Когато Windows 10 се появи за първи път на сцената, той вече позволи на потребителите да задават ПИН кодове вместо пароли. Този метод за влизане преди беше незадължителен, но сега Microsoft реши да замени изцяло паролите с ПИН кодове.
Компанията иска да разклати нещата със следващата версия на Windows 10, понастоящем известна като 20H1. Настроена да пристигне някъде в рамките на следващите месец-два, най-новата актуализация има много изненадващи промени.
Най-забележително е решението на Microsoft да се откаже от паролите в полза на ПИН кодовете. Но какво означава това за потребителите на Microsoft 10 и сигурността като цяло?
Защо Microsoft преминава към ПИН кодове?
Паролите са универсален метод за удостоверяване. Можете да използвате пароли за повечето устройства, приложения, уебсайтове и софтуер като Windows. И все пак паролите не са най-сигурният метод за удостоверяване. Понякога са толкова лесни, че човек може да ги познае. Ако не, има много различни начини за разбиване на пароли.
Ако паролата бъде компрометирана (което често се случва поради пробиви на данни), тогава множество устройства и акаунти са застрашени. Когато става въпрос за акаунт в Microsoft, това означава, че нападателят има достъп до всичко, което е свързано с този акаунт. Което, наред с други неща, може да включва поверителни документи, бележки, приложения, имейли и информация за кредитни карти.
Междувременно ПИН кодът защитава само устройството, на което го използвате. Microsoft не синхронизира ПИН кодовете между устройства, не ги съхранява на техните сървъри и никога не ги изпраща през мрежовата връзка. Ето защо Microsoft избра да използва тази опция. Даяна Хуанг, директор по инженерство за сигурност на Windows, го обясни допълнително в тази публикация.
Тя каза, че паролите са симетрични ключове и „винаги има сървър, който следи вашата парола или симетричния ключ.“ ПИН кодовете осигуряват ентропийно криптиране и не остават на сървър, а вместо това на устройството.
Microsoft съхранява ПИН кода за вход локално на устойчив на атампер TPM чип. Те използват стабилно криптиране, за да гарантират, че остава устойчив на щамповане. Всеки път, когато въвеждате ПИН кода, TPM го посолява, за да създаде хеш. След това се проверява спрямо стойността, съхранена на устройството.
В момента паролите също са хеширани, но също така са лесни за разбиване. По-различно е положението с ПИН кодовете, като това публикация на Microsoft също обяснява подробно.
Прочетете още: Microsoft е готов за нова ера на Windows
Предимствата и недостатъците на използването на ПИН
ПИН кодовете са прости и не са нова форма на удостоверяване. Дори начинът, по който Microsoft сега се стреми да ги използва, не е нова форма на сигурност.
Мнозина са използвали ПИН кодове преди интернет да се превърне в ежедневна необходимост, а дори и след това. И след цялото това време те все още са сигурна форма на удостоверяване, защото:
- Те се съхраняват локално на устройството и не се предават онлайн.
- ПИН кодът е подкрепен от хардуерно криптиране на устройства, които имат a TPM (доверен платформен модул) инсталиран чип.
Най-същественото предимство на ПИН кода е, че никой не може да го открадне при пробив на данни. Зловреден софтуер или атаки със спрей също не могат да им навредят. Дори ако щифтът стане компрометиран, нападателят все още няма да може да направи нищо с него, освен ако няма достъп до това устройство.
Един от единствените начини, по които някой може да получи достъп до акаунт в Windows с ПИН, е ако види някой да го въведе и след това да открадне устройството.
Междувременно е възможно и лесно да се откраднат пароли. Компаниите ги съхраняват на отделни сървъри и ги изпращат през интернет. ПИН кодовете нямат този проблем.
Това каза, че все още има едно голямо предупреждение за това. някои вируси и зловреден софтуер да предостави на нападателите пълен достъп до устройството. Така че хакерът дори няма да има нужда от директен достъп до компютъра, за да го компрометира. Така че, докато новата ПИН система на Windows е много по-безопасна от паролите, не правете грешката да мислите, че е непогрешима. Фалшивото чувство за безопасност поражда самодоволство.
Въпреки че ПИН кодовете са по-сигурни, потребителите на Windows 10 все още трябва да бъдат бдителни и да защитават устройствата си от външни атаки или кражба.
Прочетете още: Office 365 вече е Microsoft 365, с нови семейни и лични планове
Мрачно ли изглежда бъдещето на паролите?
Не изцяло. Въпреки желанието на Microsoft да пуска пароли, те все още са най-обичайната форма на удостоверяване. Поне за сега. Други методи за удостоверяване като пръстови отпечатъци и разпознаване на лица се увеличават. Но те все още са далеч от мейнстрийм.
Така че засега, несигурни или не, паролите остават най-доброто куче за удостоверяване. Но това не означава, че хората не могат да останат в безопасност, докато използват пароли.
Като оставим настрана масивните пробиви на данни, много хора могат да се обвиняват, че са били хакнати. Мнозинството има ужасни навици за пароли, включително използването на общи и прости пароли. И, разбира се, много от тях използват повторно една и съща парола във всичките си акаунти.
Съществуват някои инструменти, които могат да помогнат за облекчаване на този проблем. Например, мениджъри на пароли позволете на хората да създават много сложни пароли, без да се налага да запомнят нито една от тях. Те трябва да запомнят само една главна парола. Той вече решава много от проблемите, свързани с паролите.
Освен мениджърите на пароли, също така е от решаващо значение да следвате основните кибер защита практики. Важно е да избягвате заплахи като фишинг атаки. Това е друг популярен метод, който хакерите използват за кражба на пароли.
Освен това 2FA става все по-масов. Някои платформи, например Yahoo, вече използват временни пароли вместо пароли. Той гарантира, че компрометираната парола сама по себе си не дава лесен достъп на киберпрестъпниците до акаунтите.
ПИН кодовете може да са новото бъдеще за Microsoft, но останалата част от света все още е много в това "парола" лагер. Така че, въпреки че преминаването към ПИН кодове е неизбежно в Windows, паролите са все още уместни, както и навиците за безопасни пароли.
Заключение
Microsoft скоро преминава към задължителни ПИН за Windows и това е хубаво нещо. Използването на ПИН е много по-безопасен начин за защита на устройства и акаунти в Microsoft. Въпреки това паролите няма да изчезнат напълно за останалата част от света, дори ако екосистемата на Windows реши да отиде по-далеч без тях.