Apparemment, le PIN peut être autre chose que 4 chiffres et est stocké dans le TPM qui se verrouille après "trop" d'essais selon le lob de Microsoft.
Si on en a assez, des mots de passe, on peut aussi acheter une yubikey.
Si on veut juste durcir un peu sans tout ça, on peut aussi ajouter son téléphone en comme authentification à deux facteurs avec l'appli Duo security (usage privé gratuit). ça marche aussi sur les sessions RDP.
Partager