يريد Windows 10 استبدال كلمات المرور بأرقام التعريف الشخصية

عندما ظهر Windows 10 لأول مرة على الساحة ، فقد سمح بالفعل للمستخدمين بإعداد أرقام التعريف الشخصية بدلاً من كلمات المرور. كانت طريقة تسجيل الدخول هذه اختيارية ، ولكن الآن قررت Microsoft استبدال كلمات المرور بأرقام PIN بالكامل.

تريد الشركة تغيير الوضع باستخدام الإصدار التالي من Windows 10 ، المعروف حاليًا باسم 20H1. من المقرر أن يصل في وقت ما خلال الشهر أو الشهرين المقبلين ، يحتوي التحديث الأخير على العديد من التغييرات المفاجئة في المتجر.

أبرزها قرار Microsoft بالتخلي عن كلمات المرور لصالح أرقام التعريف الشخصية (PIN). ولكن ماذا يعني ذلك لمستخدمي Microsoft 10 والأمان بشكل عام؟

لماذا تقوم Microsoft بالتبديل إلى أرقام PIN؟

كلمات المرور هي طريقة مصادقة عالمية. يمكنك استخدام كلمات المرور لمعظم الأجهزة والتطبيقات ومواقع الويب والبرامج المشابهة لنظام التشغيل Windows. ومع ذلك ، فإن كلمات المرور ليست الطريقة الأكثر أمانًا للمصادقة. في بعض الأحيان تكون سهلة للغاية ويمكن للمرء أن يخمنها. إذا لم يكن الأمر كذلك ، فهناك الكثير من الطرق المختلفة لاختراق كلمات المرور.

إذا تم اختراق كلمة مرور (وهو ما يحدث غالبًا بسبب خروقات البيانات) ، فستكون الأجهزة والحسابات المتعددة معرضة للخطر. عندما يتعلق الأمر بحساب Microsoft ، فهذا يعني أن المهاجم لديه حق الوصول إلى كل شيء مرتبط بهذا الحساب. والتي ، من بين أشياء أخرى ، يمكن أن تشمل المستندات والملاحظات والتطبيقات ورسائل البريد الإلكتروني ومعلومات بطاقة الائتمان السرية.

وفي الوقت نفسه ، يقوم رقم التعريف الشخصي بتأمين الجهاز الذي تستخدمه عليه فقط. لا تقوم Microsoft بمزامنة أرقام التعريف الشخصية عبر الأجهزة ، ولا تخزنها على خوادمها ، ولا ترسلها أبدًا عبر اتصال الشبكة. هذا هو سبب اختيار Microsoft لاستخدام هذا الخيار. ديانا هوانغ ، مدير الهندسة لأمن Windows، أوضح ذلك في هذا المنشور.

قالت أن كلمات المرور هي مفاتيح متماثلة ، و "هناك دائمًا خادم يتتبع كلمة مرورك أو المفتاح المتماثل." توفر أرقام التعريف الشخصية تشفير إنتروبيا ولا تبقى على خادم ولكن على الجهاز بدلاً من ذلك.

تقوم Microsoft بتخزين رقم التعريف الشخصي لتسجيل الدخول محليًا على شريحة TPM المقاومة للتلاعب. يستخدمون تشفيرًا قويًا لضمان بقائه مقاومًا للتزوير. عندما تقوم بإدخال رقم التعريف الشخصي ، فإن TPM تملحه لإنشاء تجزئة. ثم يتم فحصه مقابل القيمة المخزنة على الجهاز.

حاليًا ، يتم أيضًا تجزئة كلمات المرور ، ولكن من السهل أيضًا اختراقها. الوضع مختلف مع أرقام التعريف الشخصية ، مثل هذا مايكروسوفت بوست يشرح أيضًا بالتفصيل.

اقرأ أكثر: مايكروسوفت مستعدة تمامًا لعصر جديد من Windows

مزايا وعيوب استخدام رقم التعريف الشخصي

أرقام التعريف الشخصية بسيطة ، وهي ليست شكلاً جديدًا من أشكال المصادقة. حتى الطريقة التي تهدف بها Microsoft الآن لاستخدامها ليست شكلاً جديدًا من أشكال الأمان.

استخدم الكثيرون أرقام التعريف الشخصية قبل أن يصبح الإنترنت ضرورة يومية ، وحتى بعد ذلك. وبعد كل هذا الوقت ، لا تزال شكلاً آمنًا من أشكال المصادقة للأسباب التالية:

1. يتم تخزينها محليًا على الجهاز ولا يتم نقلها عبر الإنترنت.
2. يتم دعم رقم التعريف الشخصي بواسطة تشفير الأجهزة على الأجهزة التي تحتوي على TPM (وحدة النظام الأساسي الموثوقة) رقاقة مثبتة.

