El PIN es mejor que la contraseña porque:
- Está vinculado al dispositivo en el que se configuró. No es válido para otro hardware distinto. Windows Hello se tiene que configurar en cada dispositivo independientemente.
- Es local, la contraseña se podría interceptar durante la trasmisión o ser robada del servidor.
- Cuando se crea el PIN, se establece una relación de confianza con el proveedor de identidades y se crea un par de claves asimétricas que se usa para la autenticación.
- Cuando especificas tu PIN, se desbloquea la clave de autenticación y se usa la clave para firmar la solicitud que se envía al servidor de autenticación.