и зайдите в «Параметры».

2 . Перейдите в «Учетные записи».

3 . В левом меню щелкните по разделу «Варианты входа». Затем кликните по пункту «Пароль» и нажмите на кнопку «Добавить».

4 . В первых двух стоках укажите код, при помощи которого вы будете входить в систему. Для надежности используйте 6-8 символов.

В поле «Подсказка» можно напечатать текст, который напомнит этот код.

Затем нажмите «Далее» и «Готово» для применения.

На заметку . В разделе «Варианты входа» есть и другие параметры:

• Графический пароль . Быстрая разблокировка путем выбора определенных точек на экране. Подходит для сенсорных устройств.
• Распознавание лиц и Распознавание отпечатков пальцев . Эти способы доступны на смартфонах, планшетах или ноутбуках с поддержкой камеры и отпечатков пальцев.
• ПИН-код . Цифровой код для быстрого входа. Можно задать только при наличии установленного основного пароля.
• Ключ безопасности . Представляет собой физическое устройство (например, флешку), которое можно использовать вместо имени пользователя и пароля для входа в систему.

Способ 2: через «Управление компьютером»

1 . Щелкните правой кнопкой мыши по Пуск и откройте «Управление компьютером».

2 . Раскройте ветку «Локальные пользователи и группы», нажмите на «Пользователи».

3 . Щелкните правой кнопкой мыши по нужному пользователю и выберите пункт «Задать пароль».

4 . Придумайте код и подтвердите его. Нажмите «ОК».

Способ 3: при помощи сочетания клавиш

1 . Нажмите на клавиатуре одновременно клавиши Ctrl Alt Delete.

2 . Выберите пункт «Изменить пароль».

3 . Поле «Старый пароль» оставьте пустым. А в следующие две строки введите код доступа. Затем нажмите на клавишу Enter.

Способ 4: при помощи командной строки

1 . В меню Пуск напечатайте cmd и запустите приложение от имени администратора.

2 . Введите команду net users для вывода списка подключенных пользователей.

3 . Для установки кода введите net users user Password1

• user – учетная запись.
• Password1 – пароль.

На учетную запись Microsoft

Учетная запись Microsoft позволяет выполнить вход в свой аккаунт Microsoft с любого устройства при наличии интернет соединения. При этом все основные настройки и сервисы автоматически синхронизируются.

Для входа в компьютер через учетную запись Microsoft она должна быть изначально зарегистрирована. Рассмотрим, как ее получить и установить код.

1 . Откройте Пуск – Параметры – Учетные записи.

2 . Перейдите в раздел «Семья и другие пользователи», нажмите на кнопку «Добавить пользователя для этого компьютера».

3 . Выберите пункт «У меня нет доступа для входа этого человека».

4 . Нажмите на «Получить новый адрес электронной почты».

Придумайте название новому аккаунту.

На следующем этапе установите код.

Заполните сведения о себе, после чего новый аккаунт Microsoft появится в списке учетных записей.

На доступ к сетевым папкам

Если вы участник локальной сети и не хотите, чтобы к вашим общим ресурсам имели доступ посторонние лица, выполните следующие шаги.

1 . Щелкните правой кнопкой мыши по значку «Сеть» в трее и откройте «Параметры сети и Интернет».

2 . Выберите «Параметры общего доступа».

3 . Раскройте список «Все сети».

Опуститесь вниз и щелкните по пункту «Включить общий доступ с парольной защитой». Сохраните изменения.

На отключение заставки

Способ будет полезен тем пользователям, которые не хотят, чтобы во время их отсутствия за компьютером работали другие люди.

1 . Щелкните по свободной области рабочего стола правой кнопкой мыши и выберите «Персонализация».

2 . Перейдите в раздел «Экран блокировки», нажмите на «Параметры заставки».

3 . Установите галочку в пункт «Начинать с экрана входа в систему».

Шифрование системного диска

В версиях Windows Профессиональная и Корпоративная есть возможность зашифровать системный диск. Это обеспечит надежную защиту данных, а также закроет вход в систему паролем – он будет требоваться при включении компьютера.

Чтобы зашифровать диск, нужно открыть «Этот компьютер», щелкнуть по системному диску правой кнопкой мыши и выбрать «Включить BitLocker».

Скорее всего, появится с сообщение о том, что на устройстве нет поддержки TPM. Это такой специальный крипто процессор, в котором хранятся криптографические ключи для защиты информации. Закрываем окно и выполняем следующие шаги.

Если подобное сообщение не появилось, переходите сразу ко второму шагу.

Шаг 1: настройка групповых политик

1 . Прямо в открытом меню Пуск печатаем gpedit.msc и запускаем редактор групповых политик.

2 . Разворачиваем список: Конфигурация компьютера — Административные шаблоны – Компоненты Windows.

3 . Опускаемся вниз и раскрываем ветку: Шифрование диска BitLocker – Диски операционной системы. В правой части окна дважды кликаем по пункту «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».

4 . Ставим переключатель в положение «Включено», нажимаем «Применить» и закрываем окно.

Шаг 2: настройка BitLocker

1 . Открываем «Этот компьютер», кликаем правой кнопкой мыши по системному диску и выбираем «Включить BitLocker».

2 . Появится окно настройки шифрования. Выбираем шифрование с помощью пароля.

3 . Печатаем код разблокировки в оба поля и нажимаем «Далее».

Желательно дополнительно записать его в надежное место, так как при утрате кода расшифровать жесткий диск будет проблематично.

Для дополнительной безопасности система предложит сохранить ключ. Лучше всего его распечатать или сохранить на флешку.

4 . Выбираем метод шифрования:

• Если нужно зашифровать только имеющиеся данные, подойдет пункт «Только занятое место».
• А если нужно закрыть доступ и к удаленным файлам тоже, то следует выбрать «Весь диск».

5 . Указываем режим для использования. «Новый» подойдет, если жесткий диск не планируется подсоединять к другому компьютеру. В ином случае лучше выбрать «Режим совместимости».

6 . Активируем галочку «Запустить проверку BitLocker» и нажимаем «Продолжить».

7 . Перезагружаем компьютер.

После перезагрузки система будет запрашивать код для разблокировки при входе.

Если пароль не запрашивается

Бывает так, что после установки кода стандартным способом (см. выше) он не запрашивается при входе. Это происходит из-за того, что в системе выключена специальная настройка. Покажу, как ее включить.

1 . В меню Пуск напечатайте выполнить и откройте приложение.

2 . Введите команду control userpasswords2 и нажмите «ОК».

3 . Установите галочку в пункт «Требовать ввод имени пользователя и пароля», нажмите «Применить».

После перезагрузки появится запрос на ввод пароля.

Автор: Илья Курбанов
Редактор: Илья Кривошеев
Дата публикации: 07.08.2020