الميزة الأكثر أهمية لرقم التعريف الشخصي هي أنه لا يمكن لأحد سرقته في عملية اختراق البيانات. لا يمكن أن تتسبب هجمات البرامج الضارة أو الرش في إلحاق الضرر بها أيضًا. حتى إذا تم اختراق الدبوس ، فلن يتمكن المهاجم من فعل أي شيء به ما لم يكن لديه إمكانية الوصول إلى هذا الجهاز.

إحدى الطرق الوحيدة التي يمكن لأي شخص من خلالها الوصول إلى حساب Windows باستخدام رقم التعريف الشخصي هي إذا رأى شخصًا ما يدخله ثم يسرق الجهاز.

وفي الوقت نفسه ، من الممكن والسهل سرقة كلمات المرور. تقوم الشركات بتخزينها على خوادم منفصلة وإرسالها عبر الإنترنت. لا توجد هذه المشكلة في أرقام التعريف الشخصية.

بعد قولي هذا ، لا يزال هناك تحذير واحد كبير لهذا الأمر. بعض الفيروسات والبرامج الضارة منح المهاجمين حق الوصول الكامل إلى الجهاز. لذلك لن يحتاج المخترق حتى إلى وصول مباشر إلى الكمبيوتر لاختراقه. لذا ، في حين أن نظام رقم التعريف الشخصي لنظام التشغيل Windows الجديد أكثر أمانًا من كلمات المرور ، فلا ترتكب خطأ الاعتقاد بأنه معصوم من الخطأ. الشعور الخاطئ بالأمان يولد الرضا عن النفس.

على الرغم من أن أرقام التعريف الشخصية أكثر أمانًا ، لا يزال مستخدمو Windows 10 بحاجة إلى توخي اليقظة وحماية أجهزتهم من الهجمات الخارجية أو السرقة.

اقرأ أكثر: أصبح Office 365 الآن Microsoft 365 ، مع خطط عائلية وشخصية جديدة

هل يبدو مستقبل كلمات المرور قاتمة؟

ليس بالكامل. على الرغم من محرك Microsoft لسحب كلمات المرور ، إلا أنها لا تزال الشكل الأكثر شيوعًا للمصادقة. على الأقل لغاية الآن. طرق المصادقة الأخرى مثل بصمات الأصابع والتعرف على الوجه آخذة في الظهور. لكنهم ما زالوا بعيدين عن الاتجاه السائد.

حتى الآن ، تعيد كلمات المرور ، غير آمنة أو غير آمنة ، الحفاظ على أفضل أداء للمصادقة. لكن هذا لا يعني أن الأشخاص لا يمكنهم البقاء بأمان أثناء استخدام كلمات المرور.

وبغض النظر عن الخروقات الضخمة للبيانات ، يمكن أن يلوم الكثير من الناس أنفسهم على تعرضهم للقرصنة. لدى الغالبية عادات مروعة في استخدام كلمات المرور ، بما في ذلك استخدام كلمات مرور شائعة وبسيطة. وبالطبع ، يعيد الكثيرون استخدام نفس كلمة المرور في جميع حساباتهم.

توجد بعض الأدوات ويمكن أن تساعد في تخفيف هذه المشكلة. فمثلا، مديري كلمات المرور السماح للأشخاص بإنشاء الكثير من كلمات المرور المعقدة دون الحاجة إلى تذكر أي منها. عليهم فقط تذكر كلمة مرور رئيسية واحدة. إنه يحل بالفعل الكثير من المشكلات المرتبطة بكلمات المرور.

بغض النظر عن مديري كلمات المرور ، من الضروري أيضًا اتباع الأساسيات الأمن الإلكتروني الممارسات. من الضروري تجنب التهديدات مثل هجمات التصيد الاحتيالي. هذه طريقة شائعة أخرى يستخدمها المخترقون لسرقة كلمات المرور.

علاوة على ذلك ، أصبح 2FA أكثر انتشارًا. بعض الأنظمة الأساسية ، على سبيل المثال ، Yahoo ، تستخدم بالفعل رموز مرور مؤقتة بدلاً من كلمات المرور. إنه يضمن أن كلمة المرور المخترقة وحدها لا تمنح المجرمين الإلكترونيين وصولاً سهلاً إلى الحسابات.

قد تكون أرقام التعريف الشخصية (PIN) هي المستقبل الجديد لشركة Microsoft ، لكن باقي العالم لا يزال في نطاق "كلمه السر" معسكر. لذلك ، على الرغم من أن التبديل إلى أرقام التعريف الشخصية أمر لا مفر منه على Windows ، إلا أن كلمات المرور لا تزال ذات صلة ، وكذلك عادات كلمة المرور الآمنة.

استنتاج

تقوم Microsoft بالتبديل إلى أرقام PIN الإلزامية لنظام التشغيل Windows قريبًا ، وهذا أمر جيد. يعد استخدام رمز PIN طريقة أكثر أمانًا لتأمين الأجهزة وحسابات Microsoft. ومع ذلك ، لن تظهر كلمات المرور تمامًا لبقية العالم ، حتى إذا قرر نظام Windows البيئي المضي قدمًا بدونها.