Když se Windows 10 poprvé objevil na scéně, už umožňoval uživatelům nastavit PIN namísto hesel. Tato metoda přihlášení byla dříve volitelná, ale nyní Společnost Microsoft se rozhodla hesla zcela nahradit kódy PIN.
Společnost chce zatřást s další verzí Windows 10, aktuálně známou jako 20H1. Nejnovější aktualizace, která má dorazit někdy během příštího měsíce nebo dvou, přináší mnoho překvapivých změn.
Nejpozoruhodnější je rozhodnutí společnosti Microsoft zrušit hesla ve prospěch PIN. Co to ale znamená pro uživatele Microsoft 10 a zabezpečení obecně?
Proč Microsoft přechází na PINy?
Hesla jsou univerzální autentizační metoda. Hesla můžete použít pro většinu zařízení, aplikací, webů a softwaru, jako je Windows. A přesto hesla nejsou nejbezpečnější metodou ověřování. Někdy jsou tak snadné, že je lze uhodnout. Pokud ne, existuje spousta různých způsobů, jak prolomit hesla.
Pokud dojde ke kompromitaci hesla (což je často případ kvůli narušení dat), je ohroženo několik zařízení a účtů. Pokud jde o účet Microsoft, znamená to, že útočník má přístup ke všemu, co je s tímto účtem propojeno. Které mimo jiné mohou zahrnovat důvěrné dokumenty, poznámky, aplikace, e-maily a informace o kreditních kartách.
Mezitím PIN chrání pouze zařízení, na kterém jej používáte. Microsoft nesynchronizuje PINy mezi zařízeními, neukládá je na svých serverech a nikdy je neposílá přes síťové připojení. To je důvod, proč se Microsoft rozhodl pro tuto možnost. Diana Huang, ředitelka inženýrství pro zabezpečení Windows, vysvětlil to dále v tomto příspěvku.
Řekla, že hesla jsou symetrické klíče a "Vždy existuje server, který sleduje vaše heslo nebo symetrický klíč." Kódy PIN poskytují entropické šifrování a nezůstávají na serveru, ale na zařízení.
Microsoft ukládá přihlašovací PIN lokálně na čipu TPM odolném proti poškození. Používají robustní šifrování, aby bylo zajištěno, že zůstanou odolné proti razítkům. Kdykoli zadáte PIN, TPM jej osolí, aby vytvořil hash. Poté se porovná s hodnotou uloženou v zařízení.
V současné době jsou hesla také hašována, ale lze je také snadno prolomit. Jiná situace je s PINy, protože toto příspěvek Microsoftu také podrobně vysvětluje.
Přečtěte si více: Microsoft je připraven na novou éru Windows
Výhody a nevýhody používání PIN
Kódy PIN jsou jednoduché a nejedná se o novou formu ověřování. Ani způsob, jakým se je nyní Microsoft snaží používat, není novou formou zabezpečení.
Mnozí používali PINy předtím, než se internet stal každodenní nutností, a dokonce i poté. A po tak dlouhé době jsou stále bezpečnou formou ověřování, protože:
- Jsou uloženy lokálně v zařízení a nejsou přenášeny online.
- PIN je chráněn hardwarovým šifrováním na zařízeních, která mají a Modul TPM (Trusted Platform Module) čip nainstalován.
Nejvýznamnější výhodou PINu je, že jej nikdo nemůže ukrást při úniku dat. Škodit jim nemůže ani malware nebo sprejové útoky. I kdyby byl pin kompromitován, útočník by s ním stále nemohl nic dělat, pokud by k tomuto zařízení neměl přístup.
Jedním z mála způsobů, jak by někdo mohl získat přístup k účtu Windows pomocí kódu PIN, je, když uvidí, že jej někdo zadá a poté zařízení ukradne.
Mezitím je možné a snadné ukrást hesla. Společnosti je ukládají na samostatné servery a posílají je přes internet. PINy tento problém nemají.
To znamená, že k tomu stále existuje jedno velké upozornění. Nějaký viry a malware udělit útočníkům plný přístup k zařízení. Hacker by tedy ani nepotřeboval přímý přístup k počítači, aby jej ohrozil. Takže i když je nový systém Windows PIN mnohem bezpečnější než hesla, neudělejte chybu a nemyslete si, že je neomylný. Falešný pocit bezpečí plodí samolibost.
Přestože jsou PINy bezpečnější, uživatelé Windows 10 musí být stále ostražití a chránit svá zařízení před vnějšími útoky nebo krádeží.
Přečtěte si více: Office 365 je nyní Microsoft 365 s novými rodinnými a osobními plány
Vypadá budoucnost hesel ponuře?
Ne úplně. Navzdory tomu, že hesla společnosti Microsoft klesají, jsou stále nejběžnější formou ověřování. Prozatím. Další metody ověřování, jako je otisk prstu a rozpoznávání obličeje, přibývají. Do mainstreamu ale mají ještě daleko.
Takže prozatím, ať už jsou nejistá nebo ne, hesla zůstávají nejlepším psem ověřování. Ale to neznamená, že lidé nemohou zůstat v bezpečí při používání hesel.
Pomineme-li masivní úniky dat, mnoho lidí si může za to, že byli napadeni hackery. Většina má hrozné návyky na hesla, včetně používání běžných a jednoduchých hesel. A samozřejmě mnozí znovu používají stejné heslo na všech svých účtech.
Některé nástroje existují a mohou pomoci tento problém zmírnit. Například, správci hesel Umožněte lidem vytvářet spoustu komplikovaných hesel, aniž by si museli pamatovat žádné z nich. Musí si pamatovat pouze jedno hlavní heslo. Již nyní řeší spoustu problémů spojených s hesly.
Kromě správců hesel je také důležité dodržovat základní kybernetická bezpečnost praktiky. Je důležité vyhnout se hrozbám, jako jsou phishingové útoky. To je další populární metoda, kterou hackeři používají ke krádeži hesel.
Navíc se 2FA stává více mainstreamem. Některé platformy, například Yahoo, již místo hesel používají dočasné přístupové kódy. Zaručuje, že prolomené heslo samo o sobě neumožní kyberzločincům snadný přístup k účtům.
Kódy PIN mohou být pro Microsoft novou budoucností, ale zbytek světa je stále hodně v háji "Heslo" tábor. I když je tedy přechod na kódy PIN ve Windows nevyhnutelný, hesla jsou stále relevantní a stejně tak i návyky na bezpečné heslo.
Závěr
Microsoft brzy přejde na povinné PINy pro Windows, a to je dobrá věc. Použití PIN je mnohem bezpečnější způsob zabezpečení zařízení a účtů Microsoft. To znamená, že hesla nezmizí úplně pro zbytek světa, i když se ekosystém Windows rozhodl jít dál bez nich.